GNU/Linux Revolution مدونة ثورة جنو/لينكس
| 03- KeePass |
 |
KeePass Password Safe هو مدير كلمات مرور مجاني ومفتوح المصدر تحت رخصة GNU GPLv2+ لنظام التشغيل Windows بشكل أساسي. ويدعم رسميًا أنظمة تشغيل Windows, GNU/Linux, MacOS, BSD من خلال استخدام Mono ، وتمت كتابة البرنامج بلغة C# (2.x version) , C++ (1.x version)
بالإضافة إلى ذلك ، هناك العديد من المنافذ غير الرسمية لأجهزة Windows Phone و Android و iOS و BlackBerry.
يقوم برنامج KeePass بتخزين أسماء المستخدمين وكلمات المرور والحقول الأخرى ، بما في ذلك الملاحظات ذات الشكل الحر ومرفقات الملفات ، في ملف مشفر.
ويمكن حماية هذا الملف بأي مجموعة من كلمة مرور رئيسية وملف مفتاح وتفاصيل حساب Windows الحالي. بشكل افتراضي ، يتم تخزين قاعدة بيانات KeePass على نظام ملفات محلي (على عكس التخزين السحابي).
يدعم KeePass عددًا من المكونات الإضافية. ويحتوي على منشئ كلمات المرور ووظيفة المزامنة ، ويدعم المصادقة الثنائية ، ويمكن وضع اختصار له على سطح المكتب.
يمكن استخدام ميزة التعتيم التلقائي من النوع الثنائي القناة لتوفير حماية إضافية ضد راصد لوحة المفاتيح. كما انه يمكن لـ KeePass استيراد ملف قاعد بيانات من أكثر من 30 مدير كلمات مرور أخرى شائعة الاستخدام.
وصف مقال نشرته تقارير المستهلك في عام 2017 KeePass بأنه واحد من أربعة مديري كلمات المرور الأكثر استخدامًا (جنبًا إلى جنب مع 1Password و Dashlane و LastPass) ، كونه “مشهورًا بين مستخدمى التكنولوجيا” ويقدم نفس مستوى الأمان مثل المنافسين غير المجانيين.
وصفت دراسة أجراها عام 2019 مقيِّمون أمنيون مستقلون KeePass بالإضافة إلى غيره من مديري كلمات المرور المستخدمة على نطاق واسع بأنهم غير قادرين على التحكم في ان Windows 10 يقوم بترك كلمات المرور في نص واضح في ذاكرة الوصول العشوائي بعد عرضها باستخدام واجهة المستخدم الرسومية التي يتحكم فيها Windows.
بالإضافة إلى ذلك ، بعض مشاريع github مثل (KeeFarce و KeeThief و Lazanga) خاصة على وجه التحديد KeePass يمكن مهاجمتها من اجل سرقة جميع البيانات ؛ عندما يتم اختراق المضيف.
لا يمكن لـ KeePass منع سرقة كلمات المرور و “لا يمكن لـ KeePass ولا أي مدير كلمات مرور آخر أن يعمل بطريقة سحرية بأمان في بيئة غير آمنة ومصابة ببرامج التجسس.”
🖥️ استيراد وتصدير
يتم حفظ قائمة كلمات المرور افتراضيًا كملف kdbx. ، ولكن يمكن تصديرها إلى صيقة ملف TXT و HTML و XML و CSV. كما انه يمكن استخدام مخرجات XML في تطبيقات أخرى وإعادة استيرادها إلى KeePass باستخدام ملحق.
إخراج CSV متوافق مع العديد من برامج وادوات خزائن كلمات المرور الأخرى مثل برنامج Password Keeper التجاري مغلق المصدر و Password Agent . أيضًا يمكن استيراد ملفات CSV بواسطة تطبيقات جداول البيانات مثل Microsoft Excel أو OpenOffice / LibreOffice Calc.
يمكن توسيع دعم تنسيق الملف من خلال استخدام ملحقات KeePass.
