🥈 KeePass

Opis KeePass

KeePass zapisuje Twoje dane do logowania do różnych serwisów internetowych w bezpiecznym sejfie i zabezpiecza je głównym hasłem. KeePass jest rozwijany od 2003 roku, jest zupełnie darmowy i udostępnia kod źródłowy. Jest “złotym standardem” managerów haseł.

Powstało wiele alternatywnych programów kompatybilnych z formatem sejfu KeePass, które działają praktycznie na każdym systemie operacyjnym i urządzeniu.

KeePass jest nastawiony na przechowywanie sejfu z hasłami na lokalnym dysku. Natywnie nie wspiera synchronizacji między urządzeniami, co ma swoje wady (wygoda) i zalety (bezpieczeństwo).

Podsumowanie

Zalety managera haseł KeePass

• Aktywnie rozwijany – KeePass jest aktywnie rozwijany, regularnie otrzymuje nowe funkcje i aktualizacje zabezpieczeń.

• Darmowy – KeePass jest darmowym programem (niektóre wersje alternatywne, zwłaszcza aplikacje na urządzenia mobilne mogą być płatne – patrz poniżej).

• Szyfrowanie od końca do końca (E2EE, end to end encryption) – Tylko Ty masz dostęp do informacji zapisanych w sejfie w KeePass. Informacje w postaci odszyfrowanej znajdują się tylko wyłącznie w pamięci RAM na Twoim urządzeniu, kiedy masz odblokowany sejf. Podczas przechowywania na dysku Twojego urządzenia są zawsze zaszyfrowane. Jeśli zapomnisz głównego hasła, które chroni Twój sejf w KeePass, to już nigdy nie odzyskasz zapisanych loginów i haseł. Przepadły.

• Dwuetapowe logowanie (Two-Step Login) – Inaczej nazywane dwuetapowym uwierzytelnianiem (2FA, Two-Factor Authentication) jest powszechnie stosowaną metodą zabezpieczenia dostępu do wrażliwych danych. Polega na tym, że oprócz podania identyfikatora użytkownika (login) i hasła, wymagane jest potwierdzenie operacji przy pomocy dodatkowego kodu przekazanego na drugie, niezależne urządzenie. Po zainstalowaniu dodatkowych rozszerzeń KeePass wspiera dwuetapowe uwierzytelnianie przy pomocy YubiKey.

• Wielokrotnie nagradzany – KeePass był wielokrotnie nagradzany przez europejskie organizacje zajmujące się bezpieczeństwem, jak również przez wiele serwisów branżowych i czasopism komputerowych.

• Niezależny audyt bezpieczeństwa – Bezpieczeństwo kodu źródłowego KeePass zostało w 2016 roku zweryfikowane przez niezależną firmę specjalizującą się w wykonywaniu audytów bezpieczeństwa, a raport z analizy jest publicznie dostępny.

• Zarządzanie listą haseł – KeePass pozwala na tworzenie folderów i podfolderów zawierających hasła w celu ich katalogowania. Oczywiście możliwe jest również przeszukiwanie całej bazy.

• Wbudowany generator haseł – Ułatwia generowanie losowych, silnych haseł o wybranej długości i poziomie skomplikowania (rodzaj wykorzystanych znaków - małe i wielkie litery, cyfry, znaki specjalne).

• Duża liczba dodatków (wtyczek) – KeePass obsługuje rozszerzenia (plugin), które zwiększają jego możliwości – dodają algorytmy szyfrowania, obsługę haseł jednorazowych (TOTP, Time-based One-Time Password), usprawnienia synchronizacji.

• Możliwość wyeksportowania zawartości sejfu – KeePass pozwala na wyeksportowanie całej bazy haseł i informacji przechowywanych w sejfie. Dostępnych jest kilka formatów. Pamiętaj, żeby odpowiednio zabezpieczyć plik eksportu!

• Polska wersja językowa – KeePass jest dostępny w wielu wersjach językowych, co ułatwia korzystanie z niego osobom nieznającym angielskiego. Dostępna jest polska wersja językowa.

• Działa na wszystkich popularnych systemach na komputerach – Program można zainstalować na wszystkich popularnych systemach operacyjnych na komputerach. Sposób korzystania będzie taki sam na każdym z nich. Jest dostępna wersja dla Microsoft Windows, Apple MacOS, Linux.

• Otwarty kod źródłowy – Każdy możne sprawdzić jak działa KeePass. Dostęp do kodu źródłowego zwiększa szansę na wykrycie i szybsze rozwiązanie problemów bezpieczeństwa. Kod źródłowy jest dostępny na licencji GNU General Public License v2.0 or later (GPL-2.0-or-later).

Nieoficjalne wersje KeePass

• Oryginalny program KeePass wraz z formatem pliku do bezpiecznego przechowywania haseł został stworzony przez Dominika Reichla w 2003 roku. Szybko stał się “złotym standardem” w kategorii managerów haseł. W efekcie powstało wiele alternatywnych programów, które potrafią odczytywać format pliku KeePass.
• Powstało wiele alternatywnych programów, umiejących odczytać pliki w formacie KeePass. Są one tworzone przez niezależnych autorów, mogą być wydane na licencjach innych niż oryginalny KeePass (np. nie udostępniać kodu źródłowego) lub być płatne i działać w sposób odmienny od oryginału.
• Jeśli oryginalna wersja KeePass działa na Twoim urządzeniu i spełnia Twoje potrzeby, polecamy zainstalowanie właśnie jej.
• Jeśli chcesz korzystać z KeePass na urządzeniu mobilnym (smartphone, tablet) lub na systemie, którego oryginalna wersja nie obsługuje albo nie spełnia Twoich potrzeb, to sprawdź polecane przez nas nieoficjalne wersje KeePass z listy poniżej.
• Warto zainteresować się poniższymi nieoficjalnymi wersjami KeePass.

