r   e   k   l   a   m   a
r   e   k   l   a   m   a

KeePass Password Safe 2.34

Strona główna Windows Narzędzia Inne narzędzia
Pobierz program Asystent pobierania włączony zabezpiecz pobieranie

KeePass Password Safe jest darmowym, opensource'owym narzędziem przeznaczonym do zarządzania i przechowywania listy haseł w bezpieczny sposób.

Galeria programu

Aplikacja pozwala na przechowywanie wszystkich poufnych informacji w bazie danych, która jest zabezpieczona jednym hasłem właściciela, więc wystarczy, że użytkownik zapamięta tylko jedno hasło by otworzyć całą bazę danych. Całość jest zabezpieczona najlepszym i najbezpieczniejszym algorytmem szyfrującym (Rijndael). Aplikacja pozwala na sortowanie i wyszukiwanie haseł, export ich do plików TXT, HTML, XML, CSV czy XSL oraz import z CSV, CodeWallet(Pro) TXT i plików TXT z Password Safe v2 oraz 20 innych.

Dodatkowo program wyposażony jest w bardzo dobry generator haseł, a obsługa wtyczek poszerza jego funkcjonalność np. o możliwość tworzenia automatycznych kopii zapasowych danych, import PIN-ów itp.

Uwaga!

  • Program wymaga zainstalowanych w systemie bibliotek .NET Framework w wersji 2.0 lub nowszej. Najnowszą wersję .NET Framework można pobrać w dziale PROGRAMY -> Dodatki -> Biblioteki i inne dodatki (patrz: Programy powiązane).
  • Polska lokalizacja dostępna jest w dziale PROGRAMY -> Dodatki -> Polskie lokalizacje (patrz: Programy powiązane).
© dobreprogramy

Publikacje powiązane

LastPass: wyciekły dane kont, użytkownicy powinni zmienić hasła do sejfów

105
OPROGRAMOWANIE 16.06.2015 | Łukasz Tkacz

Jeżeli jesteście użytkownikami menadżera haseł LastPass, powinniście jak najszybciej zmienić hasło główne do swojego sejfu. Firma udostępniająca usługę poinformowała, że w doszło do ataku na jej sieć, w którego wyniku włamywacz przechwycił niektóre dane. Te zgromadzone w sejfach mają być bezpieczne, zagrożone są jednak loginy i hasła główne, a to otwiera furtkę do dalszych działań. Zespół odkrył i zablokował podejrzaną aktywność w piątek. Dochodzenie w tej sprawie nie wykazało, jakoby jakiekolwiek dane z sejfów zostały wykradzione. Niestety atakujący zdobył adresy skrzynek pocztowych…

Recenzje użytkowników

bezpłatny, wersja portable, dobrze zabezpieczona baza danych, grupowanie haseł, idealna stabilność i szybkość działania
funkcja Auto-Type nie działa na wszystkich stronach
ocena użytkownika

W skali 1-10 KeePass Password Safe zasługuje na pełną "dziesiątkę". Często jest tak, że korzystając z jakiegoś programu, czegoś nam w nim brakuje, program uznajemy za dobry, ale nie idealny, dlatego kusi poszukiwanie alternatyw. Po krótkich testach KeePassa stwierdziłem, że poszukiwanie czegokolwiek w zamian jest bezcelowe - KeePass posiada wszystkie funkcje, jakie powinien mieć idealny menedżer haseł. Używam go codziennie, nigdy nie sprawił mi żadnych trudności i nigdy niespodziewanie nie odmówił współpracy. Wielką zaletą KeePassa jest jego oficjalne wydanie w wersji portable, co umożliwia dostęp do haseł na innych komputerach bez potrzeby instalacji programu.

