คีย์พาส
บทความนี้ไม่มีการอ้างอิงจากแหล่งที่มาใด |
คีย์พาส พาสเวิร์เซฟ (อังกฤษ: KeePass Password Safe) เป็นโปรแกรมโอเพนซอร์สบนระบบปฏิบัติการวินโดวส์ สำหรับจัดการรหัสผ่านซึ่งช่วยให้ผู้ใช้สามารถจัดเก็บชื่อผู้ใช้ รหัสผ่านและยูอาร์แอล (URL) หลายชุดไว้ในฐานข้อมูลเดียวได้ โดยฐานข้อมูลจะถูกเข้ารหัสไว้ด้วยขั้นตอนวิธีการเข้ารหัสแบบ AES หรือ Twofish
 | |
 คีย์พาส 2.x | |
| นักพัฒนา | Dominik Reichl |
|---|---|
| วันที่เปิดตัว | 16 พฤศจิกายน, พ.ศ. 2546 |
| รุ่นเสถียร | |
| ที่เก็บข้อมูล | |
| ระบบปฏิบัติการ | วินโดวส์ |
| ประเภท | โปรแกรมจัดการรหัสผ่าน |
| สัญญาอนุญาต | GPL |
| เว็บไซต์ | keepass.info |
ความปลอดภัย แก้
- วิทยาการเข้ารหัสลับ
- ฐานข้อมูลที่สร้างขึ้นนั้นถูกเข้ารหัสด้วยขั้นตอนวิธีการเข้ารหัสแบบ Advanced Encryption Standard (AES) หรือ Twofish (ไม่รองรับในรุ่น 2.x) ซึ่งทั้งสองขั้นตอนวิธีใช้บล็อกขนาด 128 บิตและคีย์ขนาด 256 บิต และมี initialzation vector ขนาด 128 บิต ทำให้สามารถบันทึกข้อมูลลงในฐานข้อมูล โดยใช้คีย์ตัวเดียวกันโดยปราศจากรูปแบบเหมือนกันที่สังเกตได้ และใช้ SHA-256 สำหรับการแฮชและ Key Derivation
- เครื่องมือช่วยสร้างเลขสุ่มเทียม
- คีย์พาสมีเครื่องมือที่ใช้สร้างเลขสุ่มเทียมจากแหล่งข้อมูลสุ่มเทียมหลายแหล่ง เช่น วัน/เวลาของระบบ, ตำแหน่งของเมาส์พอยน์เตอร์, สถานะของหน่วยความจำ, คลิปบอร์ด, โพรเซสไอดี เป็นต้น ข้อมูลสุ่มที่ได้ถูกจัดเก็บไว้ในแหล่งรวมข้อมูลสุ่มสำหรับสร้างข้อมูล 16 บิตแบบสุ่ม
- การป้องกันในหน่วยความจำ
- ขณะที่โปรแกรมทำงานรหัสผ่านทุกฟิลด์ถูกเข้ารหัสเก็บไว้ที่หน่วยความจำด้วยขั้นตอนวิธีการเข้ารหัสแบบ ARC4 ที่มีคีย์ขนาด 12 บิต เมื่อมีการคัดลอกรหัสผ่านไปยังคลิปบอร์ดจะทำการถอดรหัสรหัสผ่านนั้น และทำการเข้ารหัสรหัสผ่านทันทีที่คัดลอกไปยังคลิปบอร์ดเรียบร้อยแล้ว และเมื่อมีการลบข้อมูลออกจากหน่วยความจำจะมีการเขียนข้อมูลทับเพื่อป้องกันการกู้คืนข้อมูล
- ล็อกพื้นที่ทำงาน
- หากมีการย่อหน้าต่างของคีย์พาสลงที่ทาสก์บาร์หรือผู้ใช้กดปุ่มล็อกจะทำการล็อกพื้นที่ทำงานทันที เมื่อเปิดหน้าต่างขึ้นมาใหม่จะต้องทำการใส่รหัสผ่านอีกครั้ง นอกจากเป็นการเพิ่มความปลอดภัยของข้อมูลแล้วยังเป็นการป้องกันความเสียหายของข้อมูลด้วย เนื่องจากฐานข้อมูลจะไม่ได้รับความเสียหายในขณะที่มีการล็อกพื้นที่ทำงานแล้วเกิดความล้มเหลวของระบบคอมพิวเตอร์ขึ้น
- การทดสอบก่อนเริ่มทำงาน
