r   e   k   l   a   m   a
r   e   k   l   a   m   a

KeePass 2.35 najlepszym miejscem na hasła – nie dostaną się do nich nawet superkomputery

Strona główna AktualnościOPROGRAMOWANIE

KeePass Password Safe cieszy się u nas zasłużonym powodzeniem w kategorii menedżerów haseł – i nie bez powodu. Po pierwsze program jest opensource’owy i zbadany przez niezależnych ekspertów, po drugie jest za darmo, po trzecie łatwo rozszerzyć jego możliwości dzięki wtyczkom. Teraz wraz z wydaniem wersji 2.35, menedżer stał się jeszcze bezpieczniejszy: postarano się, by uodpornić go na sprzętowe ataki z wykorzystaniem klastrów GPU.

W KeePassie 2.35 debiutuje nowa wersja formatu plików KDBX. Będzie ona w miarę możliwości automatycznie używana (z zachowaniem obsługi starego formatu, tam gdzie to jest konieczne dla kompatybilności), przynosząc przede wszystkim wsparcie dla nowej funkcji wyprowadzania klucza Argon2. Jest to opracowana przez matematyków z Luksemburga funkcja, która w 2015 roku wygrała konkurs PHC (Password Hashing Competition) i wyróżnia się na tle konkurencji ogromną odpornością na ataki sprzętowe wykonywane za pomocą zarówno GPU jak i specjalizowanych procesorów ASIC.

Aby przełączyć się na nową funkcję skrótu z dotychczas wykorzystywanej AES-KDF, należy przejść do panelu Database Settings (menu File) i tam w karcie Security w polu Key transformation wybrać z menu Key derivation function: Argon2. Po włączeniu tej funkcji, udostępnione zostają jej opcje, pozwalające zwiększyć bezpieczeństwo haseł poprzez zwiększenie liczby iteracji, potrzebnej pamięci czy współbieżności. Im jest trudniej, tym oczywiście ładowanie i zapisywanie bazy kluczy będzie trwało dłużej. Przycisk Test pozwala sprawdzić, ile czasu zajmuje transformacja klucza.

r   e   k   l   a   m   a

Dla podstawowej konfiguracji: Iterations 2, Memory 1, Paralellism 2, funkcja Argon2 będzie potrzebowała kilka tysięcznych sekundy. Im większe obciążenie pamięci, tym dłużej zajmie cała operacja: na Core i7-4770K ustawienie Iterations 10, Memory 1000, Paralellism 2 zabiera już 15 sekund. Te domyślnie ustawienia nie są jednak wcale takie słabe, w dodatku pozostałe ustawienia funkcji są zgodne z zaleceniami autorów Argona2: przy każdym zapisie bazy generowana jest 256-bitowa sól, długość tagów to 256 bitów, nie stosuje się żadnych tajnych kluczy ani powiązanych danych.

Dodatkowo nowa wersja KeePasa przyniosła kilka innych poprawek. Ulepszono uwierzytelnienie nagłówka i danych, zastępując funkcję SHA-256 funkcją HMAC-SHA-256. Pozwala to np. zweryfikować nagłówek przed odszyfrowaniem pozostałych danych, jak również sprawdzić wiarygodność bloku danych przed ich odszyfrowaniem, udostępniono nowy nagłówek wtyczkom, dodano algorytm szyfrowania ChaCha20 i zastosowano różne optymalizacje, dzięki którym zmniejszył się rozmiar bazy danych.

KeePass 2.35 jest już oczywiście w naszej bazie oprogramowania w wersji na Windowsa.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.