KeePass评论

当涉及到安全性时，KeePass是一个可靠的密码管理器，但是此开源选项也遇到许多相同的问题：难以使用。阅读我们完整的KeePass评论以获取所有详细信息，并查看是否适合您.

以前

下一个

KeePass是开源密码管理器，已有近二十年的历史了。由于无休止的自定义和免费的价格标签，它在我们的顶级密码管理器指南中赢得了一席之地。也就是说，KeePass为技术恐惧症提供了许多障碍，这对于那些易于使用的密码管理器市场上的人们来说是一个艰难的销售。. 

在此KeePass评论中，我们将详细介绍我们使用该流行工具的经验，并将其与其他密码管理器进行比较。除了查看其堆叠方式外，我们还将在作出裁决之前先介绍其功能，安全性，用户友好性，价格和支持。. 

在保护密码方面，KeePass是一款功能强大的工具，适用于多种加密算法和密钥派生功能。但是，如果没有由社区创建的插件，就不会否认繁琐的可用性和功能缺乏.

长处 & 弱点

KeePass的替代品

特征

就其本身而言，KeePass在功能方面很轻便。与Dashlane等其他密码管理器相比，KeePass没有提供完整的安全套件。但是，鉴于该软件是开源的，因此您可以使用社区插件扩展安装。也就是说，如果您愿意处理一些高级配置.

插件困扰

让我们从插件开始。 KeePass在其网站上为社区创建的插件提供了一个区域。其中一些添加项很小，例如favicon下载器，而其他一些更改了软件的功能。例如，有多个插件可与Google云端硬盘等云存储服务同步.

安装插件的过程并不困难（如果您曾经安装过视频游戏模块，就可以了）。就是说，对于很多用户而言，零碎的功能将很难实现。此外，就像许多社区修改一样，当您同时加载多个工具时，可能会存在兼容性问题。.

即使这样，也很难抹杀KeePass的功能范围。只要您愿意完成下载过程（并可能要进行故障排除），即可使用您感兴趣的不同插件，则可以根据自己的喜好自定义体验。作为技术人员，我们可以落后于此.

使用紧急情况表

创建数据库时，系统会提示您打印和存储类似于1Password的紧急情况表（请阅读我们的1Password评论）。就是说，您所获得的工作表不如1Password强大。相反，KeePass提供了保管库的驱动器位置和两个输入字段：一个用于输入主密码，另一个用于备份位置。.

尽管我们很欣赏这种微妙的提醒，但是考虑到KeePass不那么实用，这还是很奇怪的。毕竟，您可以轻松地在另一张纸上写下您的主密码。我们没有抱怨包含，但这很奇怪.

便携式安装

正式地，KeePass仅支持Windows和便携式安装程序（稍后会详细介绍）。但是，社区已将其移植到几乎所有平台.

其中包括大量的iOS，macOS，Mac OS X和Android安装程序，以及Sailfish OS，Palm OS，BlackBerry和Chrome OS的安装程序。如果要构建自己的安装程序，也可以下载KeePass源代码。.

尽管我们喜欢平台支持，但最有趣的工具是KeePass Portable。有了它，您可以将数据库带到任何地方。便携式应用程序无需额外安装即可运行，这意味着您可以将KeePass存储在USB记忆棒上，然后将其加载到任何地方.

KeePass功能概述

keepass.info

自由

安全

2FA

加密
AES-256

零知识

2FA键

安全分析

多设备同步

备份与还原

行动应用程式
社区

密码修改器

密码产生器

浏览器扩展

自动填充

表格自动填充

浏览器用户界面

桌面用户界面

电子邮件

在线聊天

电话

帮助中心

论坛

24/7支持

更多

免费计划

价钱

KeePass是一个免费的开放源代码密码管理器，在我们最好的免费密码管理器指南中占有一席之地。但是，它没有获得头把交椅。尽管它在Bitwarden和LastPass（请阅读我们的LastPass评论和Bitwarden评论）上胜出，但如果您有免费的密码管理工具在市场上，KeePass仍然值得一看。但是，这并不是每个人的最佳选择.

在下一节中，我们将更多地讨论KeePass的易用性如何使其无法像它所能做到的那样。在这里，让我们坚持价格。 KeePass永久免费，没有任何高级升级或任何其他废话。开发团队赚钱的唯一途径是通过捐款，您永远不会直接要求您提供捐款. 

您可以通过三种方式捐款：通过PayPal，电汇或Flattr。最后一个选项与Patreon类似，但争议较少。 Flattr允许您每月为您支持的在线创作者捐款。无论选择哪种方式，KeePass都接受美元和欧元的捐赠.

用户友好

如果您曾经下载过开源软件，则应立即熟悉KeePass的网站。外观过时，没有争议，但值得庆幸的是，网站访问起来并不难。左侧菜单将指导您进行下载，在这里您可以找到所有非官方的KeePass端口以及Windows和便携式软件包的安装程序. 

尽管KeePass要求您选择要安装的组件，但安装过程很轻松。核心文件仅占14.9MB安装中的3.7MB。有一个8MB的组件，简称为“优化KeePass性能”。 

您可以通过单击“下一步”轻松完成安装-这就是我们所做的-但很高兴看到模糊提示的组件的工具提示或类似内容. 

