安全性强
- KeePass 支持高级加密标准(AES、Rijndael)和 Twofish 算法来加密其密码数据库。这两种密码都被认为是非常安全的。例如,AES 作为美国联邦政府标准生效,并获得国家安全局 (NSA) 批准用于绝密信息。
- 整个数据库都被加密,而不仅仅是密码字段。因此,您的用户名、注释等也被加密。
- SHA-256 用于对主密钥组件进行哈希处理。SHA-256 是一种 256 位加密安全单向哈希函数。目前尚无针对 SHA-256 的已知攻击。使用密钥导出函数转换输出。
- 防止字典和猜测攻击:通过使用密钥派生函数(AES-KDF、Argon2...)转换主密钥组件哈希,可以使字典和猜测攻击变得更加困难。
- 进程内存保护:您的密码在 KeePass 运行时被加密,因此即使操作系统将 KeePass 进程转储到磁盘,您的密码也不会泄露。
- [2.x] 受保护的内存流:加载内部 XML 格式时,使用会话密钥对密码进行加密。
- 安全增强型密码编辑控件:KeePass 是第一个具有安全增强型密码编辑控件的密码管理器。任何可用的密码编辑控件间谍都无法针对这些控件起作用。在这些控件中输入的密码甚至在 KeePass 的进程内存中都不可见。
- 主密钥对话框可以显示在安全桌面上,几乎没有键盘记录器可以工作。自动输入也可以免受键盘记录程序的侵害。
多个用户密钥
- 一个主密码即可解密整个数据库。
- 或者,您可以使用密钥文件。在大多数情况下,密钥文件比主密码提供更好的安全性。您只需随身携带密钥文件,例如保存在软盘、USB 记忆棒上,或者可以将其刻录到 CD 上。当然,你不应该丢失这张磁盘。
- 为了获得更高的安全性,您可以结合上述两种方法:然后数据库需要密钥文件 和密码才能解锁。即使您丢失了密钥文件,数据库也将保持安全。
- [2.x] 此外,您可以将数据库锁定到当前的 Windows 用户帐户。然后,该数据库只能由创建该数据库的同一个人打开。
便携、无需安装、无障碍
- KeePass 是便携式的:它可以放在 USB 记忆棒上,无需安装即可在 Windows 系统上运行。
- 对于那些喜欢在 Windows 开始菜单和桌面上有快捷方式的人来说,也可以使用安装程序包。
- KeePass 不会在您的系统上存储任何内容。该程序不会创建任何新的注册表项,也不会在 Windows 目录中创建任何初始化文件 (INI)。删除 KeePass 目录(如果您下载了二进制 ZIP 包)或使用卸载程序(如果您下载了安装程序包)不会在系统上留下 KeePass 的痕迹。
- 其他系统(如 Android、iOS 等)的端口可用。
导出到 TXT、HTML、XML 和 CSV 文件
- 密码列表可以导出为各种格式,如 TXT、HTML、XML 和 CSV。
- XML 输出可以轻松地在其他应用程序中使用。
- HTML 输出使用级联样式表 (CSS) 来格式化表格,因此您可以轻松更改布局。
- CSV 输出与大多数其他密码保险箱完全兼容,例如商业闭源密码管理器和闭源密码代理,并且 CSV 可以通过 Microsoft Excel 或 OpenOffice 的 Calc 等电子表格应用程序导入。
- KeePass 插件支持许多其他文件格式。
从多种文件格式导入
- KeePass 使用各种密码保险箱(如密码管理器和密码代理)的常见 CSV 导出格式。这些程序的导出可以轻松导入到您的 KeePass 数据库中。
- KeePass 可以解析并导入商业闭源密码保险箱 CodeWalletPro 的 TXT 输出。
- KeePass 可以导入由 Bruce Schneier 的密码安全 v2 创建的 TXT 文件。
- [2.x] KeePass 开箱即用,支持导入超过 35 种格式(请参阅 帮助:导入)。
- KeePass 插件支持许多其他文件格式。
轻松的数据库传输
- 密码数据库仅由一个文件组成,可以轻松地从一台计算机传输到另一台计算机。
支持密码组
- 您可以创建、修改和删除组,并在其中对密码进行分类。
- 组可以排列为树,因此组可以有子组,这些子组本身可以有子组,等等。
时间字段和条目附件
- KeePass 支持时间字段:创建时间、上次修改时间、上次访问时间和过期时间。
- 您可以将文件附加到密码条目(例如,可用于在 KeePass 中存储 PGP 签名文件)。
- [2.x] KeePass 有一个强大的内部查看器/编辑器,用于文本文件、图像和文档。您甚至不需要导出附加文件来查看/编辑它们!出于安全考虑,
自动键入、全局自动键入热键和拖放
- KeePass 可以最小化自身,并将当前所选条目的信息输入到对话框、Web 表单等中。当然,输入顺序是 100% 用户可自定义的,请阅读文档文件了解更多信息。
- KeePass 具有全局自动类型热键。当 KeePass 在后台运行(打开数据库)并且您按下热键时,它会查找正确的条目并执行其自动输入序列。
- 所有字段、标题、用户名、密码、URL 和注释都可以拖放到其他窗口中。
直观且安全的 Windows 剪贴板处理
- 只需双击条目列表的任何字段即可将其值复制到 Windows 剪贴板。
- 定时剪贴板清除:在您将密码之一复制到剪贴板后的一段时间,KeePass 可以自动清除剪贴板。
搜索和排序
- 您可以在数据库中搜索特定条目。
- 要对密码组进行排序,只需单击密码列表中的列标题之一,即可按任意列进行排序。
多语言支持
- KeePass 可以很容易地翻译成其他语言。
- 超过 45 种不同的语言可供选择!
强随机密码生成器
- KeePass 可以为您生成强随机密码。
- 您可以定义生成器可能的输出字符(字符数和类型)。
- 通过用户输入随机播种:鼠标移动和随机键盘输入。
插件架构
- 其他人可以为 KeePass 编写插件。
- 插件可以扩展 KeePass 的功能,例如为其他文件格式提供额外的导入/导出方法。
- 转到插件页面以获取更多信息和插件下载。
开源
- KeePass 免费,您可以完全访问其源代码!
- 开源可以防止后门。你可以看看它的源代码并自己编译。
- 您可以自己检查安全性是否正确实施,如果需要,您可以使用任何其他加密算法。
- 开放源代码还鼓励其他人将应用程序移植到其他系统(PocketPC 版本已经在开发中)或编写翻译。
- KeePass 是 OSI 认证的开源软件。OSI Certified 是开源促进会的认证标志。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)