🖥️ دعم متعدد المستخدمين
يدعم KeePass الوصول المتزامن والتغييرات المتزامنة لملف كلمة المرور المشتركة بواسطة أجهزة كمبيوتر متعددة (غالبًا باستخدام محرك شبكة مشترك) ، ومع ذلك لا يوجد توفير وصول لكل مجموعة أو لكل إدخال.
اعتبارًا من مايو 2014 ، لا توجد مكونات إضافية متاحة لإضافة دعم متعدد المستخدمين ، ولكن يوجد خادم كلمة مرور خاص (Pleasant Password Server) متوافق مع عميل KeePass ويتضمن التزويد.
🖥️ مفاتيح الاختصار للكتابة التلقائية ، والكتابة التلقائية العامة ، والسحب والإفلات
يمكن لـ KeePass تصغير نفسه وكتابة معلومات الإدخال المحدد حاليًا في مربعات حوار ونماذج ويب وما إلى ذلك. ويحتوي KeePass على مفتاح تشغيل سريع تلقائي من النوع العام.
عندما يعمل KeePass في الخلفية (بقاعدة بيانات مفتوحة) ويضغط المستخدم على مفتاح الاختصار ، فإنه يبحث عن الإدخال الصحيح وينفذ تسلسل الكتابة التلقائي الخاص به.
يمكن سحب جميع الحقول ، مثل العنوان واسم المستخدم وكلمة المرور وعنوان URL والملاحظات ، وإسقاطها في النوافذ الأخرى.
تسمح معالجة حافظة Windows بالنقر المزدوج على أي حقل من قائمة كلمات المرور لنسخ قيمتها إلى حافظة Windows. ويمكن لـ KeePass مسح الحافظة تلقائيًا بعد مرور بعض الوقت على قيام المستخدم بنسخ إحدى كلمات المرور الخاصة به فيها.
يتميز KeePass بالحماية من شاشات الحافظة (لن تتلقى التطبيقات الأخرى إشعارات بأن محتوى الحافظة قد تم تغييره).
كان لدى KeePass في وقت واحد وظيفة لصق مرة واحدة ، حيث سيتم مسح الحافظة تلقائيًا بعد عملية لصق واحدة ، ولكن تمت إزالة هذا في الإصدار 2.x بسبب عدم التوافق والفعالية غير الكافية.
🖥️ دعم المتصفحات
تعمل وظيفة الكتابة التلقائية مع جميع النوافذ ، وبالتالي مع جميع المتصفحات. ويسمح امتداد KeeForm للمستخدمين بفتح مواقع الويب باستخدام Internet Explorer و Mozilla Firefox وملء تفاصيل المستخدم تلقائيًا.
يحتوي Internet Explorer أيضًا على شريط أدوات تكامل المتصفح ، وبالنسبة لمتصفح Firefox ، توجد اضافة اسمها KeeFox بـ KeePass عندما يحتاج المستخدم إلى الوصول إلى كلمة مرور منه.
📦🔒 يدعم KeePass معيار التشفير المتقدم (AES و Rijndael) وخوارزمية Twofish لتشفير قواعد بيانات كلمات المرور الخاصة به. كل من هذه الأصفار تعتبر آمنة للغاية. AES على سبيل المثال أصبحت سارية كمعيار للحكومة الفيدرالية الأمريكية وتمت الموافقة عليها من قبل وكالة الأمن القومي (NSA) للحصول على معلومات سرية للغاية.
📦🔒 يتم تشفير قاعدة البيانات الكاملة ، وليس فقط حقول كلمة المرور. لذلك ، يتم تشفير أسماء المستخدمين والملاحظات وما إلى ذلك أيضًا.
📦🔒 يستخدم SHA-256 لتجزئة مكونات المفتاح الرئيسي. SHA-256 هي وظيفة تجزئة أحادية الاتجاه آمنة 256 بت. لا توجد هجمات معروفة حتى الآن ضد SHA-256. ويتم تحويل الإخراج باستخدام دالة اشتقاق المفتاح.
