مراجعة KeePass Password Safe

• فئة: البرمجيات

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

كلمة مرور KeePass آمنة هو مدير كلمات مرور مفتوح المصدر مجاني لنظام Windows ؛ تتوفر منافذ مدير كلمات المرور لأنظمة Linux و Mac OS X و Android و iOS وأنظمة أخرى أيضًا.

تركز المراجعة على إصدار Windows من KeePass ، وهنا في الإصدار 2.x بشكل خاص لأنه يوفر المزيد من الميزات.

تُستخدم كلمات المرور في كل مكان تقريبًا على الإنترنت اليوم وحتى على الأجهزة المحلية ؛ تقوم بتسجيل الدخول على أجهزتك باستخدام كلمة مرور أو رقم تعريف شخصي أو خيارات مصادقة أخرى ، وتحتاج إلى كلمات مرور تقريبًا لأي خدمة على الإنترنت.

بعض برامج الإنترنت ، متصفحات الويب على سبيل المثال ، تأتي بوظيفة حفظ كلمة المرور. يمكن للمستخدمين تثبيت ملحقات المتصفح لتحسين الوظائف الأساسية واستخدام برامج سطح المكتب أو التطبيقات لذلك أيضًا.

يمكن تقسيم مديري كلمات المرور إلى ثلاث مجموعات: عبر الإنترنت ، أو محلية ، أو مختلطة. يستخدم مديرو كلمات المرور عبر الإنترنت التخزين السحابي لمزامنة البيانات. LastPass هو مثال نموذجي لخدمة عبر الإنترنت. يعمل مديرو كلمات المرور المحلية على الجهاز المحلي ويخزنون البيانات على الجهاز بشكل افتراضي وليس على السحابة.

تدعم مديري كلمات المرور المختلطة كلتا الميزتين وتعطي المستخدم الخيار لاختيار الخيار الأنسب. يقع KeePass في الفئة المختلطة على الرغم من أنه يخزن قواعد بياناته محليًا افتراضيًا.

كلمة مرور KeePass آمنة

يأتي KeePass كنسخة محمولة وإصدار إعداد. يمكنك وضع النسخة المحمولة من البرنامج على محرك أقراص فلاش USB لتحملها معك ؛ وظائف كلا الإصدارين متطابقة.

يعرض KeePass واجهة فارغة عند بدء تشغيله لأول مرة ؛ قد يكون هذا مربكًا بعض الشيء للمستخدمين الجدد لأنه ليس من الواضح بشكل مباشر ما عليك القيام به للبدء.

أول شيء عليك القيام به هو إنشاء قاعدة بيانات جديدة. تقوم قاعدة البيانات بتخزين البيانات مثل كلمات المرور والمعلومات الأخرى. إنه مشفر ولا يمكن فتحه إلا من داخل KeePass أو من البرامج المتوافقة.

يمكن لـ KeePass تحميل قواعد بيانات متعددة وهي ميزة رائعة للبرنامج حيث يمكنك فصل البيانات إذا كنت تستخدم قواعد بيانات مختلفة لها.

يعد إنشاء قاعدة بيانات جديدة لكلمات المرور أمرًا بسيطًا ولكنه يتطلب مزيدًا من تفاعل المستخدم ويوفر خيارات أكثر من إنشاء حساب جديد لمدير كلمات المرور عبر الإنترنت:

• حدد اسم وموقع ملف قاعدة بيانات كلمة المرور على النظام.
• حدد كلمة مرور رئيسية لحمايتها.
• تضيف الخيارات المتقدمة ملف المفتاح وخيارات مصادقة حساب مستخدم Windows التي قد تستخدمها بدلاً من ذلك أو بالتزامن.
• تخصيص تفضيلات أمان قاعدة البيانات: اختر خوارزمية تشفير ، واضبط وظائف اشتقاق المفتاح والمزيد (اختياري)
• تخصيص المعلمات الأخرى مثل اسم ولون قاعدة البيانات ، أو استخدام ملف القالب (اختياري).

معظم التفضيلات التي يوفرها KeePass اختيارية. ما عليك سوى تحديد اسم وموقع وكلمة مرور رئيسية إذا كنت تريد ذلك ، ولكن إذا كنت مستخدمًا متقدمًا ، فيمكنك تخصيص قاعدة البيانات لتناسب احتياجاتك بشكل أفضل.

