KeePass recension (2022): den “lokala” lösningen

KeePass skapades av tyska Dominik Reichl 2003 och är en lösenordshanteraren endast lokalt. Du måste ladda ner appen och eventuella tillägg du vill ha för att komma åt dina lösenord. Trots ett något stramt gränssnitt bör denna lösning installeras på din dator som huvudhanterare eller som “Plan B” om din onlinelösning misslyckas.

KeePass, som dök upp för 17 år sedan, ser ut som en dinosaurie med sitt något föråldrade gränssnitt, dess inte riktigt intuitiva ergonomi vid första anblicken och avsaknaden av synkronisering mellan olika enheter (det är verkligen programvara som lagrar dina ord lokalt föråldrade). När vi har skrivit dessa få rader kan vi undra om KeePass fortfarande ska användas 2021. Svaret är ja! Låt oss presentera dess främsta fördelar.

Tydligen kan du bara installera KeePass på en dator som kör Windows (var försiktig, ladda ner den officiella versionen endast på denna sida. Det finns verkligen många skadliga kloner). I verkligheten finns det många varianter (“portar” på engelska) för alla dator- och mobiltelefonoperativsystem.

anpassningsbar

KeePass är också helt anpassningsbart med många plugins som gör allt från att förbättra gränssnittet till att synkronisera lösenordsdatabasen med Dropbox). För att synkronisera din databas med dina olika mobila enheter är det nödvändigt att lagra den i molnet (Google Drive, Dropbox, OneDrive, etc.). Det är mindre praktiskt än med en “riktig” lösenordshanterare online, men det är genomförbart. Kom ihåg att kryptera den här databasen innan du lägger den i molnet. Extra säkerhet…

Å andra sidan, vilket förtroende kan vi ha för dessa inofficiella “portar” och de flera plugin-program? Är de lika säkra som källkoden för denna programvara? Risken är inte försumbar. Och den här frågan är värd att ställa eftersom vissa plugin-program kan injicera skadlig kod i din KeePass-katalog och därigenom infektera din dator.

Erbjudandet

Den är begränsad till en gratisversion. KeePass gör inte “bling bling”. Denna programvara uppfyller ditt huvudsakliga behov: att spara dina lösenord. Huvudsaken är någon annanstans: i dessa många inställningsalternativ (varav de flesta är reserverade för insiders).

Gränssnitt och ergonomi

Vi kan inte säga att KeePass visar ett sexigt gränssnitt! När du först ser den känner du att du har hoppat tillbaka flera år. Med KeePass är det inte att dela
riktigt intuitivt. Du bör dela din fullständiga databas på en hårddisk eller annat nätverk där andra kan komma åt den med ditt huvudlösenord. Rekommenderas inte riktigt. Delingsalternativen för online-chefer är bättre lämpade för denna typ av praxis (att användas med försiktighet och måttfullhet dock).

säkerhet

KeePass finns i två versioner, KeePass 1.x och KeePass 2.x, var och en med två krypteringsalgoritmer (AES + Twofish eller ChaCha20). Hela KeePass-databasen är krypterad, inklusive användarnamn, webbadresser och lösenord. För att komma åt din databas använder den här lösningen (liksom andra) en nyckelhärledningsfunktion. KeePass stöder AES-KDF och Argon2 i sin senaste utgåva, den senare är en modernare KDF. Återigen, risken ligger med plug-ins och “portar”.

Ytterligare egenskaper

Utöver de många versioner som ska installeras på datorer och smartphones finns KeePass även i en “portabel” version, det vill säga som inte kräver lokal installation. Du kan lagra den på en USB-nyckel och starta programvaran från vilken maskin som helst. Denna lösning låter dig ta med dina lösenord vart du än går, men låt oss erkänna att det är mindre praktiskt än en onlinehanterare. Det är upp till var och en att hitta den rätta kompromissen mellan sekretessen i sin databas och praktiska funktioner.

I slutändan kan KeePass vara lite svårt att använda, delvis för att det är proppfullt med funktioner. Istället har du granulär kontroll över hur du skapar, krypterar och lagrar dina databaser, ner till vilken autentiseringsmetod du vill använda och formen av kryptering. Du kan till och med ställa in antalet iterationer för nyckelhärledningsfunktionen. Så många alternativ som inte kommer att intressera majoriteten av allmänheten.

Den “bärbara” versionen är mycket praktisk för att konsultera dina konton från ett cybercafé och du har inte skapat ett konto på en lösenordshanterare online. Slutligen, som nämnts ovan, är KeePass en lokal lösenordshanterare, vilket innebär att det inte finns något webbläsargränssnitt eller officiella mobilappar. Lyckligtvis finns det en mängd inofficiella “portar” för Android, iPhone…