Ulasan KeePass Password Safe

Kategori: Perangkat Lunak

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Pilih Program Proyeksi (Opsional)

Jelaskan Masalah Anda

KeePass Password Safe adalah pengelola kata sandi open source gratis untuk Windows; Porta pengelola kata sandi tersedia untuk Linux, Mac OS X, Android, iOS, dan sistem lain juga.

Ulasan ini berfokus pada versi Windows KeePass, dan di sini khususnya versi 2.x karena menawarkan lebih banyak fitur.

Kata sandi digunakan hampir di semua tempat di Internet saat ini dan bahkan di perangkat lokal; Anda masuk ke perangkat Anda menggunakan kata sandi, pin, atau opsi otentikasi lainnya, dan memerlukan kata sandi untuk hampir semua layanan di Internet.

Beberapa program Internet, misalnya browser web, hadir dengan fungsi penyimpanan kata sandi. Pengguna dapat memasang ekstensi browser untuk meningkatkan fungsionalitas inti dan menggunakan program atau aplikasi desktop untuk itu juga.

Pengelola kata sandi dapat dibagi menjadi tiga kelompok: online, lokal, atau campuran. Pengelola kata sandi online menggunakan penyimpanan cloud untuk menyinkronkan data. LastPass adalah contoh umum dari layanan online. Pengelola kata sandi lokal berjalan di perangkat lokal dan menyimpan data di perangkat secara default dan bukan di cloud.

Pengelola kata sandi campuran mendukung kedua fitur tersebut dan memberi pengguna pilihan untuk memilih opsi yang paling sesuai. KeePass termasuk dalam kategori campuran meskipun ia menyimpan database-nya secara lokal secara default.

KeePass Password Safe

keepass password safe

KeePass hadir sebagai versi portabel dan versi penyiapan. Anda dapat meletakkan perangkat lunak versi portabel pada drive Flash USB untuk dibawa-bawa; fungsionalitas kedua versi itu identik.

KeePass menampilkan antarmuka kosong saat Anda memulainya untuk pertama kali; ini mungkin sedikit membingungkan pengguna baru karena tidak jelas secara langsung apa yang perlu Anda lakukan untuk memulai.

Hal pertama yang perlu Anda lakukan adalah membuat database baru. Database menyimpan data seperti kata sandi dan informasi lainnya. Itu dienkripsi dan hanya dapat dibuka dari dalam KeePass atau program yang kompatibel.

KeePass dapat memuat banyak database yang merupakan fitur hebat dari program ini karena Anda dapat memisahkan data jika Anda menggunakan database yang berbeda untuk itu.

Pembuatan basis data kata sandi baru sangat mudah tetapi membutuhkan lebih banyak interaksi pengguna dan menawarkan lebih banyak opsi daripada pembuatan akun baru untuk pengelola kata sandi online:

Pilih nama dan lokasi file database kata sandi di sistem.
Pilih kata sandi utama untuk melindunginya.
Opsi lanjutan menambahkan keyfile dan opsi otentikasi akun pengguna Windows yang dapat Anda gunakan sebagai gantinya atau bersamaan.
Sesuaikan preferensi keamanan database: pilih algoritme enkripsi, setel fungsi derivasi kunci, dan lainnya (opsional)
Kustomisasi parameter lain seperti nama dan warna database, atau penggunaan file template (opsional).

Sebagian besar preferensi yang disediakan KeePass bersifat opsional. Anda hanya perlu memilih nama, lokasi dan kata sandi utama jika Anda mau, tetapi jika Anda adalah pengguna tingkat lanjut, Anda dapat menyesuaikan database agar lebih sesuai dengan kebutuhan Anda.

KeePass menilai kata sandi yang Anda masukkan dan melampaui skema 'perlu x yang biasa, setidaknya satu angka sehingga aman'. Ia memeriksa pengulangan, kata sandi lemah yang diketahui dan banyak lagi untuk memastikan kata sandi yang dipilih memang kuat.

Jika Anda menambahkan opsi otentikasi kedua, keyfile misalnya, maka Anda akan meningkatkan keamanan database lebih jauh. Penyerang membutuhkan master password dan keyfile untuk membobol database password dengan sukses.

Tip : Anda dapat menempatkan database KeePass di folder penyedia sinkronisasi cloud di perangkat untuk menggunakan sinkronisasi. Vanilla KeePass tidak mendukung sinkronisasi di luar kotak, tetapi Anda dapat menggunakan solusi atau plugin ini untuk mengaktifkan fungsionalitas jika Anda memerlukannya.

