คีพาส

Q: นำเข้าและส่งออก

รายการรหัสผ่านจะถูกบันทึกเป็น .kdbx ไฟล์ตามค่าเริ่มต้น แต่สามารถส่งออกเป็นไฟล์.

คีพาส
คีพาส
	หน้าต่างหลักของ KeePass 2.x
นักพัฒนา	โดมินิก ไรช์ล
ปล่อย	16 พฤศจิกายน 2546
เวอร์ชันเสถียร
2.x	2.61 / 4 มีนาคม 2026
1.x	1.43 / 1 มีนาคม 2025
เขียนเป็น	C# (เวอร์ชัน 2.x), C++ (เวอร์ชัน 1.x)
ระบบปฏิบัติการ	วินโดวส์ , ลินุกซ์ , แมคโอเอส , บีเอสดี
แพลตฟอร์ม	.NET Framework , Mono
มีจำหน่ายใน	ภาษาอังกฤษ
พิมพ์	โปรแกรมจัดการรหัสผ่าน
ใบอนุญาต	จีพีแอล-2.0 หรือเวอร์ชันที่ใหม่กว่า
เว็บไซต์	keepass.info
ที่เก็บข้อมูล	ซอร์สฟอร์จ

KeePass Password Safeเป็นโปรแกรมจัดการรหัส ผ่านแบบโอเพนซอร์สและใช้งานได้ฟรี โดยส่วนใหญ่ ใช้สำหรับWindowsรองรับระบบปฏิบัติการ macOSและLinux อย่างเป็นทางการ ผ่านการใช้Mono ^[⁵^]นอกจากนี้ยังมีเวอร์ชัน ที่ไม่เป็นทางการ สำหรับ อุปกรณ์ Windows Phone , Android , iOSและBlackBerryซึ่งโดยปกติจะทำงานร่วมกับฐาน ข้อมูลรหัสผ่านที่คัดลอกหรือแชร์ ( ระยะไกล) เดียวกัน ^[⁶^]^[⁷^]^[⁸^]^[⁹^]^[¹⁰^] KeePass จัดเก็บชื่อผู้ใช้ รหัสผ่าน และฟิลด์อื่นๆ รวมถึงบันทึกย่อแบบอิสระและไฟล์แนบไว้ในไฟล์ ที่เข้ารหัส ไฟล์นี้สามารถป้องกันได้ด้วยรหัสผ่านหลักไฟล์คีย์ และรายละเอียดบัญชี Windows ปัจจุบัน โดยค่าเริ่มต้น ฐานข้อมูล KeePass จะถูกจัดเก็บไว้ในระบบไฟล์ ภายในเครื่อง (ตรงข้ามกับที่เก็บข้อมูลบนคลาวด์ ) ^[¹¹^]

KeePass มีสองเวอร์ชันที่แตกต่างกัน ได้แก่ KeePass 1.x และ KeePass 2.x แม้ว่าเวอร์ชัน 1.x จะเป็นเวอร์ชันเก่ากว่า แต่ก็ยังได้รับการสนับสนุนอย่างไม่มีกำหนด: Dominik Reichl กล่าวว่า "2.x ไม่ใช่ผู้สืบทอดของ 1.x และ 1.x ก็ยังไม่ตาย" ^{[ 12 ]} KeePass 2.x มีพื้นฐานซอฟต์แวร์ที่แตกต่างออกไป โดยใช้C#แทนC++ แบบเดิม คุณสมบัติ การสื่อสารส่วนใหญ่ได้รับการขยายใน KeePass 2.x ได้แก่ การตรวจสอบสิทธิ์ด้วยบัญชีผู้ใช้Windows การแก้ไขฐานข้อมูล ระยะไกลและแบบใช้ร่วมกัน รวมถึงปลั๊กอินมากมายที่ช่วยให้สามารถสื่อสารและตรวจสอบสิทธิ์กับเว็บเบราว์เซอร์ฐานข้อมูลและอื่นๆ ได้^[¹³^]^[¹⁴^]

