คีย์พาส

จากวิกิพีเดีย สารานุกรมเสรี
คีย์พาส พาสเวิร์ดเซฟ
KeePass icon.png
KeePass Main.png
คีย์พาส 2.x
ผู้พัฒนา Dominik Reichl
วันที่เปิดตัว 16 พฤศจิกายน, พ.ศ. 2546
รุ่นล่าสุด 1.10 / 12 มกราคมพ.ศ. 2551
รุ่นทดลอง 2.04 Alpha / 6 มกราคมพ.ศ. 2551
ระบบปฏิบัติการ วินโดวส์
ประเภท โปรแกรมจัดการรหัสผ่าน
ลิขสิทธิ์ GPL
เว็บไซต์ keepass.info

คีย์พาส พาสเวิร์เซฟ (อังกฤษ: KeePass Password Safe) เป็นโปรแกรมโอเพนซอร์สบนระบบปฏิบัติการวินโดวส์ สำหรับจัดการรหัสผ่านซึ่งช่วยให้ผู้ใช้สามารถจัดเก็บชื่อผู้ใช้ รหัสผ่านและยูอาร์แอล (URL) หลายชุดไว้ในฐานข้อมูลเดียวได้ โดยฐานข้อมูลจะถูกเข้ารหัสไว้ด้วยขั้นตอนวิธีการเข้ารหัสแบบ AES หรือ Twofish

ความปลอดภัย[แก้]

วิทยาการเข้ารหัสลับ
ฐานข้อมูลที่สร้างขึ้นนั้นถูกเข้ารหัสด้วยขั้นตอนวิธีการเข้ารหัสแบบ Advanced Encryption Standard (AES) หรือ Twofish (ไม่รองรับในรุ่น 2.x) ซึ่งทั้งสองขั้นตอนวิธีใช้บล็อกขนาด 128 บิตและคีย์ขนาด 256 บิต และมี initialzation vector ขนาด 128 บิต ทำให้สามารถบันทึกข้อมูลลงในฐานข้อมูล โดยใช้คีย์ตัวเดียวกันโดยปราศจากรูปแบบเหมือนกันที่สังเกตได้ และใช้ SHA-256 สำหรับการแฮชและ Key Derivation
เครื่องมือช่วยสร้างเลขสุ่มเทียม
คีย์พาสมีเครื่องมือที่ใช้สร้างเลขสุ่มเทียมจากแหล่งข้อมูลสุ่มเทียมหลายแหล่ง เช่น วัน/เวลาของระบบ, ตำแหน่งของเมาส์พอยน์เตอร์, สถานะของหน่วยความจำ, คลิปบอร์ด, โพรเซสไอดี เป็นต้น ข้อมูลสุ่มที่ได้ถูกจัดเก็บไว้ในแหล่งรวมข้อมูลสุ่มสำหรับสร้างข้อมูล 16 บิตแบบสุ่ม
การป้องกันในหน่วยความจำ
ขณะที่โปรแกรมทำงานรหัสผ่านทุกฟิลด์ถูกเข้ารหัสเก็บไว้ที่หน่วยความจำด้วยขั้นตอนวิธีการเข้ารหัสแบบ ARC4 ที่มีคีย์ขนาด 12 บิต เมื่อมีการคัดลอกรหัสผ่านไปยังคลิปบอร์ดจะทำการถอดรหัสรหัสผ่านนั้น และทำการเข้ารหัสรหัสผ่านทันทีที่คัดลอกไปยังคลิปบอร์ดเรียบร้อยแล้ว และเมื่อมีการลบข้อมูลออกจากหน่วยความจำจะมีการเขียนข้อมูลทับเพื่อป้องกันการกู้คืนข้อมูล
ล็อกพื้นที่ทำงาน
หากมีการย่อหน้าต่างของคีย์พาสลงที่ทาสก์บาร์หรือผู้ใช้กดปุ่มล็อกจะทำการล็อกพื้นที่ทำงานทันที เมื่อเปิดหน้าต่างขึ้นมาใหม่จะต้องทำการใส่รหัสผ่านอีกครั้ง นอกจากเป็นการเพิ่มความปลอดภัยของข้อมูลแล้วยังเป็นการป้องกันความเสียหายของข้อมูลด้วย เนื่องจากฐานข้อมูลจะไม่ได้รับความเสียหายในขณะที่มีการล็อกพื้นที่ทำงานแล้วเกิดความล้มเหลวของระบบคอมพิวเตอร์ขึ้น
การทดสอบก่อนเริ่มทำงาน
ก่อนที่โปรแกรมจะเริ่มทำงานทุกครั้ง โปรแกรมจะทำงานทดสอบตัวเองก่อนเสมอเพื่อให้รู้ว่าการทำงานในการเข้ารหัสเป็นไปอย่างสมบูรณ์ หากการทดสอบขั้นตอนใดไม่ผ่านก็จะแจ้งผ่านทางกล่องข้อความเมื่อเข้าสู่โปรแกรม