Setelah Anda membuat database, Anda dapat menggunakan fungsionalitas impor KeePass untuk mengimpor data dari pengelola kata sandi lain atau mulai menggunakan program dari awal.

keepass import

KeePass mendukung impor data dari browser web seperti Chrome, banyak pengelola kata sandi, dan file kata sandi umum. Plugin memperluas fungsionalitas impor lebih jauh dan terintegrasi dengan mulus di pengelola kata sandi.

KeePass menampilkan informasi dalam dua panel saat Anda memuat database kata sandi dalam program. Bagian kiri menampilkan folder yang mungkin menyimpan kata sandi dan bagian kanan menampilkan kata sandi dari folder aktif atau hasil pencarian.

Database default mencakup beberapa folder yang mungkin Anda gunakan; ini dapat meningkatkan cara Anda bekerja dengan KeePass tetapi tidak diperlukan untuk digunakan. Panel utama mencantumkan judul, nama pengguna, URL, catatan, dan kata sandi tersembunyi secara default.

Anda dapat berinteraksi dengan kumpulan data apa pun saat itu juga dengan mengklik kanan padanya dan memilih salah satu opsi yang tersedia. Gunakan item menu konteks untuk menyalin nama pengguna, kata sandi, atau URL, dan untuk melakukan operasi lainnya.

Klik dua kali membuka data sehingga Anda dapat mengeditnya dan mengakses informasi tambahan yang mungkin tidak disediakan oleh tinjauan umum.

keepass password generator

Menambahkan kata sandi baru ke KeePass itu sederhana; Pilih Edit> Tambahkan Entri untuk memulai. Isi salah satu bidang dari dialog kata sandi baru, mis. judul, nama pengguna, kata sandi atau URL, dan klik tombol simpan.

KeePass mendukung bentuk data dan informasi lain yang dapat Anda simpan bersama nama pengguna dan kata sandi:

Tambahkan lampiran file ke entri database.
Tambahkan string dan catatan khusus.
Pilih tag.
Warna khusus.
Tentukan perilaku tipe otomatis.

KeePass menyertakan pembuat kata sandi yang dapat Anda gunakan untuk menghasilkan kata sandi unik yang kuat. Anda dapat menentukan panjang kata sandi dan penggunaan karakter, mis. huruf besar dan kecil, simbol khusus, atau angka, di pengelola kata sandi.

Opsi lanjutan termasuk menggunakan algoritme atau pola khusus (mis. Membuat kata sandi dengan enam huruf kecil, enam huruf besar dan empat angka), mencegah penggunaan karakter yang tampak serupa, dan membatasi penggunaan karakter menjadi satu di kata sandi.

Kata sandi yang Anda buat disimpan secara otomatis oleh KeePass.

keepass auto type

KeePass tidak terintegrasi dalam browser secara otomatis, melainkan terintegrasi mendukung hotkey global yang bekerja dengan banyak program berbeda. Anda dapat menggunakan Ctrl-Alt-A untuk mengisi informasi log in secara otomatis jika jendela diidentifikasi dengan benar oleh KeePass.

Anda bahkan dapat menyesuaikan perilaku jenis otomatis untuk situs yang menggunakan formulir login non-standar atau mengaktifkan Obfuscation Jenis Otomatis Dua Saluran untuk melindungi semua keylogger saat ini.

Plugin tersedia untuk mengintegrasikan KeePass di browser utama seperti Safari, Chrome atau Firefox. Jika Anda tidak menggunakan opsi ini, Anda masih dapat menggunakan salin dan tempel lama yang baik untuk masuk ke situs di Internet.

Keamanan KeePass

KeePass mendukung beberapa standar enkripsi, AES dan Twofish, yang dianggap sangat aman. Ini mengenkripsi seluruh database dan menggunakan SHA-256 untuk melakukan hash pada komponen kunci master.

Ini melindungi kata sandi bahkan saat KeePass sedang berjalan dan membuat serangan kamus dan brute-force lebih keras dengan menggunakan fungsi derivasi kunci.

Pengelola kata sandi menampilkan kontrol pengeditan kata sandi yang ditingkatkan keamanannya yang melindungi data dari program yang mencoba mencuri kata sandi yang Anda masukkan, dan Anda dapat mengaktifkan penggunaan desktop yang aman untuk memasukkan kata sandi utama untuk perlindungan terhadap keylogger dan banyak ancaman lainnya.

Pengguna dapat menggabungkan opsi otentikasi. Melindungi database dengan kata sandi master adalah opsi default, Anda dapat menggabungkannya dengan menggunakan keyfile untuk sedikit keamanan ekstra.

Audit keamanan KeePass pada tahun 2016 tidak ditemukan kelemahan yang serius dalam implementasinya.

Tip : Lihat kami bagaimana meningkatkan panduan keamanan KeePass untuk mendapatkan saran terkait keamanan tambahan.