KeePass เวอร์ชัน 1.x และ 2.x รองรับ ปลั๊กอินหลายตัวแม้ว่าเวอร์ชัน 2.x จะรองรับปลั๊กอินได้มากกว่าก็ตาม^{[ 14 ]}มีฟังก์ชันสร้างและซิงโครไนซ์รหัสผ่าน รองรับการตรวจสอบสิทธิ์แบบสองปัจจัยและมี โหมด เดสก์ท็อปที่ปลอดภัยสามารถใช้คุณสมบัติการเข้ารหัสอัตโนมัติแบบสองช่องทางเพื่อเพิ่มการป้องกันจากโปรแกรมดักจับแป้นพิมพ์ [ ^{15 ] KeePass}สามารถนำเข้าจากโปรแกรมจัดการรหัสผ่านที่ใช้กันทั่วไปมากกว่า 30 โปรแกรม^{[ 15 ]}

บทความ ของ Consumer Reportsในปี 2017 อธิบายว่า KeePass เป็นหนึ่งในโปรแกรมจัดการรหัสผ่านที่ใช้กันอย่างแพร่หลายที่สุด 4 ตัว (ร่วมกับ1Password , DashlaneและLastPass ) โดย "ได้รับความนิยมในหมู่ผู้ที่ชื่นชอบเทคโนโลยี" และมีระดับความปลอดภัยเทียบเท่ากับคู่แข่งที่ไม่ใช่โปรแกรมฟรี^{[ 16 ]}

การศึกษาของ Independent Security Evaluators ในปี 2019 ระบุว่า KeePass รวมถึงโปรแกรมจัดการรหัสผ่านอื่นๆ ที่ใช้กันอย่างแพร่หลาย ไม่สามารถควบคุม แนวโน้มของ Windows 10ที่จะทิ้งรหัสผ่านไว้ในรูปแบบข้อความธรรมดาใน RAM หลังจากที่แสดงผลโดยใช้ GUI ที่ควบคุมโดย Windows ^{[ 17 ]}นอกจากนี้ โครงการ GitHub หลายโครงการ (KeeFarce, KeeThief, Lazanga) ยังโจมตี KeePass ที่กำลังทำงานอยู่โดยเฉพาะเพื่อขโมยข้อมูลทั้งหมดเมื่อโฮสต์ถูกบุกรุก KeePass ไม่สามารถป้องกันการขโมยรหัสผ่านได้ และดังที่ Dominik Reichl ผู้ดูแลระบบของ KeePass กล่าวไว้ว่า "ทั้ง KeePass และโปรแกรมจัดการรหัสผ่านอื่นๆ ไม่สามารถทำงานได้อย่างปลอดภัยในสภาพแวดล้อมที่ไม่ปลอดภัยซึ่งติดสปายแวร์ได้" ^{[ 18 ]}

ภาพรวม

นำเข้าและส่งออก

รายการรหัสผ่านจะถูกบันทึกเป็น.kdbxไฟล์ตามค่าเริ่มต้น แต่สามารถส่งออกเป็นไฟล์. txt , HTML , XMLและCSV ได้ ^{[ 19 ]}เอาต์พุต XML สามารถนำไปใช้ในแอปพลิเคชันอื่น ๆ และนำเข้ากลับเข้าไปใน KeePass ได้โดยใช้ปลั๊กอิน เอาต์พุต CSV เข้ากันได้กับโปรแกรมจัดการรหัสผ่านอื่น ๆ เช่น Password Keeper ซึ่งเป็นซอฟต์แวร์ปิดแหล่งที่มาเชิงพาณิชย์ และ Password Agent ซึ่งเป็นซอฟต์แวร์ปิดแหล่งที่มา นอกจากนี้ CSV ยังสามารถนำเข้าโดยแอปพลิเคชันสเปรดชีต เช่น Microsoft Excel หรือOpenOffice / LibreOffice Calcได้

