KeePass

Linux.fista
Versio hetkellä 12. marraskuuta 2020 kello 16.11 – tehnyt Foliohattu (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun
KeePass
Lisenssi GPLv2+
Kotisivu keepass.info

KeePass on C#-kielellä kirjoitettu salasanojen hallintaohjelma ensisijaisesti Windowsille. KeePass toimii kuitenkin myös Linuxilla ja macOS Monon avulla. Varsinaista Linux-versiota ohjelmasta ei ole, vaikka se onkin paketoitu joillekin jakeluille. Koska KeePass-ohjelmasta ei ole kunnollista Linux-versiota, on siitä kehitetty KeePassX-haara, josta taas on kehitetyksen verkkauden ja lopulta pysähtymisen takia siitä tehtiin yhteisön ylläpitämä turvallinen KeePassXC-haarauma.

Huomautus: Suositeltavaa on käyttää Linux-ympäristössä natiivisti toimivaa ja aktiivisesti yhteisön ylläpitämää KeePassXC-ohjelmaa.


Tietoturvan heikkoudet

2019 Yhdysvaltalaisen Independent Security Evaluators tutkimuksissa havaittiin, ettei Keepass pysty hallitsemaan Windows 10 taipumusta jättää leikepöydälle kopioitu salasana keskusmuistiin salaamattomana.[1] Lisäksi lukuisat GitHub-projektit kuten KeeFarce, KeeThief, Lazanga ovat erikoistuneet hyökkäämään käynnissä olevaan KeePass-instanssiin, varastaen kaiken datan, kun isäntäjärjestelmä on vaarantunut. KeePass ei voi estää salasana-varkautta, kuten ei mikään muukaan salasanojenhallintaohjelmisto vakoiluohjelman saastuttamassa ympäristössä.[2]

Asennus

KeePass on paketoitu joillekin jakeluille ja se löytyy näiden jakeluiden pakettivarastoista nimellä keepass.

Ohjelma on ladattavissa sen kotisivulta. KeePass voidaan ajaa ilman asentamista suoraan monolla, koska se on C#-ohjelma:

$ mono KeePass.exe
v  k  m
  Salasanojen hallinta
 Vapaa ja avointa lähdekoodia  KeePass | KeePassXC | pass | QtPass
 Keskeytyneet  Encryptr | KeePassX