Android: KeePass2Android

• KeePass2Android jest polecanym klientem na Androida.
• Jest darmowy.
• Ma otwarty kod źródłowy dostępny na licencji GPL-3.0.

iOS: Strongbox

• Strongbox jest jednym z dwóch polecanych klientów KeePass na iOS (iPhone, iPad).
• Ma wersję darmową i płatną (subskrypcja lub jednorazowa opłata za wieczyste użytkowanie).
• Ma otwarty kod źródłowy dostępny na licencji AGPL-3.0.

iOS: KeePassium

• KeePassium jest jednym z dwóch polecanych klientów KeePass na iOS (iPhone, iPad).
• Ma wersję darmową i płatną (subskrypcja lub jednorazowa opłata za wieczyste użytkowanie).
• Ma otwarty kod źródłowy dostępny na licencji GPL-3.0.
• KeePassium wspiera dwuetapowe uwierzytelnianie przy pomocy klucza YubiKey, ale sprawdź szczegóły w dokumentacji KeePassium, ponieważ np. klucz YubiKey Bio nie jest obsługiwany (ponieważ nie obsługuje OTP).

Windows, MacOS, Linux: KeePassXC

• KeePassXC działa na tych samych systemach operacyjnych, co oryginalny KeePass: Windows, macOS oraz Linux.
• Jest darmowy i ma otwarty kod źródłowy (wydany na podwójnej licencji: GPL-2 i GPL-3).
• Oferuje natywną integrację z przeglądarkami internetowymi.
• Na systemach macOS i Linux wygląd interfejsu użytkownika jest bardziej “naturalny” dla tych systemów w porównaniu do oryginalnego programu.
• Nie obsługuje rozszerzeń dostępnych dla KeePass.
• KeePassXC wspiera dwuetapowe uwierzytelnianie przy pomocy klucza YubiKey, ale sprawdź szczegóły w dokumentacji KeePassXC przed zakupem klucza, ponieważ np. klucz YubiKey Bio nie jest obsługiwany (ponieważ nie obsługuje OTP).

Windows, MacOS, Linux, przeglądarka: KeeWeb

• KeeWeb działa w przeglądarce internetowej na dowolnym systemie operacyjnym (również w przeglądarkach na urządzenia mobilne).
• Oprócz wersji online dostępna jest wersja do uruchomienia jako natywna aplikacja dla Windows, macOS oraz Linux (zbudowana we frameworku Electron), której istotną zaletą jest możliwość otwierania lokalnych plików z sejfem oraz automatyczne uzupełnianie formularzy.
• Jest darmowy i ma otwarty kod źródłowy (wydany na licencji MIT).
• Estetyczny, nowoczesny wygląd.
• Nie obsługuje rozszerzeń dostępnych dla KeePass.
• Niestety, w maju 2022 roku autor poinformował, że nie może już poświęcać czasu KeeWeb i szuka osoby, która przejmie od niego prowadzenie projektu i rozwijanie programu.

Bitwarden czy KeePass

• Oba programy – Bitwarden i KeePass są przetestowane, wiarygodne i bezpieczne.
• Bitwarden jest prostszy w użytkowaniu, ponieważ na wszystkich urządzeniach oferuje spójny interfejs użytkownika po polsku, zapewnia synchronizację haseł między urządzeniami przez internet, udostępnianie haseł innym osobom oraz oferuje możliwość awaryjnego dostępu do haseł.
• KeePass jest darmowy, możesz używać go bez jakiegokolwiek połączenia z internetem (bezpieczeństwo!), ale jeśli jednak chcesz synchronizować hasła między różnymi urządzeniami, musisz zrealizować to samodzielnie (np. korzystając z pendrive lub dysku w chmurze). Dlatego też współdzielenie haseł z innymi osobami jest trudniejsze niż w Bitwardenie. Na różnych urządzeniach interfejs użytkownika wygląda inaczej, ponieważ nie ma jednej aplikacji KeePass, która działa zarówno na komputerach, jak i urządzeniach mobilnych.

Na co zwrócić uwagę

• Oryginalny KeePass jest dostępny w dwóch wersjach oznaczonych 1.x oraz 2.x. Wersja 2.x ma znacznie więcej możliwości, dlatego zainstaluj właśnie ją.
• Rozszerzenia do KeePassa są tworzone przez niezależnych autorów i mogą być wydane na licencjach innych niż oryginalny program. Jeśli zawierają błędy, to mogą negatywnie wpłynąć na bezpieczeństwo przechowywania Twoich haseł. Instaluj tylko faktycznie potrzebne Ci rozszerzenia, polecone przez innych użytkowników.
• KeePass wspiera dwuetapowe uwierzytelnianie przy pomocy klucza YubiKey. Obsługiwane są trzy metody uwierzytelniania: HMAC-SHA1 Challenge-Response, OATH-HOTP oraz Static Password. Przed zakupem klucza sprawdź dokumentację, ponieważ np. klucz YubiKey Bio nie jest obsługiwany (ponieważ nie wspiera OTP).
• Jeśli zapomnisz głównego hasła, które chroni Twój sejf w KeePass, to już nigdy nie odzyskasz zapisanych loginów i haseł. Przepadły.
• Zawsze korzystaj z najnowszej dostępnej wersji KeePass, ponieważ może zawierać poprawki błędów bezpieczeństwa. Konsekwencją nieaktualizowania oprogramowania może być wykorzystanie odkrytych podatności (błędów) przez cyberprzestępców.