키패스

KeePass
KeyPassXKeyPassXC와 혼동하지 마십시오.
키패스
KeePass icon.svg
KeePass Main.png
KeyPass 2.x 메인 창
개발자도미니크 라이켈
초기 릴리즈2003년 11월 16일; 18년 전(2003-11-16)
안정적 해제2.50[1] (2022년 1월 9일; 2개월(2022-01-09) [±]
리포지토리소스포지
기록 위치C#(2.x 버전),
C++(1.x 버전)
운영 체제Windows, Linux, MacOS, BSD
플랫폼.NET Framework, Mono
다음에서 사용 가능영어
유형비밀번호 관리자
면허증GPL-2.0 또는 라이터
웹사이트keepass.info Edit this at Wikidata

KeyPass Password Safe는 주로 Windows위한 무료 오픈 소스 암호 관리자다.Mono의 활용을 통해 공식적으로 MacOSLinux 운영 체제를 지원한다.[2]또한 Windows Phone, Android, iOSBlackBerry 장치용 비공식 포트가 몇 개 있다.[3][4][5][6][7]KeyPass는 사용자 이름, 암호 및 자유 양식 노트와 첨부 파일을 포함한 다른 필드를 암호화된 파일에 저장한다.이 파일은 마스터 암호, 키 파일 및 현재 Windows 계정 세부 정보의 조합에 의해 보호될 수 있다.기본적으로 KeyPass 데이터베이스는 로컬 파일 시스템에 저장된다(클라우드 스토리지와는 반대로).[8]

KeyPass는 많은 플러그인을 지원한다.[9]암호 생성기와 동기화 기능을 갖추고 있으며, 2단계 인증을 지원하며, Secure Desktop 모드를 갖추고 있다.2채널 자동형 난독화 기능을 사용해 키로거에 대한 추가적인 보호를 제공할 수 있다.[10]키패스는 30개 이상의 다른 가장 일반적으로 사용되는 암호 관리자로부터 가져올 수 있다.[10]

2017년 컨슈머리포트 기사는 키패스가 가장 널리 사용되는 네 가지 비밀번호 관리자 중 한 명이라고 설명했으며(1Password, Dashlane, LastPass)은 "기술 애호가들 사이에서 인기가 있고 비자유 경쟁자들과 동일한 수준의 보안을 제공한다"고 말했다.[11]

2019년 독립 보안 평가자 연구는 KeyPass뿐만 아니라 널리 사용되는 다른 비밀번호 관리자들이 Windows 제어 GUI를 사용하여 비밀번호를 표시한 후 RAM에 클리어텍스트에 남겨두는 Windows 10의 경향을 통제할 수 없다고 설명했다.[12]또한, 몇몇 GitHub 프로젝트(KeyFarce, KeyThief, Lazanga)는 호스트가 손상되었을 때 모든 데이터를 훔치기 위해 실행 중인 KeyPass를 특별히 공격한다.키패스는 비밀번호 도용을 막을 수 없으며 키패스의 관리자인 도미니크 라이켈은 "키패스와 다른 비밀번호 관리자 모두 스파이웨어에 감염되고 안전하지 않은 환경에서 마법처럼 안전하게 실행할 수 없다"[13]고 말한다.

개요

수출입

암호 목록은 기본적으로.kdbx파일, 그러나 TXT, HTML, XML CSV로 내보낼 수 있다.[14]XML 출력은 다른 애플리케이션에서 사용할 수 있으며 플러그인을 사용하여 KeyPass로 다시 가져올 수 있다.CSV 출력은 상용 폐쇄 소스 암호 키퍼 및 폐쇄 소스 암호 에이전트와 같은 많은 다른 암호 금고들과 호환된다.또한 CSV는 Microsoft Excel 또는 OpenOffice/LibreOffice Calc와 같은 스프레드시트 응용 프로그램을 통해 가져올 수 있다.

파일 형식 지원은 KeyPass 플러그인을 통해 확장할 수 있다.[15]

다중 사용자 지원

KeyPass는 여러 대의 컴퓨터에 의한 공유 암호 파일의 동시 액세스와 동시 변경을 지원하지만(흔히 공유 네트워크 드라이브를 사용함) 그룹별 또는 입력별 액세스 프로비저닝은 없다.[16]2014년 5월 현재, 프로비저닝된 다중 사용자 지원을 추가할 수 있는 플러그인은 없지만, KeyPass 클라이언트와 호환되고 프로비저닝을 포함하는 전용 비밀번호 서버(Goody Password Server)가 존재한다.[17]

