Ero sivun ”KeePass” versioiden välillä
pEi muokkausyhteenvetoa |
p (artikkelia päivitety) |
||
| Rivi 5: | Rivi 5: | ||
| lisenssi=[[GPLv2+]] | | lisenssi=[[GPLv2+]] | ||
| käyttöliittymä= | | käyttöliittymä= | ||
| kotisivu=[ | | kotisivu=[https://keepass.info/ keepass.info] | ||
}} | }} | ||
'''KeePass''' on [[C#]]-kielellä kirjoitettu salasanojen hallintaohjelma [[Windows]]ille. KeePass toimii kuitenkin myös Linuxilla [[Mono]]n avulla. Varsinaista Linux-versiota ohjelmasta ei ole, vaikka se onkin paketoitu joillekin jakeluille. Koska KeePass-ohjelmasta ei ole kunnollista Linux-versiota, on siitä kehitetty [[KeePassX]]-haara. | '''KeePass''' on [[C#]]-kielellä kirjoitettu salasanojen hallintaohjelma ensisijaisesti [[Windows]]ille. KeePass toimii kuitenkin myös Linuxilla ja [[macOS]] [[Mono]]n avulla. Varsinaista Linux-versiota ohjelmasta ei ole, vaikka se onkin paketoitu joillekin jakeluille. Koska KeePass-ohjelmasta ei ole kunnollista Linux-versiota, on siitä kehitetty [[KeePassX]]-haara. | ||
'''Suositeltavaa on käyttää Linux-ympäristössä [[ | '''Suositeltavaa on käyttää Linux-ympäristössä [[KeePassXC]]-ohjelmaa, joka toimii natiivisti myös Linuxilla.''' | ||
==Tietoturvan heikkoudet== | |||
2019 Yhdysvaltalaisen ''Independent Security Evaluators'' tutkimuksissa havaittiin, ettei Keepass pysty hallitsemaan Windows 10 taipumusta jättää leikepöydälle kopioitu salasana keskusmuistiin salaamattomana.[https://www.ise.io/casestudies/password-manager-hacking/] Lisäksi lukuisat [[GitHub]]-projektit kuten [[KeeFarce]], [[KeeThief]], [[Lazanga]] ovat erikoistuneet hyökkäämään käynnissä olevaan KeePass-instanssiin, varastaen kaiken datan, kun isäntäjärjestelmä on vaarantunut. KeePass ei voi estää salasana-varkautta, kuten ei mikään muukaan salasanojenhallintaohjelmisto vakoiluohjelman saastuttamassa ympäristössä.[https://keepass.info/help/kb/sec_issues.html#keefarce] | |||
==Asennus== | ==Asennus== | ||
KeePass on paketoitu joillekin jakeluille ja se löytyy näiden jakeluiden pakettivarastoista nimellä <tt>keepass</tt>. | KeePass on paketoitu joillekin jakeluille ja se löytyy näiden jakeluiden pakettivarastoista nimellä <tt>keepass</tt>. | ||
Ohjelma on ladattavissa sen [ | Ohjelma on ladattavissa sen [https://keepass.info/download.html kotisivulta]. KeePass voidaan ajaa ilman asentamista suoraan monolla, koska se on C#-ohjelma: | ||
$ mono KeePass.exe | $ mono KeePass.exe | ||
{{Malline:Salasanojen hallinta}} | {{Malline:Salasanojen hallinta}} | ||
Versio 12. marraskuuta 2020 kello 15.47
| KeePass | |
|---|---|
| Lisenssi | GPLv2+ |
| Kotisivu | keepass.info |
KeePass on C#-kielellä kirjoitettu salasanojen hallintaohjelma ensisijaisesti Windowsille. KeePass toimii kuitenkin myös Linuxilla ja macOS Monon avulla. Varsinaista Linux-versiota ohjelmasta ei ole, vaikka se onkin paketoitu joillekin jakeluille. Koska KeePass-ohjelmasta ei ole kunnollista Linux-versiota, on siitä kehitetty KeePassX-haara.
Suositeltavaa on käyttää Linux-ympäristössä KeePassXC-ohjelmaa, joka toimii natiivisti myös Linuxilla.
Tietoturvan heikkoudet
2019 Yhdysvaltalaisen Independent Security Evaluators tutkimuksissa havaittiin, ettei Keepass pysty hallitsemaan Windows 10 taipumusta jättää leikepöydälle kopioitu salasana keskusmuistiin salaamattomana.[1] Lisäksi lukuisat GitHub-projektit kuten KeeFarce, KeeThief, Lazanga ovat erikoistuneet hyökkäämään käynnissä olevaan KeePass-instanssiin, varastaen kaiken datan, kun isäntäjärjestelmä on vaarantunut. KeePass ei voi estää salasana-varkautta, kuten ei mikään muukaan salasanojenhallintaohjelmisto vakoiluohjelman saastuttamassa ympäristössä.[2]
Asennus
KeePass on paketoitu joillekin jakeluille ja se löytyy näiden jakeluiden pakettivarastoista nimellä keepass.
Ohjelma on ladattavissa sen kotisivulta. KeePass voidaan ajaa ilman asentamista suoraan monolla, koska se on C#-ohjelma:
$ mono KeePass.exe
 Salasanojen hallinta
| |
| Vapaa ja avointa lähdekoodia | KeePass | KeePassXC | pass | QtPass |
|---|---|
| Keskeytyneet | Encryptr | KeePassX |