Plugin KeePass

Plugin memperluas fungsionalitas dari pengelola kata sandi. Kebanyakan plugin hanya kompatibel dengan KeePass 2.x tetapi pengguna versi 1.x juga menemukan beberapa plugin untuk versi pengelola kata sandi.

Plugin memperpanjang KeePass; Anda dapat menginstal plugin yang menambahkan opsi impor untuk berbagai format kata sandi, plugin cadangan dan sinkronisasi, plugin yang terintegrasi dengan program atau perangkat, utilitas yang menambahkan fungsionalitas, dan banyak lagi.

Pemasangan plugin itu sederhana tetapi sekali lagi tidak semudah mungkin:

Unduh plugin yang ingin Anda gunakan.
Ini disediakan sebagai arsip zip yang perlu Anda ekstrak di sistem Anda.
Buka KeePass, dan pilih Tools> Plugins> Open Folder; ini membuka folder plugin dari pengelola kata sandi.
Salin plugin yang diekstrak ke folder plugin KeePass.
Mulai ulang KeePass.

Plugin yang Anda pindahkan ke folder dimuat oleh KeePass dan siap digunakan.

KeePass 1.x versus KeePass 2.x

KeePass ditawarkan dalam dua versi berbeda untuk Windows; KeePass 2.x dan KeePass 1.x yang merupakan versi berbeda dari pengelola kata sandi yang menawarkan fungsionalitas berbeda. Dengan kata lain, KeePass 2.x bukanlah pembaruan dari KeePass 1.x.

KeePass 2.x menawarkan fitur yang tidak didukung oleh perangkat lunak versi 1.x. Anda dapat melihat tabel perbandingan fitur di situs web resmi proyek untuk mengetahui daftar perbedaan utama antara kedua versi.

Beberapa di antaranya: KeePass 2.x mendukung DPI tinggi dan menawarkan dukungan Unicode penuh; dapat dijalankan di bawah Mono, mendukung algoritme enkripsi tambahan, dukungan plugin yang lebih baik, mendukung desktop yang aman, fungsionalitas impor yang lebih baik, dukungan skrip dan pemicu, opsi untuk memuat basis data kata sandi melalui URL, dan banyak lagi.

KeePass 2.x didasarkan pada Microsoft .Net Framework sedangkan versi 1.x dari pengelola kata sandi tidak.

Kritik KeePass

Pengelola kata sandi menghadapi tiga poin kritik utama:

Tidak cantik dan terlihat kuno.
Itu datang tanpa fungsi sinkronisasi online secara default.
Integrasi di browser bukanlah yang terbaik.

Fungsi sinkronisasi dan integrasi browser yang hilang dapat ditambahkan menggunakan plugin. Sementara itu menambahkan pihak lain ke seluruh proses, karena banyak plugin tidak dibuat oleh pengembang KeePass tetapi oleh pengguna, plugin menambahkan opsi yang hilang ke program.

Anda juga dapat menempatkan basis data KeePass di folder sinkronisasi Google Drive, Dropbox atau OneDrive, atau layanan sinkronisasi lainnya, agar tersinkronisasi secara otomatis antar perangkat.

Saya masuk ke banyak situs sepanjang hari dan tidak pernah merasa seluruh proses mengganggu, bahkan tanpa menggunakan plugin atau fungsi jenis otomatis.

Antarmukanya memang terlihat seolah-olah dari abad terakhir; sementara beberapa pengguna mungkin tidak menyukai program karena itu, saya tidak terlalu peduli dengan tampilan program asalkan tampilannya tidak mengganggu kegunaan.

Kata Penutup dan Putusan

KeePass adalah yang pertama dan terpenting adalah pengelola kata sandi lokal untuk Windows. Anda dapat menjalankannya di sistem operasi lain menggunakan Mono atau port pihak ketiga, dan memperluas program jika Anda memerlukan fungsionalitas yang tidak disertakan dalam versi vanilla.

Program tersebut diaudit dan auditnya ternyata baik untuk aplikasinya; itu menggunakan opsi keamanan yang kuat, terutama jika Anda menggabungkan kata sandi utama dengan penggunaan keyfile, dan hadir dengan fungsionalitas luar biasa di luar kotak.

Ini bukanlah program yang paling nyaman, terutama jika Anda terbiasa dengan pengelola kata sandi online seperti LastPass yang terintegrasi dengan baik di peramban dan membuat segalanya sangat nyaman bagi Anda karenanya.

KeePass menebusnya menurut pendapat saya dengan banyaknya fitur dan pilihan; mungkin pengelola kata sandi yang memberi Anda kendali paling besar dan bahkan tanpa plugin apa pun yang memperluas fungsinya lebih jauh.