자동 유형 및 끌어서 놓기

글로벌 핫키에 의해 트리거되는 KeyPass의 자동 타입 기능의 예

KeyPass는 자신을 최소화하고 대화 상자, 웹 양식 등에 현재 선택된 항목의 정보를 입력할 수 있다.키패스는 글로벌 오토타입 핫키를 가지고 있다.키패스가 백그라운드(잠금 해제된 데이터베이스)에서 실행 중이고 사용자가 핫키를 누르면 선택한(또는 올바른) 항목을 조회하여 모든 로그인 및/또는 암호 문자 시퀀스를 입력한다.[18]제목, 사용자 이름, 암호, URL 및 노트와 같은 모든 필드를 다른 창으로 드래그드롭할 수 있다.[citation needed]

Windows 클립보드 처리를 사용하면 암호 목록의 필드를 두 번 클릭하여 값을 Windows 클립보드에 복사할 수 있다.

키패스는 키 입력을 기록하기 어렵게 하기 위해 문자의 입력 순서를 랜덤화하도록 구성할 수 있다.이 기능은 TCATO(Two Channel Auto-Type Obfuscation)라고 불린다.[19]

클립보드 재설정

KeyPass는 사용자가 자신의 비밀번호 중 하나를 복사한 후 클립보드를 자동으로 지운다.KeyPass는 클립보드 모니터에 대한 보호 기능을 갖추고 있다(다른 응용 프로그램은 클립보드 내용이 변경되었다는 알림을 받지 않는다).[citation needed]

브라우저 지원

자동형 기능은 모든 윈도우에서 작동하고, 결과적으로 모든 브라우저에서 작동한다.키폼 확장자는 사용자 세부사항을 웹 사이트 양식 필드에 자동으로 입력한다.Mozilla Firefox, Google Chrome, Microsoft Edge에서 사용할 수 있다.Internet Explorer는 또한 브라우저 통합 도구모음을 사용할 수 있다.[20]

내장 암호 생성기

암호 생성기의 사용자 인터페이스

키패스는 임의의 비밀번호를 생성하는 내장된 비밀번호 생성기를 특징으로 한다.무작위 시딩은 사용자 입력(마우스 이동 및 무작위 키보드 입력)을 통해 할 수 있다.[18]

플러그인

KeyPass는 플러그인 아키텍처를 가지고 있다.KeyPass 웹사이트에서 사용할 수 있는 다양한 플러그인이 있다(예: 다양한 다른 포맷에서/로 가져오기/내보내기, 데이터베이스 백업, 통합, 자동화 등).플러그인은 독립 저자에 의해 작성되고 KeyPass 데이터베이스에 대한 전체 액세스 권한을 가지기 때문에 KeyPass의 보안을 손상시킬 수 있다는 점에 유의하십시오.[9]

포장지

키패스는 오픈소스 포장지인 QuicKeepass를 가지고 있어 Linux에서 키패스를 보다 효율적으로 사용할 수 있다.[21]

암호학

런타임 보안

KeyPass의 "Add Entry" 대화상자

이 유틸리티의 저자에 따르면, 키패스는 보안 강화 암호 편집 제어를 사용한 최초의 암호 관리 유틸리티 중 하나였으며, 이 경우 CSecureEditEx라고 한다.[22]저자는 제어장치의 보안과 암호 공개 유틸리티에 대한 저항에 대해 여러 가지 주장을 하지만, 저자는 보안의 주장을 뒷받침하기 위해 제어장치의 제3자 시험에 대해 언급하거나 언급하지 않는다.[23]

비밀번호는 KeyPass가 실행되는 동안 메모리에서 보호된다.Windows Vista 이상 버전에서는 Windows Data Protection API를 사용하여 프로세스 메모리에서 암호가 암호화되어 있어 메모리 보호를 위한 키를 안전한 스왑 불가능한 메모리 영역에 저장할 수 있다.이전의 윈도우 시스템에서 키패스는 ARC4 암호를 임시 임의 세션 키로 다시 사용한다.[24]

오프라인 보안

데이터베이스에 대한 접근은 마스터 암호 또는 키 파일에 의해 제한된다.두 가지 방법을 결합하여 "복합 마스터 키"를 만들 수 있다.두 가지 방법을 모두 사용할 경우 암호 데이터베이스에 액세스하려면 두 가지 방법이 모두 있어야 한다.KeyPass 버전 2.x는 현재 Windows 사용자에 따라 다른 세 번째 옵션을 도입한다.[25]KeyPass는 AES, Twofish 또는 ChaCha20 대칭 암호로 데이터베이스를 암호화하며, 여기서 처음 두 개는 CBC/PKCS7 모드에서 사용된다.AES는 두 키패스 버전 모두에서 기본 옵션이며, 투피쉬는 키패스 1.x에서, 차차20은 키패스 2.35 이상에서만 사용할 수 있다.[26]그러나 별도의 플러그인은 Twofish를 KeyPass 2.x에서 암호화 알고리즘으로 제공한다.KeyPass 1.x(KDB 데이터베이스 형식)에서는 데이터의 무결성을 일반 텍스트의 SHA-256 해시를 사용하여 확인하는 반면, KeyPass 2.x(KDBX 데이터베이스 형식)에서는 암호 텍스트의 HMAC-SHA-256 해시(암호화 이후 MAC 구성)를 사용하여 데이터의 신뢰성을 보장한다.[27]