يصنف KeePass كلمة المرور التي تدخلها ويتجاوز مخطط 'الحاجة × الأحرف' المعتاد ، على الأقل رقم واحد لذلك فهو آمن '. يقوم بالتحقق من التكرارات وكلمات المرور الضعيفة المعروفة والمزيد للتأكد من أن كلمة المرور المحددة قوية بالفعل.

إذا قمت بإضافة خيار مصادقة ثاني إليه ، ملف مفتاح على سبيل المثال ، فإنك تزيد من أمان قاعدة البيانات بشكل أكبر. يحتاج المهاجمون إلى كلمة المرور الرئيسية وملف المفتاح لكسر قاعدة بيانات كلمة المرور بنجاح.

تلميح : يمكنك وضع قاعدة بيانات KeePass في مجلد موفر المزامنة السحابية على الجهاز لاستخدام المزامنة. لا يدعم Vanilla KeePass المزامنة خارج الصندوق ، ولكن يمكنك استخدام هذا الحل البديل أو المكونات الإضافية لتمكين الوظيفة إذا كنت بحاجة إليها.

بمجرد إنشاء قاعدة البيانات ، يمكنك إما استخدام وظيفة استيراد KeePass لاستيراد البيانات من مدير كلمات مرور آخر أو البدء في استخدام البرنامج من البداية.

يدعم KeePass استيراد البيانات من متصفحات الويب مثل Chrome والعديد من مديري كلمات المرور وملفات كلمات المرور العامة. تعمل المكونات الإضافية على توسيع وظائف الاستيراد بشكل أكبر وتتكامل بسلاسة في مدير كلمات المرور.

يعرض KeePass المعلومات في جزأين عند تحميل قاعدة بيانات كلمة المرور في البرنامج. يعرض الجانب الأيسر المجلدات التي قد تحتوي على كلمات مرور بينما يعرض الجانب الأيمن كلمات مرور المجلد النشط أو نتائج البحث.

تتضمن قاعدة البيانات الافتراضية عدة مجلدات قد تستخدمها ؛ قد يحسن طريقة عملك مع KeePass ولكنه غير مطلوب للاستخدام. يسرد الجزء الرئيسي العناوين وأسماء المستخدمين وعناوين URL والملاحظات وكلمات المرور المخفية افتراضيًا.

يمكنك التفاعل مع أي مجموعة بيانات في ذلك الوقت وهناك بالنقر بزر الماوس الأيمن عليها واختيار أحد الخيارات المتاحة. استخدم عناصر قائمة السياق لنسخ اسم المستخدم أو كلمة المرور أو عنوان URL ولإجراء عمليات أخرى.

يؤدي النقر المزدوج إلى فتح البيانات بحيث يمكنك تحريرها والوصول إلى معلومات إضافية قد لا توفرها النظرة العامة.

تعد إضافة كلمات مرور جديدة إلى KeePass أمرًا بسيطًا ؛ حدد تحرير> إضافة إدخال للبدء. املأ أيًا من حقول مربع حوار كلمة المرور الجديدة ، على سبيل المثال العنوان أو اسم المستخدم أو كلمة المرور أو عنوان URL ، وانقر على زر حفظ.

يدعم KeePass أشكالًا أخرى من البيانات والمعلومات التي يمكنك حفظها جنبًا إلى جنب مع اسم المستخدم وكلمة المرور:

• قم بإضافة مرفقات الملف إلى إدخال قاعدة البيانات.
• أضف سلاسل وملاحظات مخصصة.
• حدد العلامات.
• ألوان العرف.
• تحديد سلوك النوع التلقائي.

يتضمن KeePass مولد كلمات مرور قد تستخدمه لإنشاء كلمات مرور فريدة قوية. يمكنك تحديد طول كلمة المرور واستخدام الأحرف ، على سبيل المثال الأحرف الكبيرة والصغيرة أو الرموز الخاصة أو الأرقام في مدير كلمات المرور.

تشمل الخيارات المتقدمة استخدام خوارزميات أو أنماط مخصصة (مثل إنشاء كلمة مرور بستة أحرف صغيرة وستة أحرف كبيرة وأربعة أرقام) ، ومنع استخدام أحرف متشابهة المظهر ، وقصر استخدام الأحرف على واحد في كلمة المرور.

يتم حفظ كلمات المرور التي تنشئها تلقائيًا بواسطة KeePass.

لا يتكامل KeePass في المتصفحات تلقائيًا ولكنه يدعم مفتاح الاختصار العالمي يعمل مع العديد من البرامج المختلفة. يمكنك استخدام Ctrl-Alt-A لملء معلومات تسجيل الدخول تلقائيًا إذا تم تحديد النافذة بشكل صحيح بواسطة KeePass.

يمكنك أيضًا تخصيص سلوك الكتابة التلقائية للمواقع التي تستخدم نماذج تسجيل دخول غير قياسية أو تمكين التعتيم التلقائي من النوع الثنائي القناة للحماية من جميع برامج تسجيل الدخول الحالية.

تتوفر المكونات الإضافية لدمج KeePass في المتصفحات الرئيسية مثل Safari أو Chrome أو Firefox. إذا لم تستخدم هذه الخيارات ، فلا يزال بإمكانك استخدام نسخة قديمة جيدة ولصقها لتسجيل الدخول إلى المواقع على الإنترنت.

أمن KeePass

يدعم KeePass العديد من معايير التشفير ، AES و Twofish ، والتي تعتبر آمنة للغاية. يقوم بتشفير قاعدة البيانات بأكملها ويستخدم SHA-256 لتجزئة مكونات المفتاح الرئيسي.

إنه يحمي كلمات المرور حتى أثناء تشغيل KeePass ويجعل هجمات القاموس والقوة الغاشمة أصعب باستخدام وظائف اشتقاق المفاتيح.

يتميز مدير كلمات المرور بضوابط تحرير كلمات المرور المحسّنة للأمان والتي تحمي البيانات من البرامج التي تحاول سرقة كلمات المرور التي تدخلها ، ويمكنك تمكين الاستخدام الآمن لسطح المكتب لإدخال كلمة المرور الرئيسية للحماية من برامج تسجيل المفاتيح والعديد من التهديدات الأخرى.

يمكن للمستخدمين الجمع بين خيارات المصادقة. حماية قواعد البيانات بكلمة المرور الرئيسية هي الخيار الافتراضي ، يمكنك دمجها باستخدام ملف مفتاح لهذا الجزء الإضافي من الأمان.

تدقيق أمني لـ KeePass في عام 2016 لم تجد أي نقاط ضعف خطيرة في التنفيذ.

تلميح : تحقق من كيفية تحسين دليل أمان KeePass للحصول على مزيد من الاقتراحات المتعلقة بالأمان.

ملحقات KeePass

الإضافات تزيد من الوظائف من مدير كلمات المرور. تتوافق معظم المكونات الإضافية مع KeePass 2.x فقط ولكن مستخدمي الإصدار 1.x يجدون بعض المكونات الإضافية لإصدار مدير كلمات المرور أيضًا.

تعمل الإضافات على تمديد KeePass ؛ يمكنك تثبيت المكونات الإضافية التي تضيف خيارات الاستيراد لتنسيقات كلمات المرور المختلفة ، ومكونات النسخ الاحتياطي والمزامنة الإضافية ، والمكونات الإضافية التي تتكامل مع البرامج أو الأجهزة ، والأدوات المساعدة التي تضيف وظائف ، والمزيد.

يعد تثبيت المكونات الإضافية أمرًا بسيطًا ولكن مرة أخرى ليس بالسهولة التي يمكن أن تكون:

1. قم بتنزيل البرنامج المساعد الذي تريد استخدامه.
2. يتم توفيره كأرشيف مضغوط تحتاج إلى استخراجه على نظامك.
3. افتح KeePass ، وحدد أدوات> ملحقات> فتح مجلد ؛ يؤدي هذا إلى فتح مجلد البرنامج المساعد لمدير كلمات المرور.
4. انسخ المكون الإضافي المستخرج إلى مجلد الملحقات في KeePass.
5. أعد تشغيل KeePass.

يتم تحميل المكون الإضافي الذي قمت بنقله إلى المجلد بواسطة KeePass وهو جاهز للاستخدام.

KeePass 1.x مقابل KeePass 2.x

يتم تقديم KeePass في نسختين مختلفتين لنظام التشغيل Windows ؛ KeePass 2.x و KeePass 1.x وهما إصداران مختلفان من مدير كلمات المرور يوفران وظائف مختلفة. بمعنى آخر ، KeePass 2.x ليس تحديثًا لـ KeePass 1.x.

يقدم KeePass 2.x ميزات لا يدعمها الإصدار 1.x من البرنامج. يمكنك التحقق من جدول مقارنة الميزات على الموقع الرسمي للمشروع للحصول على قائمة بالاختلافات الرئيسية بين كلا الإصدارين.

على سبيل المثال لا الحصر: KeePass 2.x يدعم DPI المرتفع ويقدم دعم Unicode الكامل ؛ يمكن تشغيله ضمن Mono ، ويدعم خوارزميات التشفير الإضافية ، ويدعم المكونات الإضافية بشكل أفضل ، ويدعم سطح المكتب الآمن ، ووظائف الاستيراد الأفضل ، والبرمجة وتشغيل الدعم ، وخيارات تحميل قواعد بيانات كلمات المرور عبر عناوين URL ، والمزيد.

يعتمد KeePass 2.x على Microsoft .Net Framework بينما الإصدار 1.x من مدير كلمات المرور ليس كذلك.

نقد KeePass

يواجه مدير كلمات المرور ثلاث نقاط رئيسية للنقد:

• إنها ليست جميلة وتبدو قديمة الطراز.
• يأتي بدون وظيفة المزامنة عبر الإنترنت بشكل افتراضي.
• التكامل في المتصفحات ليس هو الأفضل.

يمكن إضافة وظائف المزامنة وتكامل المتصفح المفقودة باستخدام المكونات الإضافية. بينما يضيف ذلك طرفًا آخر إلى العملية بأكملها ، نظرًا لأن العديد من المكونات الإضافية لا يتم إنشاؤها بواسطة مطور KeePass ولكن من قبل المستخدمين ، فإن المكونات الإضافية تضيف الخيارات المفقودة إلى البرنامج.

يمكنك أيضًا وضع قاعدة بيانات KeePass في مجلد المزامنة في Google Drive أو Dropbox أو OneDrive أو أي خدمة مزامنة أخرى لتتم مزامنتها تلقائيًا بين الأجهزة.

أقوم بتسجيل الدخول إلى العديد من المواقع على مدار اليوم ولم أجد العملية بأكملها مزعجة ، حتى بدون استخدام المكونات الإضافية أو وظيفة الكتابة التلقائية.

تبدو الواجهة بالفعل كما لو كانت من القرن الماضي ؛ في حين أن بعض المستخدمين قد يكرهون البرنامج بسبب ذلك ، فأنا لا أهتم حقًا بمظهر البرامج بشرط ألا يتداخل المظهر مع قابلية الاستخدام.

الكلمات الختامية والحكم

KeePass هو أولاً وقبل كل شيء مدير كلمات مرور محلي لنظام Windows. يمكنك تشغيله على أنظمة تشغيل أخرى باستخدام منافذ Mono أو جهات خارجية ، وتوسيع البرنامج إذا كنت تحتاج إلى وظائف لا يتضمنها إصدار الفانيليا.

تم تدقيق البرنامج وتبين أن المراجعة جيدة للتطبيق ؛ يستخدم خيارات أمان قوية ، خاصةً إذا قمت بدمج كلمة المرور الرئيسية مع استخدام ملف مفتاح ، ويأتي بوظيفة مذهلة خارج الصندوق.

إنها ليست أكثر البرامج راحة ، خاصة إذا كنت معتادًا على برامج إدارة كلمات المرور عبر الإنترنت مثل LastPass التي تتكامل جيدًا في المتصفحات وتجعل الأمور مريحة للغاية بالنسبة لك بسبب ذلك.

KeePass يعوض عن ذلك في رأيي مع العدد الهائل من الميزات والخيارات ؛ من المحتمل أن يكون مدير كلمات المرور هو الذي يمنحك أكبر قدر من التحكم وهذا حتى بدون أي من المكونات الإضافية التي تزيد من وظائفه.

مصادر مهمة لـ KeePass

• الإضافات لـ KeePass
• الأسئلة الشائعة حول KeePass