KeePass Password Safe adalah pengelola kata sandi open source gratis untuk Windows; porta dari pengelola kata sandi tersedia untuk Linux, Mac OS X, Android, iOS, dan sistem lainnya juga.
Tinjauan ini berfokus pada versi Windows KeePass, dan di sini dalam versi 2.x tertentu karena menawarkan lebih banyak fitur.
Kata sandi digunakan hampir di mana-mana di Internet saat ini dan bahkan di perangkat lokal; Anda masuk pada perangkat Anda menggunakan kata sandi, pin atau opsi otentikasi lainnya, dan memerlukan kata sandi untuk hampir semua layanan di Internet.
Beberapa program Internet, misalnya browser web, hadir dengan fungsionalitas penyimpanan kata sandi. Pengguna dapat menginstal ekstensi browser untuk meningkatkan fungsionalitas inti dan menggunakan program desktop atau aplikasi untuk itu juga.
Pengelola kata sandi dapat dibagi menjadi tiga kelompok: online, lokal, atau campuran. Pengelola kata sandi online menggunakan penyimpanan cloud untuk menyinkronkan data. LastPass adalah contoh khas dari layanan online. Pengelola kata sandi lokal dijalankan pada perangkat lokal dan menyimpan data pada perangkat secara default dan bukan cloud.
Pengelola kata sandi campuran mendukung kedua fitur dan memberikan pengguna pilihan untuk memilih opsi yang paling cocok. KeePass termasuk dalam kategori campuran meskipun ia menyimpan basis datanya secara lokal.
Safe Password KeePass
KeePass hadir sebagai versi portabel dan versi pengaturan. Anda dapat meletakkan versi portabel perangkat lunak pada USB Flash drive untuk membawanya bersama Anda; fungsionalitas kedua versi identik.
KeePass menampilkan antarmuka kosong saat Anda memulainya untuk pertama kali; ini mungkin sedikit membingungkan bagi pengguna baru karena tidak jelas secara langsung apa yang perlu Anda lakukan untuk memulai.
Hal pertama yang perlu Anda lakukan adalah membuat database baru. Basis data menyimpan data seperti kata sandi dan informasi lainnya. Itu dienkripsi dan hanya bisa dibuka dari dalam KeePass atau program yang kompatibel.
KeePass dapat memuat banyak basis data yang merupakan fitur luar biasa dari program ini karena Anda dapat memisahkan data jika Anda menggunakan basis data yang berbeda untuknya.
Pembuatan basis data kata sandi baru sangat mudah tetapi membutuhkan lebih banyak interaksi pengguna dan menawarkan lebih banyak opsi daripada pembuatan akun baru untuk pengelola kata sandi online:
- Pilih nama dan lokasi file basis data kata sandi pada sistem.
- Pilih kata sandi utama untuk melindunginya.
- Opsi lanjutan menambahkan keyfile dan opsi otentikasi akun pengguna Windows yang dapat Anda gunakan sebagai gantinya atau bersamaan.
- Kustomisasi preferensi keamanan basis data: pilih algoritma enkripsi, setel fungsi derivasi kunci, dan lainnya (opsional)
- Kustomisasi parameter lain seperti nama dan warna database, atau penggunaan file template (opsional).
Sebagian besar preferensi yang disediakan KeePass adalah opsional. Anda hanya perlu memilih nama, lokasi, dan kata sandi utama jika Anda mau, tetapi jika Anda adalah pengguna tingkat lanjut, Anda dapat menyesuaikan database untuk menyesuaikan kebutuhan Anda dengan lebih baik.
KeePass memberi peringkat kata sandi yang Anda masukkan dan melampaui skema "kebutuhan x karakter, setidaknya satu nomor agar aman". Ia memeriksa pengulangan, kata sandi yang dikenal lemah dan lebih untuk memastikan kata sandi yang dipilih memang kuat.
Jika Anda menambahkan opsi otentikasi kedua untuk itu, misalnya keyfile, maka Anda meningkatkan keamanan database lebih jauh. Penyerang membutuhkan kata sandi master dan keyfile untuk memecahkan basis data kata sandi dengan sukses.
Tip : Anda dapat menempatkan basis data KeePass di folder penyedia sinkronisasi awan di perangkat untuk menggunakan sinkronisasi. Vanilla KeePass tidak mendukung sinkronisasi di luar kotak, tetapi Anda dapat menggunakan solusi atau plugin ini untuk mengaktifkan fungsionalitas jika Anda memerlukannya.
Setelah membuat basis data, Anda dapat menggunakan fungsi impor KeePass untuk mengimpor data dari pengelola kata sandi lain atau mulai menggunakan program dari awal.