주목할 만한 KeyPass 파생 모델

  • Qt 라이브러리를 사용하여 구축된 Linux 및 MacOS용 다중 플랫폼 오픈 소스 KeyPass 클론인 KeyPassX.[28]
  • KeyPassXC(KeyPass Cross-Platform Community Edition)는 C++[29]로 작성된 KeyPassX의 포크다.
  • 키웹(KeyWeb)은 전자(Electron)로 구축된 데스크탑 버전인 키패스 데이터베이스 포맷을 사용하는 교차 플랫폼 자바스크립트 웹 애플리케이션이다.

역사

한때 키패스는 한 번 붙여넣기 작업을 하면 클립보드가 자동으로 지워지는 붙여넣기 기능이 있었지만, 버전 2.x에서는 비호환성과 효과성 부족으로 제거됐다.[30]

참고 항목

참조

  1. ^ KeyPass 2.50 키패스 웹사이트에 공개
  2. ^ "KeePass Setup". KeePass.info.
  3. ^ "Download page". KeePass.info.
  4. ^ "7Pass". 7Pass.
  5. ^ "KeePassDroid". www.keepassdroid.com.
  6. ^ "BlackBerry World - KeePass for BlackBerry". appworld.blackberry.com.
  7. ^ "iOS application".
  8. ^ Zukerman, Erez. "Tools for the Paranoid: 5 Free Security Tools to Protect Your Data". PC World. Retrieved 2013-07-14.
  9. ^ a b Reichl, Dominik. "Plugins - KeePass". keepass.info.
  10. ^ a b Rubenking, Neil. "KeePass Review & Ratings". PC Magazine. Retrieved 2014-06-11.
  11. ^ Chaikivsky, Andrew (2017-02-17). "Everything You Need to Know About Password Managers". Consumer Reports. Retrieved 2018-06-23.
  12. ^ Bednarek, Adrian. "Password Managers: Under the Hood of Secrets Management". Retrieved 2019-03-24.
  13. ^ Reichl, Dominik. "Security Issues - KeePass". Retrieved 2019-03-24.{{cite web}}: CS1 maint : url-status (링크)
  14. ^ Reichl, Dominik (2019). "KeePass Features". KeePass.info. Retrieved 2019-12-31.
  15. ^ "KeePass 2.x Plugins". KeePass.info. Retrieved 2019-01-26.
  16. ^ Reichl, Dominik. "KeePass Help Center". Retrieved 2012-12-28.
  17. ^ "Pleasant Password Server". Retrieved 2014-05-29.
  18. ^ a b Markton, Ben. "KeePass Password Safe Professional". CNET.com. Retrieved 2014-06-11.
  19. ^ Reichl, Dominik. "Two-Channel Auto-Type Obfuscation - KeePass". keepass.info. Retrieved 2021-09-15.
  20. ^ 키폼(미등록)http://www.keeform.org에서 2014-06-24에 검색됨.
  21. ^ "QuicKeepass". September 28, 2021 – via GitHub.
  22. ^ Reichl, Dominik. "Secure Edit Controls – KeePass". Retrieved 2009-11-14.
  23. ^ Reichl, Dominik (2005-04-17). "CSecureEditEx – A More Secure Edit Control". The Code Project. Archived from the original on 2006-02-17.
  24. ^ Reichl, Dominik. "Security – KeePass". Retrieved 2007-12-13.
  25. ^ Reichl, Dominik. "Composite Master Key – KeePass". Retrieved 2009-11-14.
  26. ^ Reichl, Dominik. "News: KeePass 2.35 available!". keepass.info. Retrieved 2020-10-11.
  27. ^ Reichl, Dominik. "Security - KeePass". Retrieved 2020-10-11.
  28. ^ "KeePassX 2.0 has arrived". Geyer, Felix. Retrieved 2015-12-07.
  29. ^ "KeePassXC Password Manager". keepassxc.org. Retrieved 26 January 2017.
  30. ^ Reichl, Dominik. "What happened to the paste-once functionality in 2.x? – KeePass Forums". Retrieved 2012-10-14.

외부 링크