detalii Această pagină cum KeePass Password Manager parolă sigură blochează accesul la bazele lor de date.
- Wizard - Parole
- fişierele cheie
- Utilizarea contului de utilizator Windows
- Pentru administratori: Determinarea caracteristicilor minime de chei principale
KeePass stochează parolele într-un fișier criptat în siguranță (baza de date). Această bază de date este blocat cu o parolă master, un fișier cheie și / sau un cont de utilizator Windows. Pentru a debloca baza de date, toate sursele majore (parola, fișier cheie.) Sunt obligatorii. Atunci când este utilizat împreună, aceste surse de chei formează o foarte fiabil compozit Master Key.
KeePass nu acceptă utilizarea de chei alternative, care este absolut posibil ca va fi capabil de a deschide baza de date cu o parolă sau un fișier cheie. Fie utilizați o parolă sau un fișier cheie, sau ambele în același timp (în cazul în care este pre-instalat), interschimbabilitate nu este permisă.
parola de master
Dacă uitați parola principală, pierdeți toate parolele sunt în această bază de date. Nu există backdoors sau chei universale, care ar putea deschide baza de date. Nu există nici o recuperare a parolei.
fişierele cheie
Când utilizați fișierele cheie nu este nevoie zapomnanie cheie lung, master complexe. Baza de date poate fi blocat folosind fișierul cheie. Fișierul cheie este parola principală de master conține doar că nu este în capul meu, și într-un fișier. Fișierele cheie sunt de obicei mult mai fiabile decât Master parolele, deoarece, cheia poate fi mult mai complicat, dar, pe de altă parte, este mai greu pentru a păstra un secret.
Semnificația fișierului cheie este că ai ceva pentru autentificare (spre deosebire de codul de master, pe care îl știi ceva), de exemplu, un fișier de pe stick-ul USB. Fișierul cheie de conținut (de exemplu cheile de date conținute în fișierul cheie) trebuie să fie păstrate secrete. Ideea nu este de a păstra locația secretă a fișierului cheie - Alegeți din mii de fișiere stocate pe hard disk-ul nu se va îmbunătăți securitatea, în principiu, (este ușor de a găsi malware / atacatori, de exemplu, prin monitorizarea accesului la dosarele recente.). Încercarea de a salva fișierul cheie într-un loc secret, nu este foarte eficient.
Desigur, KeePass poate genera fișiere cheie pentru tine, dar puteți folosi, de asemenea, orice alt fișier existent (de exemplu, imagini JPG, documente DOC, etc).
Numai 1.x KeePass
Pentru a utiliza un fișier existent ca un fișier cheie, du-te la crearea unei casete de dialog cheie master, și selectați „Salvați fișierul atașat ca“ selectați un fișier existent. Prin adoptarea acestui dialog, KeePass va întreba dacă doriți să suprascrie sau re fișier Ispolzovt. Selectați răspunsul potrivit. (A se vedea. Screenshot).
Numai 2.x KeePass
Pentru a utiliza un fișier existent ca fișierul cheie, faceți clic pe butonul „Browse“ în caseta de dialog pentru a crea o cheie master.
Utilizarea contului de utilizator Windows
Numai 1.x KeePass
KeePass 1.x nu acceptă criptarea bazelor de date folosind contul de utilizator în Windows. Numai 2.x KeePass și sprijin mai mare această caracteristică.
Numai 2.x KeePass
KeePass poate crea o bază de date, în conformitate cu contul de utilizator Windows curent. Dacă activați această opțiune, puteți deschide baza de date numai atunci când autentificat sub aceleași conturi de utilizator Windows, și că crearea acestor baze de date.
Puteți schimba cu ușurință parola pentru contul de utilizator Windows. Acest lucru nu va afecta baza de date KeePass.
Dacă decideți să utilizați această funcție este foarte recomandat să nu se bazeze (în termeni de siguranță) pe ea în mod exclusiv, și în continuare să utilizeze una dintre celelalte două opțiuni (parola sau fișier cheie).
Protecția prin intermediul conturilor de utilizator este acceptat pe Windows 98 / ME.
Pentru administratori: Determinarea proprietăților minime de Master Chief Keys
Administratorii pot specifica o lungime minimă și / sau estimarea minimă de calitate pentru parole utilizate. Puteți instala KeePass verifica aceste două cerințe minime prin adăugarea / editarea intrările corespunzătoare din fișierele / configurare XML INI.
Numai 1.x KeePass
Cheia Parametrul KeeMasterPasswordMinLength poate cuprinde o lungime minimă în caractere maestru parola. De exemplu, setarea KeeMasterPasswordMinLength = 10, KeePass va lucra cu parole care au cel puțin 10 de caractere.
Valoarea parametrului poate cuprinde KeeMasterPasswordMinQuality cheie de calitate minimă a parolei estimare în biți. De exemplu, prin setarea KeeMasterPasswordMinQuality = 64 va fi permisă doar estimare a calității parole de cel puțin 64 de biți.
Numai 2.x KeePass
Semnificație MinimumLength în setările de securitate / MasterPassword poate cuprinde o lungime minimă a parolei în caractere. De exemplu, setarea această valoare la 10, KeePass va accepta doar parolele care au cel puțin 10 de caractere.
O valoare de securitate MinimumQuality / MasterPassword setări pot cuprinde un minim de calitate a parolei estimare în biți. De exemplu, setarea această valoare la 32 se va face numai cu estimarea calității de parole de cel puțin 32 de biți.
KeePass ≥ 2,10, indicând KeyCreationFlags și / sau KeyPromptFlags (nod UI) Puteți utiliza diverse stări (activa, dezactiva, verifica, debifează) parametrii cheie de control, crearea și dialoguri de operare. Aceste valori pot fi combinații binari de una sau mai multe dintre următoarele steaguri: