KeePass Password Safe 2.08
Napisane: 5 lipca 2009, 21:52, w Komputer.
W grudniu 2007 roku opisałem na blogu świetny program do przechowywania haseł – KeePass Password Safe („KeePass Password Safe – bezpieczne hasła„). Jak widać, używam go już ponad półtora roku, a sam nie pamiętam, kiedy zacząłem. Mogę tylko strzelać, że moja przygoda z tym programem trwa już około dwóch lat. Przez ten czas nie zawiódł mnie ani razu, nigdy też nie miałem potrzeby go zmieniać. To jeden z wielu „musisz go mieć” podczas pracy na komputerze.
Przypomnę, że KeePass to oprogramowanie o otwartych źródłach, przeznaczone do przechowywania naszych haseł w jednym pliku. Nie trzeba powtarzać, że posiadanie różnych haseł do różnych serwisów to podstawa bezpieczeństwa w internecie. Jeszcze lepiej, gdy owe hasła wyglądają na przykład jak „>.pPVo+KQ’-uSUtIe]l*„. Nie jesteśmy w stanie zapamiętać dziesięciu czy dwudziestu takich haseł, a często mamy konta w o wiele większej liczbie witryn WWW. Mając pod ręką KeePass, wystarczy nam jedno hasło do pliku bazy danych, która szyfrowana jest algorytmem AES/Rijndael (klucz 256 bitowy). Jeżeli nasze hasło do bazy nie brzmi „mama” lub podobnie, możemy spać spokojnie, tylko my mamy dostęp do naszych haseł.
Kiedy opisywałem program po raz pierwszy, aktualną wersją była 1.xx. Nareszcie wydana została wersja druga, nad którą od dawna były prowadzone prace. Zmiana jest dość spora, przyjrzyjmy się zatem co tu nowego. Nie sposób wymienić tu wszystkich zmian, usprawnień i nowości, napiszę dlatego o najważniejszych ciekawostkach.
Gdyby oceniać zmiany po modyfikacjach w wyglądzie, można by powiedzieć, że zmian nie ma żadnych. Stary, dobry i przede wszystkim wygodny interfejs został przeniesiony do nowej wersji. Jednak to nie GUI stanowi o sile programu.
Jedną z najciekawszych nowości jest ochrona haseł w pamięci. Podczas korzystania z programu lub kopiowania haseł do schowka, są one chronione przez KeePass przed wykradnięciem. Jest to kolejne zabezpieczenie naszych haseł, jednak pomyślano również o bazie. Oprócz hasła do niej i klucza, który jest plikiem i musimy wskazać go przy otwieraniu bazy (opcjonalnie oczywiście, można trzymać go na przykład na pendrivie), dodano trzecią opcję ochrony przy otwieraniu pliku z hasłami – przypisanie go do użytkownika systemu Windows. Bazę może otworzyć jedynie osoba pracująca na koncie, na którym bazę utworzono. Jest to oczywiście również opcjonalne.
Z punktu widzenia czysto technicznego, KeePass wymaga teraz Microsoft .NET Framework lub Mono. Jak zapewnia twórca, z użyciem tego drugiego uruchomimy KeePass na innych systemach, na przykład na Linuksie czy Mac OS X.
Warto wspomnieć, że zmienił się format pliku bazy danych, teraz posiada rozszerzenie .kdbx, zamiast .kdb. Na szczęście bardzo łatwo, za pomocą wbudowanej opcji importu możemy przenieść do nowej wersji bazę z wersji pierwszej. Importer obsługuje ponad 25 formatów, dlatego przejście na KeePass z innego programu jest łatwiejsze niż dotąd.
Dodam jeszcze, że KeePass posiada opcję dołączania do plików do naszych wpisów z hasłami. Może być to plik dowolnego formatu, baza danych powiększa się o jego objętość. Autorzy sugerują, ze może być to przydatne na przykład do dołączania plików z sygnaturami PGP. Załączone pliki możemy przeglądać we wbudowanych przeglądarkach, grafiki, tekstu i dokumentów.