📦🔒 الحماية من هجمات القاموس والتخمين: من خلال تحويل تجزئة مكون المفتاح الرئيسي باستخدام وظيفة اشتقاق المفتاح (AES-KDF ، Argon2 ، …) ، يمكن جعل هجمات القاموس والتخمين أكثر صعوبة.
📦🔒 حماية ذاكرة العملية: يتم تشفير كلمات المرور الخاصة بك أثناء تشغيل KeePass ، لذلك حتى عندما يقوم نظام التشغيل بتفريغ عملية KeePass على القرص ، لا يتم الكشف عن كلمات المرور الخاصة بك.
📦🔒 [2.x] التدفقات المحمية في الذاكرة: عند تحميل تنسيق XML الداخلي ، يتم تشفير كلمات المرور باستخدام مفتاح جلسة.
📦🔒 ضوابط تحرير كلمات المرور المحسّنة بالأمان: KeePass هو أول مدير كلمات مرور يتميز بضوابط تحرير كلمات المرور المحسّنة بالأمان.
📦🔒 كلمات المرور التي تم إدخالها في عناصر التحكم هذه ليست مرئية حتى في ذاكرة عملية KeePass.
📦🔒 يمكن عرض مربع حوار المفتاح الرئيسي على سطح مكتب آمن ، حيث لا يعمل أي برنامج تسجيل لوحة مفاتيح تقريبًا. يمكن حماية Auto-Type من برامج تسجيل المفاتيح أيضًا.
🖥️ مولد كلمة مرور مدمج
يتميز KeePass بمولد كلمات مرور مدمج يقوم بإنشاء كلمات مرور عشوائية. يمكن توليد واضافة كلمات المرور من خلال إدخال المستخدم بواسطة (حركة الماوس وإدخال لوحة المفاتيح العشوائي).
🖥️ غلاف
يحتوي KeePass على غلاف مفتوح المصدر ، QuicK keepass ، والذي يسمح باستخدام KeePass بشكل أكثر كفاءة على GNU/Linux.
🖥️ التشفير
أمان وقت التشغيل
وفقًا لمطور الأداة ، كانت KeePass واحدة من أولى أدوات إدارة كلمات المرور التي تستخدم عناصر تحكم تحرير كلمة المرور المحسّنة بالأمان ، والمسمى CSecureEditEx.
🖥️ مفاتيح مستخدم متعددة
🔒 تقوم كلمة مرور رئيسية واحدة بفك تشفير قاعدة البيانات الكاملة.
🔒 بدلا من ذلك يمكنك استخدام الملفات الرئيسية. توفر الملفات الرئيسية أمانًا أفضل من كلمات المرور الرئيسية في معظم الحالات. ما عليك سوى حمل ملف المفتاح معك ، على سبيل المثال على قرص مرن أو USB أو يمكنك نسخه على قرص مضغوط. بالطبع ، لا يجب أن تفقد هذا القرص بعد ذلك.
🔒 لمزيد من الأمان ، يمكنك الجمع بين الطريقتين السابقتين: تتطلب قاعدة البيانات بعد ذلك ملف المفتاح وكلمة المرور من أجل إلغاء القفل. حتى إذا فقدت ملف المفتاح الخاص بك ، ستظل قاعدة البيانات آمنة.
تكون كلمات المرور محمية في الذاكرة أثناء تشغيل KeePass. في نظام التشغيل Windows Vista والإصدارات الأحدث ، يتم تشفير كلمات المرور في ذاكرة المعالجة باستخدام Windows Data Protection API ، والتي تسمح بتخزين المفتاح لحماية الذاكرة في منطقة ذاكرة آمنة وغير قابلة للتبديل.
في أنظمة Windows السابقة ، يعود KeePass إلى استخدام تشفير ARC4 مع مفتاح جلسة مؤقت عشوائي.