KeePass mendukung impor data dari browser web seperti Chrome, banyak pengelola kata sandi, dan file kata sandi umum. Plugin memperluas fungsionalitas impor lebih lanjut dan berintegrasi dengan mulus dalam pengelola kata sandi.
KeePass menampilkan informasi dalam dua panel ketika Anda memuat basis data kata sandi dalam program. Kiri menampilkan folder yang mungkin berisi kata sandi dan kata sandi kanan folder aktif atau hasil pencarian.
Database default mencakup beberapa folder yang dapat Anda gunakan; itu dapat meningkatkan cara Anda bekerja dengan KeePass tetapi tidak diperlukan untuk digunakan. Panel utama mencantumkan judul, nama pengguna, URL, catatan, dan kata sandi tersembunyi secara default.
Anda dapat berinteraksi dengan kumpulan data apa pun saat itu juga dengan mengklik kanan dan memilih salah satu opsi yang tersedia. Gunakan item menu konteks untuk menyalin nama pengguna, kata sandi, atau URL, dan untuk melakukan operasi lain.
Klik dua kali membuka data sehingga Anda dapat mengeditnya dan mengakses informasi tambahan yang mungkin tidak disediakan oleh ikhtisar.
Menambahkan kata sandi baru ke KeePass itu sederhana; Pilih Edit> Tambahkan Entri untuk memulai. Isi salah satu bidang dialog kata sandi baru, misalnya judul, nama pengguna, kata sandi atau URL, dan klik tombol simpan.
KeePass mendukung bentuk data dan informasi lain yang dapat Anda simpan bersama nama pengguna dan kata sandi:
- Tambahkan lampiran file ke entri basis data.
- Tambahkan string dan catatan khusus.
- Pilih tag.
- Warna khusus.
- Tentukan perilaku tipe otomatis.
KeePass termasuk pembuat kata sandi yang dapat Anda gunakan untuk menghasilkan kata sandi unik yang kuat. Anda dapat menentukan panjang kata sandi dan penggunaan karakter, misalnya huruf besar dan kecil, simbol khusus, atau angka, di pengelola kata sandi.
Opsi lanjutan termasuk menggunakan algoritme atau pola khusus (misalnya membuat kata sandi dengan enam huruf kecil, enam huruf besar dan empat angka), mencegah penggunaan karakter yang mirip, dan membatasi penggunaan karakter menjadi satu di kata sandi.
Kata sandi yang Anda hasilkan disimpan secara otomatis oleh KeePass.
KeePass tidak berintegrasi di browser secara otomatis tetapi mendukung hotkey global yang berfungsi dengan banyak program berbeda. Anda dapat menggunakan Ctrl-Alt-A untuk mengisi informasi login secara otomatis jika jendela diidentifikasi dengan benar oleh KeePass.
Anda bahkan dapat menyesuaikan perilaku tipe otomatis untuk situs yang menggunakan formulir login non-standar atau mengaktifkan Kebingungan Tipe Otomatis Dua Saluran untuk melindungi terhadap semua keylogger saat ini.
Plugin tersedia untuk mengintegrasikan KeePass di browser utama seperti Safari, Chrome atau Firefox. Jika Anda tidak menggunakan opsi ini, Anda masih dapat menggunakan salin dan tempel lama yang baik untuk masuk ke situs di Internet.
Keamanan KeePass
KeePass mendukung beberapa standar enkripsi, AES dan Twofish, yang dianggap sangat aman. Ini mengenkripsi seluruh database dan menggunakan SHA-256 untuk hash komponen kunci utama.
Ini melindungi kata sandi bahkan ketika KeePass sedang berjalan dan membuat serangan kamus dan brute-force lebih sulit dengan menggunakan fungsi derivasi kunci.
Pengelola kata sandi menampilkan kontrol pengeditan kata sandi yang ditingkatkan keamanan yang melindungi data terhadap program yang mencoba mencuri kata sandi yang Anda masukkan, dan Anda dapat mengaktifkan penggunaan desktop yang aman untuk memasukkan kata sandi utama untuk perlindungan terhadap keyloggers dan banyak ancaman lainnya.
Pengguna dapat menggabungkan opsi otentikasi. Melindungi database dengan kata sandi master adalah opsi default, Anda dapat menggabungkannya dengan menggunakan keyfile untuk sedikit keamanan tambahan.
Audit keamanan KeePass pada 2016 tidak menemukan kelemahan serius dalam implementasinya.
Kiat : Lihat cara meningkatkan panduan keamanan KeePass untuk saran tambahan terkait keamanan.