Minusy? Nie zauważyłem. Program jest naprawdę rewelacyjny. Zachęcam do wypróbowania go, jest to wielka oszczędność czasu i nerwów.
Odwiedź: Strona domowa KeePass Password Safe
Komentarzy: 10 dla "KeePass Password Safe 2.08"
Marcin Łuniewski 5 lipca 2009, 22:26
„[2.x] KeePass requires the Microsoft .NET Framework (which can be downloaded for free at Microsoft’s website) or Mono. Windows Vista already includes the .NET framework; for Windows 98 / ME / 2000 / XP you need to install it, if it’s not installed already. With Mono, KeePass also runs on Linux, Mac OS X, BSD, etc.”
inzaghi89 5 lipca 2009, 22:27
Nie napisali również, że wymaga wine. Czyli natywnie nie działa wciąż na Linuksie i pozostaje KeePassX.
Marcin Łuniewski 5 lipca 2009, 22:29
Chyba nie wymaga Wine, tu sposób na Maca: http://sourceforge.net/forum/forum.php?thread_id=2886949&forum_id=329221.
Wasacz 5 lipca 2009, 22:44
Dzięki za info, zaktualizuję w najbliższym czasie 
PS: Można prosić o kanał RSS/Atom z pełną treścią?
inzaghi89 5 lipca 2009, 22:49
Pomimo instalacji mono i tak ta wersja windowsowa nie działa. Po co sobie utrudniać, skoro jest keepassx.
Marcin Łuniewski 5 lipca 2009, 23:43
@ Wasacz
Już po raz kolejny Akismet wrzuca Twój komentarz do spamu bez powodu, sprawdź sobie inne blog które komentujesz, może tam też to występuje. Na razie staram się ręcznie uczyć Akismet klikając na „zaakceptuj”
Co do kanałów RSS/Atom – zmieniłem to właśnie w ustawieniach, powinno zaskoczyć od następnego wpisu 
Jakub Milczarek 6 lipca 2009, 20:04
Chyba też spróbuję zaprzyjaźnić się z tym programem…
elgo 7 lipca 2009, 17:00
Używam wersji 1.11 – najlepszy program do przechowywania haseł i nie tylko.
Brak 1 sierpnia 2009, 20:45
Właśnie testowałem ten program – jestem rozczarowany.
„Jedną z najciekawszych nowości jest ochrona haseł w pamięci. Podczas korzystania z programu lub kopiowania haseł do schowka, są one chronione przez KeePass przed wykradnięciem. Jest to kolejne zabezpieczenie naszych haseł”
Gówno prawda!
Właśnie go przetestowałem, każdy może to zrobić – program Clioboard logger firmy Zeman, darmowa aplikacja,jest także wersja keylogger, w pełni bezpieczne, ani razu nie chciały się z netem połączyć.
Kopiowane hasło do schowka, bezproblemowo mój zaprzyjaźniony keylogger pokazywał – na kija się zdało ze za 12 sekund czyszczenie – zaznaczenie opcji w programie żeby ukryć zmiany w schowku też nic nie dają.
JEDYNĄ, podkreślam JEDYNĄ bezpieczną funkcją jest autotype, tutaj ani keylogger ani clipboard logger nic nie zarejestrował…
Trzeba też pamiętać że keyloggery mają ten screenshot logger, tak więc nie wolno w nim mieć haseł odkrytych, wszystkie muszą być z gwiazdkami.
Wniosek? Żeby się dobrze zabezpieczyć, hasła gwiazdka i TYLKO używanie autotype!
inzaghi89 5 lipca 2009, 22:20
Teraz? O jakiej wersji Ty piszesz na Linuksa? Ostatnia wersja KeePassX to 0.4 i jakoś nie widzę, by wymagała libmono.