คุณสมบัติ[แก้]

การจัดการรหัสผ่าน
การเข้าใช้งานฐานข้อมูลที่สร้างไว้จำเป็นต้องใช้รหัสผ่านของผู้ใช้หรือไฟล์คีย์หรือใช้ทั้งสองอย่างร่วมกัน (Composite Key) เพื่อความปลอดภัยที่สูงขึ้น ผู้ใช้งานสามารถเพิ่มข้อมูลของชื่อผู้ใช้งานและรหัสผ่านเข้าสู่ฐานข้อมูลที่เปิดอยู่ได้ สามารถสร้าง เปลี่ยนแปลงหรือลบกลุ่มของรหัสผ่านได้ และยังสามารถแนบไฟล์ลงไปได้ เช่น PGP Signature เป็นต้น
ความสามารถในการพกพา
โปรแกรมคีย์พาสมีความสามารถในการพกพา สามารถทำงานได้โดยไม่จำเป็นต้องมีการติดตั้ง โดยที่คีย์พาสรุ่น 1.x สามารถทำงานได้บนระบบปฏิบัติการวินโดวส์ 98, 98SE, ME, NT, 2000, XP, 2003 และ Vista โดยไม่ต้องการไลบรารี่ใดๆเพิ่มเติม แต่สำหรับคีย์พาสรุ่น 2.x นั้นต้องการ .NET Framework ตัวโปรแกรมไม่มีการสร้างรีจิสทรีและ initialization file (INI) เมื่อต้องการลบโปรแกรมก็เพียงลบไดเรกทอรีของคีย์พาสเท่านั้น ไฟล์ฐานข้อมูลถูกจัดเก็บในไฟล์เดียวทำให้สามารถโอนถ่ายไปยังที่อื่นได้โดยง่าย
การนำเข้าและส่งออก
ฐานข้อมูลสามารถส่งออกได้ในหลายรูปแบบเช่น TXT, HTML, XML และ CSV และยังสามารถนำเข้าฐานข้อมูลในรูปแบบของ CSV และ TXT จากโปรแกรมอื่น ได้แก่ CodeWallet, Password Safe และ Personal Vault รูปแบบอื่นสามารถนำเข้าและส่งออกได้ผ่านปลั๊กอินที่สนับสนุน
พิมพ์อัตโนมัติ
การนำรหัสผ่านที่บันทึกไว้ไปใช้นั้นสามารถทำได้ในหลายทาง เช่น ดับเบิ้ลคลิกเพื่อคัดลอกไปยังคลิปบอร์ดหรือใช้การใช้เมาส์ลากไปยังที่ที่ต้องการแล้วปล่อย และยังสามารถให้โปรแกรมพิมพ์ให้อัตโนมัติ โดยการคลิกที่ตำแหน่งที่ต้องการแล้วกลับไปเลือกเมนู Auto-Type ในโปรแกรมหรือกดปุ่มลัดที่ได้ตั้งไว้ เพื่อให้โปรแกรมพิมพ์ชื่อผู้ใช้และรหัสผ่านให้โดยอัตโนมัติ
เครื่องมือช่วยสร้างรหัสผ่าน
คีย์พาสมีเครืองมือที่ช่วยในการสร้างรหัสผ่านแบบสุ่มจากการพิมพ์คีย์บอร์ดแบบสุ่มหรือการเคลื่อนที่ของเมาส์พอยน์เตอร์
ปลั๊กอิน
คีย์พาสมีระบบปลั๊กอินที่ช่วยเสริมความสามารถด้านต่างๆ เช่น การนำเข้าและส่งออกของไฟล์รูปแบบแตกต่างกัน ช่วยสำรองฐานข้อมูล เป็นต้น แต่อาจทำให้ความปลอดภัยของโปรแกรมลดน้อยลง

แหล่งข้อมูลอื่น[แก้]