🖥️ الأمان دون اتصال بالإنترنتالوصول إلى قاعدة البيانات مقيد بكلمة مرور رئيسية أو ملف مفتاح. يمكن دمج كلتا الطريقتين لإنشاء “مفتاح رئيسي مركب”. إذا تم استخدام كلتا الطريقتين ، فيجب أن يكون كلاهما موجودًا للوصول إلى قاعدة بيانات كلمات المرور.
يقدم KeePass الإصدار 2.x خيارًا ثالثًا – الاعتماد على مستخدم Windows الحالي. يقوم KeePass بتشفير قاعدة البيانات باستخدام التشفير المتماثل AES أو Twofish أو ChaCha20 ، حيث يتم استخدام الأولين في وضع CBC / PKCS7. AES هو الخيار الافتراضي في كلا إصداري KeePass ، Twofish متاح في KeePass 1.x ، ChaCha20 متاح فقط في KeePass 2.35 وما بعده.
ومع ذلك ، يوفر مكون إضافي منفصل Twofish كخوارزمية تشفير في KeePass 2.x. في KeePass 1.x (تنسيق قاعدة بيانات KDB) ، ويتم التحقق من سلامة البيانات باستخدام تجزئة SHA-256 للنص العادي ، بينما في KeePass 2.x (تنسيق قاعدة بيانات KDBX) ، ويتم ضمان مصداقية البيانات باستخدام HMAC – تجزئة SHA-256 للنص المشفر (بناء التشفير ثم MAC).
🖥️ مشتقات KeePass البارزة
💡 KeePassX ، استنساخ KeePass مفتوح المصدر متعدد المنصات لنظامي GNU/Linux و macOS ، تم إنشاؤه باستخدام مكتبات Qt.
💡 KeePassXC (KeePass Cross-Platform Community Edition) هو تفرع من KeePassX مكتوب بلغة C ++.
💡 KeeWeb ، تطبيق ويب JavaScript متعدد المنصات يستخدم تنسيق قاعدة بيانات KeePass ، إصدار سطح المكتب مبني باستخدام Electron.
🖥️ برنامج محمول ولا يتطلب التنصيب ، سهولة الوصول
📦 KeePass محمول: يمكن حمله على USB وتشغيله على أنظمة Windows دون تثبيته.
📦 تتوفر حزم المثبت أيضًا لأولئك الذين يرغبون في الحصول على اختصارات في قائمة بدء Windows وعلى سطح المكتب.
📦 لا يقوم KeePass بتخزين أي شيء على نظامك. لا يقوم البرنامج بإنشاء أي مفاتيح تسجيل جديدة ولا يقوم بإنشاء أي ملفات تهيئة (INI) في دليل Windows الخاص بك. حذف دليل KeePass (في حالة تنزيل حزمة ZIP الثنائية) أو استخدام برنامج إلغاء التثبيت (في حالة تنزيل حزمة المثبت) لا يترك أي أثر لـ KeePass على نظامك.
📦 تتوفر نسخ من البرنامج للعديد من انظمة التشغيل الاخرى مثل Android و iOS وما إلى ذلك.
🖥️ هل هو حقا مجاني؟
نعم ، KeePass مجاني حقًا ، وأكثر من ذلك: إنه مفتوح المصدر (معتمد من OSI). يمكنك إلقاء نظرة على كود المصدر الكامل الخاص به والتحقق مما إذا كانت ميزات الأمان قد تم تنفيذها بشكل صحيح.
🖥️ دعم اللغة العربية
دعم اللغة العربية متوفر في الأصدار الأول لكن لم يتم على الأصدار الثاني.
طريقة تنصيب – على توزيعة ابنتو والتوزيعات المبنيه علبها
Install KeePass 2.36 Password Manager on Ubuntu
Remove KeePass Password Manager from Ubuntu
KeePass Password Manager Tutorial – Detailed Step by Step Guide | NEVER FORGET YOUR PASSWORDS AGAIN
KeePass Password Manager: Full Detailed Setup
How to use KeePass
تابع الموضوع فى الصفحة التاليه (5)