Jak na co dzień wygląda praca z KeePaseem? Ogólnie mówiąc - wzorowo. Działa bardzo stabilnie (używam go jakieś trzy lata, nie zawiesił się ani razu), daje się łatwo skonfigurować pod preferencje użytkownika, jest mały i lekki, a baza kilkudziesięciu haseł zajmuje ledwie 20-30 KB. Przed pierwszym użyciem zalecam przejrzenie opcji KeePassa w celu dostosowania go do własnych potrzeb. Dla polskiego użytkownika ważna jest przede wszystkim zmiana domyślnego skrótu klawiaturowego funkcji Auto-Type. Domyślny skrót to "Ctrl+Alt+A", kolidujący z polską literą "ą". Osobiście polecam zmianę na "Ctrl+Alt+W" - ot, takie skojarzenie "W" = "wpisz". Inne ważne ustawienia to między innymi autoukrywanie loginów i haseł lub dostosowanie kolumn w okienku programu.

KeePass przechowuje hasła w grupach i podgrupach. Oczywiście można utworzyć tylko jedną grupę i trzymać w niej wszystkie hasła, jednak przy dużej ilości haseł praktyczniejsze i wygodniejsze jest porozmieszczanie ich w grupach tematycznych. Przykładowo grupa "E-mail" może zawierać loginy i hasła do skrzynek pocztowych, grupa "Forum" - dane logowania do wszystkich for, na których jesteśmy użytkownikami, a grupa "Programy" - klucze rejestracyjne do zakupionych aplikacji. W celu wygodniejszej nawigacji poszczególnym grupom można przydzielić odpowiednie ikonki; np. dla grupy "Bank" - znak dolara, a dla grupy zawierającej PINy do kart SIM - symbol telefonu komórkowego. Jeżeli zawarty w programie zestaw ikon okaże się niewystarczający, można użyć własnej ikony; zostanie ona wówczas dołączona do bieżącej bazy.

Nie każdy wie, jak powinno wyglądać silne hasło, z ilu i jakich znaków powinno się ono składać i jaka powinna być jego siła. Takim użytkownikom KeePass podaje pomocną dłoń w postaci wbudowanego generatora haseł. Użytkownik ma możliwość ustalenia ilości i rodzaju znaków, jakie chce użyć w swoim haśle, a jego siłę (w bitach) może sprawdzić na graficznym pasku mierniczym.

Wspomniałem wcześniej o funkcji Auto-Type. Co to właściwie jest? Wpis w bazie KeePassa zawiera standardowo: tytuł (nazwa wpisu, portalu, poczty itd.), nazwę użytkownika (login), hasło, adres URL oraz notatki. Bardzo ważny element to adres URL - należy tu podać dokładny adres URL strony, na której następuje logowanie. Domyślnie funkcja Auto-Type (po ustawieniu kursora w okienku logowania i naciśnięciu odpowiedniego skrótu klawiaturowego) wykonuje następujące działanie: "wpisuje" nazwę użytkownika/login, następnie - "naciskając" przycisk tabulatora - przechodzi do okienka z hasłem, tam "wpisuje" hasło i "potwierdza" Enterem. Tak oto - pewnie, bezpiecznie i z minimalnym udziałem użytkownika - KeePass umożliwia zalogowanie się do wielu witryn internetowych. Napisałem "do wielu". Dlaczego nie do wszystkich? Otóż mimo poprawności wszelkich danych w konkretnym wpisie KeePassa, funkcja Auto-Type z niektórymi stronami po prostu nie współpracuje. Trudno powiedzieć, czy to wina stron czy KeePassa. I tak, przykładowo, do serwisu Allegro czy poczty Gmail z wykorzystaniem Auto-Type zalogujemy się bezproblemowo, a do niejakiego portalu o nazwie dobreprogramy.pl niestety nie... Oczywiście na takich "problemowych" witrynach zamiast auto-wpisu użyć należy tradycyjnych metod: "kopiuj-wklej" lub "przeciągnij i upuść". I tu drobne "ale": metoda "przeciągnij i upuść" nie działa w przeglądarce Opera. A co jeśli do tego samego adresu URL przypisanych jest kilka loginów i haseł? W takim przypadku, zanim nastąpi auto-wpis, oczom użytkownika ukaże się okienko z wyborem odpowiednich wartości. Uwaga! - Auto-Type wpisuje dane logowania tak, jak by to robił użytkownik: poszczególne znaki loginu/hasła pojawiają się pojedynczo (ale dość szybko) w odpowiednich okienkach i dopiero następuje "Enter". Jeżeli zanim "wpisze się" całe hasło otworzymy w przeglądarce nową kartę, może się zdarzyć, że część hasła, które nie zdążyło się wpisać, zostanie w nowej karcie wpisane do paska wyszukiwania; a potem nastąpi "Enter" i nasza domyślna wyszukiwarka spróbuje wyszukać nasze hasło w Sieci :)