KeePass 2.x มีการรองรับการนำเข้าไฟล์หลายรูปแบบที่เป็นที่นิยมอยู่แล้ว การรองรับรูปแบบไฟล์สามารถขยายได้โดยใช้ปลั๊กอินของ KeePass ^{[ 20 ]}

รองรับผู้ใช้หลายคน

KeePass รองรับการเข้าถึงพร้อมกันและการเปลี่ยนแปลงพร้อมกันไปยังไฟล์รหัสผ่านที่ใช้ร่วมกันโดยคอมพิวเตอร์หลายเครื่อง (โดยส่วนใหญ่ใช้ไดรฟ์เครือข่ายที่ใช้ร่วมกัน) อย่างไรก็ตามไม่มีการจัดสรรการเข้าถึงต่อกลุ่มหรือต่อรายการ^{[ 21 ]}ณ เดือนพฤษภาคม 2014 ยังไม่มีปลั๊กอินใด ๆ ที่สามารถเพิ่มการสนับสนุนผู้ใช้หลายคนแบบจัดสรรได้ แต่มี เซิร์ฟเวอร์รหัสผ่าน ที่เป็นกรรมสิทธิ์ (ปัจจุบันชื่อ KeePass Hub เดิมชื่อPleasant Password Server ) ที่เข้ากันได้กับไคลเอ็นต์ KeePass และรวมถึงการจัดสรร^{[ 22 ]}

พิมพ์อัตโนมัติและลากวาง

ตัวอย่างฟังก์ชันพิมพ์อัตโนมัติของ KeePass ซึ่งทำงานโดยใช้ปุ่มลัดทั่วโลก

KeePass สามารถย่อหน้าต่างลงและพิมพ์ข้อมูลของรายการที่เลือกในปัจจุบันลงในกล่องโต้ตอบ แบบฟอร์มเว็บ ฯลฯ KeePass มีปุ่มลัดพิมพ์อัตโนมัติทั่วโลก เมื่อ KeePass ทำงานอยู่เบื้องหลัง (โดยที่ฐานข้อมูลไม่ได้ล็อก) และผู้ใช้กดปุ่มลัด ระบบจะค้นหารายการที่เลือก (หรือรายการที่ถูกต้อง) และป้อนลำดับอักขระการเข้าสู่ระบบและ/หรือรหัสผ่านทั้งหมด^{[ 23 ]}ฟิลด์ทั้งหมด เช่น ชื่อเรื่อง ชื่อผู้ใช้ รหัสผ่าน URL และบันทึก สามารถลากและวางลงในหน้าต่างอื่นได้

ฟังก์ชันการจัดการ คลิปบอร์ดของ Windows อนุญาตให้ดับเบิ้ลคลิกที่ช่องใดก็ได้ในรายการรหัสผ่านเพื่อคัดลอกค่าของช่องนั้นไปยังคลิปบอร์ดของ Windows

KeePass สามารถตั้งค่าให้สุ่มลำดับการป้อนตัวอักษรเพื่อทำให้ยากต่อการบันทึกการกดแป้นพิมพ์คุณสมบัตินี้เรียกว่า Two-Channel Auto-Type Obfuscation (TCATO) ^{[ 24 ]}

รีเซ็ตคลิปบอร์ด

KeePass จะล้างข้อมูลในคลิปบอร์ดโดยอัตโนมัติหลังจากที่ผู้ใช้คัดลอกรหัสผ่านลงไปแล้วระยะหนึ่ง นอกจากนี้ KeePass ยังมีระบบป้องกันการตรวจสอบคลิปบอร์ดจากแอปพลิเคชันอื่น (แอปพลิเคชันอื่นจะไม่ได้รับการแจ้งเตือนว่าเนื้อหาในคลิปบอร์ดมีการเปลี่ยนแปลง)

KeePass เคยมีฟังก์ชันวางครั้งเดียว ซึ่งหลังจากวางเพียงครั้งเดียว คลิปบอร์ดจะถูกล้างโดยอัตโนมัติ แต่ฟังก์ชันนี้ถูกลบออกในเวอร์ชัน 2.x เนื่องจากไม่เข้ากันและไม่มีประสิทธิภาพเพียงพอ^{[ 25 ]}