您可以在安装完成后立即启动KeePass，但是手持操作到此为止。 KeePass将您转储到界面中，几乎没有指示要去哪里。当然，任何对软件有深入了解的人都可以弄清楚是什么，但是无论是否喜欢，启动教程已成为密码管理器的标准. 

创建一个KeePass数据库

在某些方面，KeePass通过限制您的选择来迫使您朝正确的方向发展。顶部工具栏中只有两个未显示为灰色的图标。单击“新建”图标，可以创建一个数据库。像加密软件一样，KeePass的工作方式是在计算机上创建加密文件，您可以使用该软件解密. 

创建数据库时，默认情况下，您需要设置一个主密码。但是，有三个身份验证选项，您可以使用它们的任意组合。这三个选项包括密钥文件，Windows用户帐户数据和主密码，KeePass可以告诉您密码的强度。. 

设置身份验证方法后，您可以配置数据库设置。这是KeePass开始让普通用户感到困惑的地方. 

除了为数据库命名和添加描述之外，您还可以选择加密算法，密钥派生函数（具有迭代次数）和数据压缩方法。幸运的是，默认设置很好，因此，如果有任何混淆，您只需单击“确定”即可。 

向KeePass添加密码

KeePass自动在您的保管库中创建几个组，包括Internet，网络，Windows，电子邮件和常规条目。首先，通过顶部菜单中的按钮添加新条目很简单。但是，一旦您进入“添加条目”屏幕，事情就会很快变得混乱. 

有很多选择。默认情况下，KeePass输入您打开的保管库的默认登录名并生成密码。然后，您需要输入条目的标题和适当的URL，以及所有注释. 

第一个选项卡很简单，但其他选项卡不胜枚举。您可以更改标签，添加替代URL，设置自定义输入颜色并输入插件数据，仅举几个选项. 

在许多方面，KeePass感觉像是一个框架。这是一款旨在为您提供选择的软件，非常适合那些不介意阅读和过时外观的人。但是，那些寻求简化体验的人不会在KeePass上找到它。其他选项，例如LastPass和Bitwarden，更易于使用，仍然免费。阅读我们的KeePass与LastPass比较.

安全

KeePass本身是一个仅限本地的密码管理器。因此，可以像Steganos密码管理器一样解决身份验证问题。但是，在使用插件时存在一些安全问题，尤其是那些处理云同步的插件。. 

首先，我们来谈谈加密。在KeePass 2.x中，您可以在两种加密算法之间选择：AES和ChaCha20。您还可以找到支持其他算法的插件，包括Twofish，Serpent和GOST。默认情况下，您受到AES-256的保护，我们建议您坚持使用AES-256（有关详细信息，请阅读我们的加密说明）. 

您的主密码用于生成密钥，该密钥使用所选算法对数据库进行加密。 KeePass还使用密钥派生功能和盐来防止字典攻击。在KeePass 1.x中，您只能使用AES-KDF，但在KeePass 2.x中，您可以使用AES-KDF或Argon2. 

除了添加现代加密算法外，KeePass 2.x与原始软件版本相比还具有一个独特的安全性差异。检查数据完整性时，KeePass 2.x使用密文的HMAC-SHA-256哈希，而KeePass 1.x使用明文的SHA-256哈希. 

插件安全问题

正如KeePass在其2.x安装的插件页面上指出的那样，如果恶意插件具有对KeePass目录的写访问权，则可以注入自身。不幸的是，KeePass对此无能为力. 

但是，您可以通过以管理员身份安装KeePass来保护自己。这样做将确保目录对普通用户具有写保护。只要您不以管理员身份运行软件，恶意插件就无法将新数据写入目录. 

不过，这是最坏的情况。当使用插件同步数据库文件时，事情变得很棘手。加密仍在本地进行，因为这由KeePass应用程序处理。但是，插件可以更改此过程的发生方式，因此，如果您发现了一些粗略的补充，最好不要这样做。更不用说将密码与Google云端硬盘同步.

支持

KeePass不提供任何直接支持，而是提供一个密集的帮助中心，其中包含有关该软件的所有详细信息。也有社区论坛，而且他们非常活跃。也就是说，如果遇到问题，您将不得不依靠可用的自助资源和社区来解决问题. 

帮助中心充斥着信息，几乎是一个错误。 KeePass涵盖了从基本设置到高级XML替换的所有内容。由于没有搜索栏或有组织的目录，因此在帮助中心内找路很麻烦。如果需要帮助，您可能需要单击多个部分以查找所需内容. 

开发团队会以低廉的免费成本提供大量的学习资源，因此难怪KeePass。但是，不可否认的是，付费和免费的密码管理器可提供更简洁的自助资源。在大多数情况下，帮助中心主题都像技术文档一样阅读，而不是支持文章. 

通过SourceForge托管的论坛非常活跃。下午3点左右在星期五，有一个主题今天的观看次数为150，而前一天有五个主题。如果您正在寻求支持，那么最好的选择就是这些论坛。社区不仅活跃，而且您可以使用搜索栏轻松过滤主题. 

判决

KeePass密码管理工具非常灵活，尽管显然适用于技术人员。那些希望在事物的自由端获得简化体验的人最好坚持使用LastPass或Bitwarden之类的东西。也就是说，这些工具无法提供KeePass提供的定制级别. 

您如何看待KeePass？您要下载并试一下吗？在下面的评论中让我们知道您的经历，并且一如既往地感谢您的阅读.