Producenci KeePassa duży nacisk położyli na bezpieczeństwo jego użytkowania. Najsłabszym ogniwem jest jak zwykle człowiek. To właśnie ustawienia zdefiniowane przez użytkownika decydują o jakości bezpieczeństwa całego programu. Bo co z tego, że KeePass tworzy silne hasła i odpowiednio szyfruje swoją bazę, skoro sam użytkownik bazy tej odpowiednio nie chroni? Program zabezpieczyć można na trzy różne sposoby, które można również zastosować jednocześnie. Po pierwsze: silne hasło, po drugie: plik-klucz. Osobiście preferuję zastosowanie kompleksowego użycia hasła oraz pliku-klucza. Samo hasło może okazać się zbyt łatwe do złamania, dlatego warto jako drugie zabezpieczenie zastosować plik-klucz. Takim kluczem może być dowolny plik, np. jakiś dokument lub zdjęcie. Najlepiej jeśli plik-klucz będzie się znajdować na jakimś nośniku zewnętrznym. Uwaga! - jeśli choć część pliku-klucza zostanie zmieniona, nie uzyskamy dostępu do bazy programu. Mój plik-klucz to plik instalacyjny pewnej aplikacji; nawet jeśli przypadkowo zostanie zmieniony lub usunięty, mogę ponownie pobrać go z Sieci. Plik-klucz można również utworzyć za pomocą samego KeePassa. Jednak takie klucze otrzymują automatycznie rozszerzenie .key, co moim zdaniem czyni je zbyt łatwymi do zidentyfikowania. Trzeba też pamiętać, aby w zaawansowanych opcjach programu koniecznie odhaczyć "pamiętaj dane kluczy". Jeśli tego nie zrobimy, KeePass podczas otwierania bazy automatycznie wskaże pełną prawidłową ścieżkę prowadzącą do pliku-klucza. Trzecia metoda zabezpieczeń związana jest bezpośrednio z konkretnym kontem użytkownika systemu Windows; dostęp do bazy programu może uzyskać tylko i wyłącznie właściciel danego konta. Jeśli konto zostanie usunięte, dostęp do bazy będzie niemożliwy. Często korzystam z wersji KeePass Portable, dlatego ta metoda jest dla mnie absolutnie nieodpowiednia.

Otwarta już baza danych może być również chroniona przed nieuprawnionym dostępem. Mamy tu do wyboru opcje: blokowanie bazy po pewnym czasie nieaktywności (czas w sekundach ustala użytkownik), blokowanie bazy po zminimalizowaniu do traya lub podczas przełączania użytkownika, samoczynne zamykanie programu zamiast blokowania bazy. Jeśli często korzystamy z metody "kopiuj-wklej", warto ustawić maksymalny czas przechowywania skopiowanych danych w schowku systemowym; wystarczy kilka, najwyżej kilkanaście sekund; po tym czasie schowek zostanie wyczyszczony. Inna możliwość to czyszczenie schowka podczas zamykania programu.

