Ero sivun ”KeePass” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
pEi muokkausyhteenvetoa
p (lähdekoodi)
 
(8 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 5: Rivi 5:
| lisenssi=[[GPLv2+]]
| lisenssi=[[GPLv2+]]
| käyttöliittymä=
| käyttöliittymä=
| kotisivu=[http://keepass.info/ keepass.info]
| kotisivu=[https://keepass.info/ keepass.info]
| lähdekoodi=[https://sourceforge.net/projects/keepass/files/ sourceforge.net/projects/keepass/files/]
}}
}}


'''KeePass''' on [[C#]]-kielellä kirjoitettu salasanojen hallintaohjelma [[Windows]]ille. KeePass toimii kuitenkin myös Linuxilla [[Mono]]n avulla. Varsinaista Linux-versiota ohjelmasta ei ole, vaikka se onkin paketoitu joillekin jakeluille. Koska KeePass-ohjelmasta ei ole kunnollista Linux-versiota, on siitä kehitetty [[KeePassX]]-haara.
'''KeePass''' on [[C#]]-kielellä kirjoitettu salasanojen hallintaohjelma ensisijaisesti [[Windows]]ille. KeePass toimii kuitenkin myös Linuxilla ja [[macOS]] [[Mono]]n avulla. Varsinaista Linux-versiota ohjelmasta ei ole, vaikka se onkin paketoitu joillekin jakeluille. Koska KeePass-ohjelmasta ei ole kunnollista Linux-versiota, on siitä kehitetty [[KeePassX]]-haara, josta taas on kehitetyksen verkkauden ja lopulta pysähtymisen takia siitä tehtiin yhteisön ylläpitämä turvallinen [[KeePassXC]]-haarauma.


'''Suositeltavaa on käyttää Linux-ympäristössä [[KeePassX]]-ohjelmaa, joka toimii natiivisti myös Linuxilla.'''
{{Huomautus|Suositeltavaa on käyttää Linux-ympäristössä natiivisti toimivaa ja aktiivisesti yhteisön ylläpitämää [[KeePassXC]]-ohjelmaa.}}
 
==Tietoturvan heikkoudet==
2019 Yhdysvaltalaisen ''Independent Security Evaluators'' tutkimuksissa havaittiin, ettei Keepass pysty hallitsemaan Windows 10 taipumusta jättää leikepöydälle kopioitu salasana keskusmuistiin salaamattomana.[https://www.ise.io/casestudies/password-manager-hacking/] Lisäksi lukuisat [[GitHub]]-projektit kuten [[KeeFarce]], [[KeeThief]], [[Lazanga]] ovat erikoistuneet hyökkäämään käynnissä olevaan KeePass-instanssiin, varastaen kaiken datan, kun isäntäjärjestelmä on vaarantunut. KeePass ei voi estää salasana-varkautta, kuten ei mikään muukaan salasanojenhallintaohjelmisto vakoiluohjelman saastuttamassa ympäristössä.[https://keepass.info/help/kb/sec_issues.html#keefarce]


==Asennus==
==Asennus==
KeePass on paketoitu joillekin jakeluille ja se löytyy näiden jakeluiden pakettivarastoista nimellä <tt>keepass</tt>.
KeePass on paketoitu joillekin jakeluille ja se löytyy näiden jakeluiden pakettivarastoista nimellä <tt>keepass</tt>.


Ohjelma on ladattavissa sen [http://keepass.info/download.html kotisivulta]. KeePass voidaan ajaa ilman asentamista suoraan monolla, koska se on C#-ohjelma:
Ohjelma on ladattavissa sen [https://keepass.info/download.html kotisivulta]. KeePass voidaan ajaa ilman asentamista suoraan monolla, koska se on C#-ohjelma:
  $ mono KeePass.exe
  $ mono KeePass.exe


{{Malline:Salasanojen hallinta}}
{{Malline:Salasanojen hallinta}}

Nykyinen versio 8. joulukuuta 2020 kello 08.19

KeePass
Lisenssi GPLv2+
Kotisivu keepass.info
Lähdekoodi sourceforge.net/projects/keepass/files/

KeePass on C#-kielellä kirjoitettu salasanojen hallintaohjelma ensisijaisesti Windowsille. KeePass toimii kuitenkin myös Linuxilla ja macOS Monon avulla. Varsinaista Linux-versiota ohjelmasta ei ole, vaikka se onkin paketoitu joillekin jakeluille. Koska KeePass-ohjelmasta ei ole kunnollista Linux-versiota, on siitä kehitetty KeePassX-haara, josta taas on kehitetyksen verkkauden ja lopulta pysähtymisen takia siitä tehtiin yhteisön ylläpitämä turvallinen KeePassXC-haarauma.

Huomautus: Suositeltavaa on käyttää Linux-ympäristössä natiivisti toimivaa ja aktiivisesti yhteisön ylläpitämää KeePassXC-ohjelmaa.


Tietoturvan heikkoudet[muokkaa]

2019 Yhdysvaltalaisen Independent Security Evaluators tutkimuksissa havaittiin, ettei Keepass pysty hallitsemaan Windows 10 taipumusta jättää leikepöydälle kopioitu salasana keskusmuistiin salaamattomana.[1] Lisäksi lukuisat GitHub-projektit kuten KeeFarce, KeeThief, Lazanga ovat erikoistuneet hyökkäämään käynnissä olevaan KeePass-instanssiin, varastaen kaiken datan, kun isäntäjärjestelmä on vaarantunut. KeePass ei voi estää salasana-varkautta, kuten ei mikään muukaan salasanojenhallintaohjelmisto vakoiluohjelman saastuttamassa ympäristössä.[2]

Asennus[muokkaa]

KeePass on paketoitu joillekin jakeluille ja se löytyy näiden jakeluiden pakettivarastoista nimellä keepass.

Ohjelma on ladattavissa sen kotisivulta. KeePass voidaan ajaa ilman asentamista suoraan monolla, koska se on C#-ohjelma:

$ mono KeePass.exe
v  k  m
 Salasanojen hallinta
 Vapaa ja avointa lähdekoodia  KeePass | KeePassXC | pass | QtPass
 Keskeytyneet  Encryptr | KeePassX