- ก่อนที่โปรแกรมจะเริ่มทำงานทุกครั้ง โปรแกรมจะทำงานทดสอบตัวเองก่อนเสมอเพื่อให้รู้ว่าการทำงานในการเข้ารหัสเป็นไปอย่างสมบูรณ์ หากการทดสอบขั้นตอนใดไม่ผ่านก็จะแจ้งผ่านทางกล่องข้อความเมื่อเข้าสู่โปรแกรม
คุณสมบัติ แก้
- การจัดการรหัสผ่าน
- การเข้าใช้งานฐานข้อมูลที่สร้างไว้จำเป็นต้องใช้รหัสผ่านของผู้ใช้หรือไฟล์คีย์หรือใช้ทั้งสองอย่างร่วมกัน (Composite Key) เพื่อความปลอดภัยที่สูงขึ้น ผู้ใช้งานสามารถเพิ่มข้อมูลของชื่อผู้ใช้งานและรหัสผ่านเข้าสู่ฐานข้อมูลที่เปิดอยู่ได้ สามารถสร้าง เปลี่ยนแปลงหรือลบกลุ่มของรหัสผ่านได้ และยังสามารถแนบไฟล์ลงไปได้ เช่น PGP Signature เป็นต้น
- ความสามารถในการพกพา
- โปรแกรมคีย์พาสมีความสามารถในการพกพา สามารถทำงานได้โดยไม่จำเป็นต้องมีการติดตั้ง โดยที่คีย์พาสรุ่น 1.x สามารถทำงานได้บนระบบปฏิบัติการวินโดวส์ 98, 98SE, ME, NT, 2000, XP, 2003 และ Vista โดยไม่ต้องการไลบรารี่ใดๆเพิ่มเติม แต่สำหรับคีย์พาสรุ่น 2.x นั้นต้องการ .NET Framework ตัวโปรแกรมไม่มีการสร้างรีจิสทรีและ initialization file (INI) เมื่อต้องการลบโปรแกรมก็เพียงลบไดเรกทอรีของคีย์พาสเท่านั้น ไฟล์ฐานข้อมูลถูกจัดเก็บในไฟล์เดียวทำให้สามารถโอนถ่ายไปยังที่อื่นได้โดยง่าย
- การนำเข้าและส่งออก
- ฐานข้อมูลสามารถส่งออกได้ในหลายรูปแบบเช่น TXT, HTML, XML และ CSV และยังสามารถนำเข้าฐานข้อมูลในรูปแบบของ CSV และ TXT จากโปรแกรมอื่น ได้แก่ CodeWallet, Password Safe และ Personal Vault รูปแบบอื่นสามารถนำเข้าและส่งออกได้ผ่านปลั๊กอินที่สนับสนุน
- พิมพ์อัตโนมัติ
- การนำรหัสผ่านที่บันทึกไว้ไปใช้นั้นสามารถทำได้ในหลายทาง เช่น ดับเบิ้ลคลิกเพื่อคัดลอกไปยังคลิปบอร์ดหรือใช้การใช้เมาส์ลากไปยังที่ที่ต้องการแล้วปล่อย และยังสามารถให้โปรแกรมพิมพ์ให้อัตโนมัติ โดยการคลิกที่ตำแหน่งที่ต้องการแล้วกลับไปเลือกเมนู Auto-Type ในโปรแกรมหรือกดปุ่มลัดที่ได้ตั้งไว้ เพื่อให้โปรแกรมพิมพ์ชื่อผู้ใช้และรหัสผ่านให้โดยอัตโนมัติ
- เครื่องมือช่วยสร้างรหัสผ่าน
- คีย์พาสมีเครืองมือที่ช่วยในการสร้างรหัสผ่านแบบสุ่มจากการพิมพ์คีย์บอร์ดแบบสุ่มหรือการเคลื่อนที่ของเมาส์พอยน์เตอร์
- ปลั๊กอิน
- คีย์พาสมีระบบปลั๊กอินที่ช่วยเสริมความสามารถด้านต่างๆ เช่น การนำเข้าและส่งออกของไฟล์รูปแบบแตกต่างกัน ช่วยสำรองฐานข้อมูล เป็นต้น แต่อาจทำให้ความปลอดภัยของโปรแกรมลดน้อยลง
แหล่งข้อมูลอื่น แก้
วิกิมีเดียคอมมอนส์มีสื่อที่เกี่ยวข้องกับ KeePass Screenshots
 | บทความคอมพิวเตอร์ อุปกรณ์ต่าง ๆ หรือเครือข่ายนี้ยังเป็นโครง คุณสามารถช่วยวิกิพีเดียได้โดยการเพิ่มเติมข้อมูล |