Na koniec kilka porad doświadczonego użytkownika:
- bazę programu najlepiej zabezpieczyć jednocześnie i hasłem i plikiem-kluczem;
- plik-klucz nie powinien znajdować się w tym samym miejscu co pliki programu;
- plik-klucz w żaden sposób nie powinien kojarzyć się z KeePassem i powinien znajdować się najlepiej na urządzeniu przenośnym lub w takim folderze, w którym znajduje się dość duża liczba innych plików; jest to ważne, ponieważ podczas otwierania bazy programu, po kliknięciu ikonki "wskaż plik klucza", eksplorator Windows automatycznie otwiera właśnie ten folder, w którym znajduje się plik-klucz(!), a więc ryzyko zidentyfikowania tego właściwego pliku jest dość duże;
- plikiem-kluczem nie powinien być żaden plik, który da się łatwo zmodyfikować;
- ulokowanie loginów/haseł w grupach tematycznych znacznie ułatwia korzystanie z programu;
- używanie "Kosza" zapobiega przypadkowemu usunięciu wpisów;
- funkcja Auto-Type nie chroni przed programami typu keylogger;
- warto wykonać kopię zapasową bazy danych i umieścić ją na dysku przenośnym lub wirtualnym;
- KeePass działa "od razu" - nie wymaga ani rejestracji, ani zakładania konta w jakimkolwiek serwisie.
- program może w regularnych odstępach czasu przypominać o zmianie hasła dostępowego

11.09.2011 16:57 | Recenzja do wersji 2.16
wysokie bezpieczeństwo, zaawansowana konfiguracja, opensource, wersja portable, dobra wyszukiwarka
brak oficjalnych portów na inne systemy (jedynie nieoficjalne, wspierające bazy z linii 1.x)

W czasach Internetu do każdego bardziej zaawansowanego serwisu mamy po parze login/hasło. Nie są wyjątkiem ludzie, posiadający kilka kont pocztowych czy bankowych. Zasady bezpieczeństwa wymagają od nas różnych haseł w każdym serwisie, odpowiednio długich i losowych. Zapamiętanie ich nie jest możliwe a trzymanie ich np. w przeglądarce nie gwarantuje takiego bezpieczeństwa jak osobne programy do odczytywania szyfrowanych baz haseł. KeePass posiada własny format baz haseł (.kdb), które są szyfrowane i posiadają szereg zaawansowanych opcji zwiększających ich bezpieczeństwo. Używane w zaufanym i redundantnym środowisku bazy haseł są pewniejsze i bezpieczniejsze niż nasze głowy :).

Jak wiadomo, wysoki bezpieczeństwo często oznacza ograniczenie wygody użytkowania. KeePass jest świetnym kompromisem. Szybka wyszukiwarka pozwoli łatwo odnaleźć login/hasło nawet spośród setek innych. Dzięki funkcji Auto-Type logowanie do najpopularniejszych serwisów przeprowadzimy jednym skrótem klawiszowym (mówię o skrócie globalnym auto-type, który warto zmienić na samym początku, gdyż koliduje z wpisywaniem ą). Jak w każdej mojej recenzji, wspomnę, że warto się zapoznać z konfiguracją programu, który możemy trzymać wygodnie w tray'u, blokować przy przełączaniu użytkownika, blokować po określonym czasie, uruchamiać przy starcie systemu itp.

W przypadku innych programów tego typu, często można mieć wątpliwości co do zastosowanych zabezpieczeń i solidności producenta. KeePass posiada zaufanie wielu specjalistów od zabezpieczeń a społeczność użytkowników dzięki otwartemu kodowi źródłowemu może monitorować rozwój programu i jego wiarygodność. Dostęp do czegoś tak podstawowego jak hasła powinniśmy mieć niezależnie od warunków, dlatego warto trzymać kopię bazy na zewnętrznym serwerze (jest skutecznie zabezpieczona przed konsekwencjami ewentualnego przejęcia). O ile istnieją programy dla telefonów obsługujące ten format baz danych, to dostęp do bazy w wersji 2.x (wewnętrznie oparta na xmlu) na Linuksie jest aktualnie niemożliwy. Można próbować z uruchomieniem wersji windowsowej pod Mono, jednak hasła będziemy musieli przepisywać ręcznie. Warto przemyśleć downgrade do wersji 1.x.

