二十余年来,KeePass 在密码管理器市场中占据着独特的地位。与 1Password 或 Bitwarden 等基于云端的服务不同,KeePass 遵循一套截然不同的理念:加密数据库存放在您自己的硬件上,由您负责管理。这一方式对隐私保护和使用便捷性均有实际影响。
安全架构
KeePass 默认采用 AES-256 加密,其 KeePass 2.x 格式(KDBX 4)还支持 ChaCha20。主密码、密钥文件或 Windows 账户凭据可组合使用以保护数据库,在认证强度上提供了切实的灵活性。包括 Argon2 和 AES-KDF 在内的密钥派生函数均可配置,允许具备技术能力的用户针对暴力破解攻击调整相关参数。该代码库已通过欧盟委员会自由及开源软件审计项目的审查,审计过程中发现并修复了若干问题——这一审查力度是大多数商业产品所未曾公开面对的。
隐私实践
KeePass 不收集任何遥测数据,无需创建账户,在正常使用过程中也不向任何服务器传输数据。该软件会执行可选的更新检查,此过程会访问 KeePass 官网,但可以禁用。使用 KeePass 不存在供应商锁定问题,也无需担心因某家公司的服务器遭到入侵而导致您的凭据泄露。代价是:一旦丢失数据库文件且没有备份,您的密码将永久无法找回。
易用性
这正是 KeePass 面临最为合理批评的方面。Windows 桌面应用程序的外观看起来自 2000 年代初以来几乎未曾改变,事实上在许多方面确实如此。浏览器集成需要安装 KeePassXC-Browser 等第三方插件,该插件由独立于核心项目的团队单独维护。在桌面端与智能手机之间进行同步,需要选择一家云存储服务商、下载 KeePassium 或 Keepass2Android 等兼容移动应用,并自行完成所有配置。对于非技术用户而言,这一过程可能确实令人困惑。
定价与价值
KeePass 完全免费。没有追加销售、没有家庭套餐、也没有锁在付费墙后面的高级功能。对于具备相应技术能力来部署和维护它的个人或组织而言,其性价比无可匹敌。但企业用户需注意,由于缺乏集中管理、审计仪表板或官方支持,若不进行大量定制化改造,KeePass 很少适合作为全公司统一部署的解决方案。
生态碎片化
值得指出的是,"KeePass" 实际上代表的是一系列相互兼容的应用程序。KeePassXC 是一款广受欢迎的跨平台分支版本,具有现代化界面和原生浏览器集成功能。用户应确认自己实际使用的是哪款应用,以及该应用是否仍在积极维护中。