การรองรับเบราว์เซอร์

ฟังก์ชันการพิมพ์อัตโนมัติใช้งานได้กับทุกหน้าต่าง และด้วยเหตุนี้จึงใช้งานได้กับทุกเบราว์เซอร์ ส่วนขยาย KeeForm จะกรอกรายละเอียดผู้ใช้ลงในช่องฟอร์มของเว็บไซต์โดยอัตโนมัติ สามารถใช้งานได้กับMozilla Firefox , Google Chrome และ Microsoft Edge นอกจากนี้ Internet Explorer ยังมีแถบเครื่องมือ การรวมเบราว์เซอร์ ให้ใช้งานได้ อีกด้วย ^{[ 26 ]}

โปรแกรมสร้างรหัสผ่านในตัว

KeePass มี ตัวสร้างรหัสผ่านในตัวที่สร้างรหัสผ่านแบบสุ่ม การกำหนดค่าเริ่มต้นแบบสุ่มสามารถทำได้ผ่านการป้อนข้อมูลของผู้ใช้ (การเคลื่อนไหวของเมาส์และการป้อนข้อมูลแป้นพิมพ์แบบสุ่ม) ^{[ 23 ]}

ปลั๊กอิน

KeePass มีสถาปัตยกรรมปลั๊กอิน มีปลั๊กอินต่างๆ มากมายให้เลือกใช้จากเว็บไซต์ KeePass (เช่น การนำเข้า/ส่งออกจาก/ไปยังรูปแบบอื่นๆ การสำรองข้อมูลฐานข้อมูล การบูรณาการ ระบบอัตโนมัติ ฯลฯ) โปรดทราบว่าปลั๊กอินอาจส่งผลกระทบต่อความปลอดภัยของ KeePass เนื่องจากเขียนโดยผู้เขียนอิสระและสามารถเข้าถึงฐานข้อมูล KeePass ได้อย่างเต็มที่^{[ 14 ]}

ห่อ

KeePass มีตัวห่อโอเพนซอร์สชื่อ QuicKeepass ซึ่งช่วยให้สามารถใช้ KeePass ได้อย่างมีประสิทธิภาพมากขึ้นบน Linux ^{[ 27 ]}

การเข้ารหัสลับ

ความปลอดภัยขณะรันไทม์

ตามที่ผู้เขียนยูทิลิตี้ระบุ KeePass เป็นหนึ่งในยูทิลิตี้การจัดการรหัสผ่านตัวแรกๆ ที่ใช้ตัวควบคุมการแก้ไขรหัสผ่านที่ได้รับการปรับปรุงด้านความปลอดภัย ในกรณีนี้เรียกว่า CSecureEditEx ^{[ 28 ]} ผู้เขียนได้กล่าวอ้างหลายประการเกี่ยวกับความปลอดภัยของตัวควบคุมและความต้านทานต่อยูทิลิตี้การเปิดเผยรหัสผ่าน อย่างไรก็ตาม ผู้เขียนไม่ได้อ้างอิงหรือกล่าวถึงการทดสอบจากบุคคลที่สามใดๆ เพื่อยืนยันข้อกล่าวอ้างด้านความปลอดภัย^{[ 29 ]}

รหัสผ่านได้รับการปกป้องในหน่วยความจำขณะที่ KeePass กำลังทำงาน บน Windows Vista และเวอร์ชันที่ใหม่กว่า รหัสผ่านจะถูกเข้ารหัสในหน่วยความจำของกระบวนการโดยใช้ Windows Data Protection APIซึ่งช่วยให้สามารถจัดเก็บคีย์สำหรับการป้องกันหน่วยความจำในพื้นที่หน่วยความจำที่ปลอดภัยและไม่สามารถสลับได้ บนระบบ Windows รุ่นก่อนหน้า KeePass จะเปลี่ยนไปใช้ การเข้ารหัส ARC4โดยใช้คีย์เซสชันแบบสุ่มชั่วคราว^{[ 30 ]}