05.09.2010 16:53 | Recenzja do wersji 2.12
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

0 nowych
Patricko   5 #172 15.10.2016 12:32

Programu używam już od długich lat, jednak myślę ostatnio nad zmianą i chyba wybiorę SafeInCloud, który też wydaje się być dobrym programem (gdy wyłączy się chmurę). Mimo wszystko KeePass to wg mnie lider na chwilę obecną, szkoda że nie ma oficjalnego klienta na Androida tylko jakieś podróbki.

maciej1993   4 #171 26.07.2016 21:01

Moim zdaniem ten program jest naprawdę dobry jak dla mnie najlepszy jak na razie nie ma zim żadnych problemów.

mix4   5 #170 07.06.2016 15:54

@Manuelito di Alvarezo: Dev już się do tej luki odniósł:http://keepass.info/help/kb/sec_issues.html#updsig

Autor edytował komentarz w dniu: 07.06.2016 15:54
Manuelito di Alvarezo   7 #169 03.06.2016 15:25

Najlepszy program do przechowywania haseł, korzystam już od wielu lat.Próbowałem płatnych i zawsze wracałem do keepassa.
Wyłączcie sprawdzanie aktualizacji w nim bo jest luka bezpieczeństwa.
http://www.ghacks.net/2016/06/03/you-better-disable-update-checks-in-keepass-2/
http://programyzadarmo.net.pl/ciekawostki-dotyczace-zlosliwego-oprogramowania-f2...
https://bogner.sh/2016/03/mitm-attack-against-keepass-2s-update-check/

Autor edytował komentarz w dniu: 03.06.2016 15:30
maciejnet   11 #168 01.06.2016 21:05

Od wielu lat wierny temu programowi :)

mix4   5 #167 05.05.2016 12:16

Korzystacie z wersji 1.X? Teoretycznie ten sam poziom bezpieczeństwa co 2.X Professional, ale trochę uboższy w funkcje.
Sam używam Pro, jednak z ciekawości spróbuję klasyka, może nawet będzie trochę lżejszy.

//
1.X Classic jest bezużyteczna dla kogoś, kto chce korzystać ze swojej bazy również na Androidzie.
No można skorzystać z aplikacji od Briana, ale wygląda okropnie na tle Keepass2Android, który jest rewelacyjny.
Pozostaje jedyna prawilna 2.X Pro jeśli chodzi o Windowsy.

A KPX też swoją drogą biedny, ale to już problem Linuksiarzy.

Autor edytował komentarz w dniu: 06.05.2016 14:22
  #166 15.02.2016 14:58

Po zmianie metody logowania i również strony (dotyczy BGŻ Optima) nie działa funkcja Auto-Type. Na starej stronie nie było problemów. Miał ktoś taki przypadek?

  #165 20.10.2015 07:04

@Opisuję9 (niezalogowany): Nie wiem, nigdy nie miałem problemu z odsłonięciem hasła pod gwiazdkami. Podwójne kliknięcie w zapisany klucz otwiera okno do edycji tego klucza, a tam już jest wszystko, jak na dłoni. Równie dobrze zadziała kliknięcie prawym klawiszem myszy w dany klucz i z menu podręcznego wybranie opcji Edit.

  #164 20.10.2015 06:58

@pawlo17: w recenzji masz odpowiedź na to, co zrobić z Twoim problemem. Usuń, albo znajdź inny skrót klawiszowy, zastępując domyślny CTRL+Alt+a, co koliduje z naszym skrótem Alt+a

  #163 05.10.2015 16:29

Nigdy mnie to nie przestanie zastanawiać, dlaczego jak uda się stworzyć porządny program, to zawsze, ale to po prostu zawsze jego twórcy muszą go zepsuć. To jakaś tradycja? Korzystałem z Keepass wiele lat, jeszcze od wersji przedostatecznych, bo był bezkonkurencyjny, a teraz muszę któregoś dnia się zmobilizować i przenieść hasła do innego.