Plugin KeePass
Plugin memperluas fungsionalitas pengelola kata sandi. Sebagian besar plugin hanya kompatibel dengan KeePass 2.x tetapi pengguna versi 1.x juga menemukan beberapa plugin untuk versi pengelola kata sandi.
Plugin memperpanjang KeePass; Anda dapat menginstal plugins yang menambahkan opsi impor untuk berbagai format kata sandi, plugins cadangan dan sinkronisasi, plugins yang terintegrasi dengan program atau perangkat, utilitas yang menambah fungsionalitas, dan banyak lagi.
Pemasangan plugin sederhana tetapi sekali lagi tidak semudah itu:
- Unduh plugin yang ingin Anda gunakan.
- Ini disediakan sebagai arsip zip yang perlu Anda ekstrak di sistem Anda.
- Buka KeePass, dan pilih Peralatan> Plugin> Buka Folder; ini membuka folder plugin dari pengelola kata sandi.
- Salin plugin yang diekstrak ke folder plugin KeePass.
- Mulai ulang KeePass.
Plugin yang Anda pindahkan ke folder dimuat oleh KeePass dan siap digunakan.
KeePass 1.x versus KeePass 2.x
KeePass ditawarkan dalam dua versi berbeda untuk Windows; KeePass 2.x dan KeePass 1.x yang merupakan versi berbeda dari pengelola kata sandi yang menawarkan fungsionalitas yang berbeda. Dengan kata lain, KeePass 2.x bukan pembaruan KeePass 1.x.
KeePass 2.x menawarkan fitur-fitur yang tidak didukung oleh versi 1.x dari perangkat lunak. Anda dapat memeriksa tabel perbandingan fitur di situs web proyek resmi untuk daftar perbedaan utama antara kedua versi.
Untuk beberapa nama: KeePass 2.x mendukung DPI tinggi dan menawarkan dukungan Unicode penuh; itu dapat dijalankan di bawah Mono, mendukung algoritma enkripsi tambahan, dukungan plugin yang lebih baik, mendukung desktop yang aman, fungsionalitas impor yang lebih baik, skrip dan memicu dukungan, opsi untuk memuat basis data kata sandi melalui URL, dan banyak lagi.
KeePass 2.x didasarkan pada Microsoft .Net Framework sedangkan versi 1.x dari pengelola kata sandi tidak.
Kritik KeePass
Pengelola kata sandi menghadapi tiga poin utama kritik:
- Itu tidak cantik dan terlihat kuno.
- Itu datang tanpa fungsi sinkronisasi online secara default.
- Integrasi dalam browser bukanlah yang terbaik.
Fungsi sinkronisasi dan integrasi browser yang hilang dapat ditambahkan menggunakan plugin. Sementara itu menambah pihak lain ke seluruh proses, karena banyak plugin tidak dibuat oleh pengembang KeePass tetapi oleh pengguna, plugin memang menambahkan opsi yang hilang ke program.
Anda juga dapat menempatkan basis data KeePass di folder sinkronisasi Google Drive, Dropbox atau OneDrive, atau layanan sinkronisasi lainnya, agar sinkronisasi secara otomatis antar perangkat.
Saya masuk ke banyak situs sepanjang hari dan tidak pernah menemukan seluruh proses mengganggu, bahkan tanpa menggunakan plugin atau fungsi tipe otomatis.
Tampilannya memang terlihat seakan-akan dari abad terakhir; sementara beberapa pengguna mungkin tidak menyukai program karena itu, saya tidak terlalu peduli dengan tampilan program asalkan tampilannya tidak mengganggu kegunaan.
Kata Penutup dan Putusan
KeePass adalah manajer kata sandi lokal untuk Windows yang pertama dan terutama. Anda dapat menjalankannya di sistem operasi lain menggunakan Mono atau port pihak ketiga, dan memperpanjang program jika Anda memerlukan fungsionalitas yang tidak termasuk dalam versi vanilla.
Program ini diaudit dan auditnya ternyata baik untuk aplikasi tersebut; ia menggunakan opsi keamanan yang kuat, terutama jika Anda menggabungkan kata sandi utama dengan penggunaan keyfile, dan dilengkapi dengan fungsi luar biasa di luar kotak.
Ini bukan program yang paling nyaman, terutama jika Anda terbiasa dengan pengelola kata sandi online seperti LastPass yang terintegrasi dengan baik di peramban dan membuat semuanya menjadi sangat nyaman bagi Anda karenanya.
KeePass mengimbangi pendapat saya dengan banyaknya fitur dan opsi; mungkin pengelola kata sandi yang memberi Anda kontrol paling besar dan bahkan tanpa plugin apa pun yang memperluas fungsinya lebih lanjut.
Sumber daya penting KeePass
- Plugin untuk KeePass
- FAQ KeePass