การรักษาความปลอดภัยแบบออฟไลน์

การเข้าถึงฐานข้อมูลถูกจำกัดด้วยรหัสผ่านหลักหรือไฟล์คีย์ ทั้งสองวิธีสามารถรวมกันเพื่อสร้าง "คีย์หลักแบบผสม" หากใช้ทั้งสองวิธี จะต้องมีทั้งสองวิธีเพื่อเข้าถึงฐานข้อมูลรหัสผ่าน KeePass เวอร์ชัน 2.x นำเสนอตัวเลือกที่สาม—การพึ่งพาผู้ใช้ Windows ปัจจุบัน^{[ 31 ]} KeePass เข้ารหัสฐานข้อมูลด้วย การเข้ารหัสแบบสมมาตร AES , TwofishหรือChaCha20โดยสองแบบแรกใช้ในโหมด CBC/PKCS7 AES เป็นตัวเลือกเริ่มต้นใน KeePass ทั้งสองรุ่น Twofish มีให้ใช้งานใน KeePass 1.x และ ChaCha20 มีให้ใช้งานเฉพาะใน KeePass 2.35 ขึ้นไป^{[ 32 ]}อย่างไรก็ตาม ปลั๊กอินแยกต่างหากมี Twofish เป็นอัลกอริทึมการเข้ารหัสใน KeePass 2.x ใน KeePass 1.x (รูปแบบฐานข้อมูล KDB) ความสมบูรณ์ของข้อมูลจะถูกตรวจสอบโดยใช้แฮช SHA-256 ของข้อความธรรมดา ในขณะที่ใน KeePass 2.x (รูปแบบฐานข้อมูล KDBX) ความถูกต้องของข้อมูลจะได้รับการรับรองโดยใช้แฮช HMAC-SHA-256 ของข้อความที่เข้ารหัส (โครงสร้างการเข้ารหัสแล้วตามด้วย MAC) ^{[ 33 ]}

แอปพลิเคชันที่พัฒนาต่อยอดจาก KeePass ที่น่าสนใจ

KeePassXเป็นโคลน KeePass แบบโอเพนซอร์สหลายแพลตฟอร์มสำหรับ Linux และ macOS สร้างขึ้นโดยใช้ไลบรารีQt ^{[ 34 ]}ณ เดือนธันวาคม 2021 KeePassX ไม่ได้รับการดูแลรักษาอย่างต่อเนื่องอีกต่อไป^{[ 35 ]}
KeePassXC (KeePass Cross-Platform Community Edition) เป็นเวอร์ชันแยกของ KeePassX ที่เขียนด้วยภาษาC ++ ^{[ 36 ]}
KeeWebคือเว็บแอปพลิเคชันJavaScript ที่ทำงานได้บนหลายแพลตฟอร์ม โดยใช้รูปแบบฐานข้อมูล KeePass และเวอร์ชันเดสก์ท็อปสร้างด้วยElectron
KyPass ซึ่งพัฒนาโดยMiguel Vanhoveเข้ากันได้กับแพลตฟอร์ม Apple ^{[ 37 ]}และให้การสนับสนุนแบบเนทีฟสำหรับDropbox , OneDriveและบริการสำรองข้อมูลออนไลน์อื่นๆ

แผนกต้อนรับ

ในปี พ.ศ. 2549 ^{[ 38 ]}และ พ.ศ. 2559 ^{[ 39 ]} Der Standardได้เน้นย้ำให้ผู้อ่านเห็นถึง KeePass ว่าเป็นเครื่องมือที่มีประสิทธิภาพในการจัดการและจัดระเบียบรหัสผ่าน

ดูเพิ่มเติม

รายชื่อโปรแกรมจัดการรหัสผ่าน

ลิงก์ภายนอก

เว็บไซต์อย่างเป็นทางการ

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[

[

[

[

[

[

[

[ 12 ]

[

[

15 ] KeePass

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]

[ 34 ]

[ 35 ]

[ 36 ]

[ 37 ]

[ 38 ]

[ 39 ]