Co mnie denerwuje najbardziej - odgwiazdkowanie haseł to droga przez mękę. Nigdy nie pamiętam, gdzie jest schowana ta opcja i zawsze muszę szukać na forum jak to zrobić. Przecież to podstawowa funkcja i powinna być widoczna od razu w menu. Tak wiem, to dla rzekomego bezpieczeństwa. Ale to są moje hasła i moja sprawa czy chcę ich bezpieczeństwa. Ta "opiekuńczość" ze strony programów doprowadza mnie do szału.

PS. Powinno być w treści dopisane ostrzeżenie o auto-type, bo nowi użytkownicy mogą się przejechać mocno. Alt+A wysyła automatycznie login i hasło do przeglądarki, akceptując je na dodatek. Więc jak z kimś rozmawiamy, to można niechcący pozbyć sie własnego hasła. Jakiekolwiek auto-type w takich programach to nieporozumienie...

zawada223   5 #162 08.09.2015 22:58

Na stronie producenta można pobrać wersję 'classic' oraz 'professional' edition. Czy orientujecie się może czym one się różnią? Którą warto pobrać?

lioton   3 #161 13.08.2015 21:44

@Ostatni Mohikanin szczerze powiedziawszy nie wiem jak to wygląda, wiem tyle że używa funkcji TCATO. Jeśli jestesmy w temacie to polecam KeyScrambler :) przez to się zaden keylogger nie przebije.

Autor edytował komentarz.
  #160 05.07.2015 17:10

@Winiarz (niezalogowany): Narzędzia > Opcje > Start i wyjście > Zapamiętaj i automatycznie otwieraj ostatnio użytą bazę danych przy starcie programu

Jeśli odklikniesz zaznaczoną opcję, sam będziesz wybierał sobie bazę danych do otwarcia: Plik > Otwórz albo ikona Otwórz albo Ctrl + O.

  #159 03.07.2015 17:33

Witam

Da się coś zrobić, żeby podczas logowania do aplikacji nie był już domyślnie wybrany klucz?
Trochę mnie to drażni, że podczas uruchamiania plik klucza jest już wybrany. Wskazałem go tylko raz i teraz podczas każdego uruchomienia już jest wybrany domyślnie w polu klucz,

Można coś z tym zrobić? Bo to naprawdę irytuje.
Pozdrawiam i proszę o jakąś pomoc mądrzejszych ode mnie. ;)

  #158 29.06.2015 14:11

Całkiem fajny program. Dodatek Twofish Cipher rozszerza możliwości KeePass o szyfrowanie bazy danych algorytmem Twofish.

http://gogogadgetscott.info/keepass/twofishcipher/

Ostatni Mohikanin   25 #157 11.04.2015 23:18

@lioton: "czy program szyfruje dane, które wpisuje funcja auto-type na stronach ?"
Pamietam, że gdy pisałem recenzję KeePassa, znalazłem o nim taki zapis: "funkcja Auto-Type nie chroni przed programami typu keylogger". Dotyczyło to jednak wersji 2.16, być może teraz sytuacja wygląda inaczej.

SzymonM   6 #156 14.03.2015 15:36

Warto dodać, że dostępne jest spolszczenie nawet do najnowszej obecnie (2.28) wersji tego programu tutaj:
http://downloads.sourceforge.net/project/keepass/Translations%202.x/2.28/KeePass...

kophew   4 #155 08.03.2015 12:48

@michal.d98: U mnie na 8.1 działa bez zarzutów.

kophew   4 #154 08.03.2015 12:47

@pawlo17: Bierzesz Narzędzia -> Opcje -> Integracja, a następnie zmieniasz skrót klawiaturowy na inny w przypadku Auto-Type. I literka "ą" wróci do łask :)

pawlo17   2 #153 11.02.2015 07:39

jak chce czatować na facebooku to musze zamykać ten program, bo czatowałem z kimś chciałem napisać ą to wpisało login hasło i wysłało, i w google nie mogę wpisać ą na uruchomionym.

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.