KeePass 2.35 is de volgende versie van de populaire wachtwoord manager die zal introduceren een nieuwe versie van de KDBX bestand formaat en verbeteringen van de beveiliging, onder andere dingen.
KDBX is de indeling van het bestand dat KeePass gebruikt voor de opslag van informatie op het apparaat. Versie 4 van KDBX functies, verbeteringen en nieuwe mogelijkheden.
KeePass zal gebruik maken van de nieuwe indeling uiteindelijk, maar in eerste instantie alleen als aan bepaalde eisen wordt voldaan. Dit is gedaan om te geven poorten van KeePass tijd voor een update van hun versies van de software voor ondersteuning van de nieuwe indeling.
Kortom, geen van de volgende voorwaarden moet worden voldaan:
- KeePass maakt gebruik van een andere sleutel afleiding functie dan AES-KDF (de standaard en alleen gebruikt in KDBX 3.1).
- Plugins aanvraag voor het opslaan van aangepaste header gegevens in de KDBX bestand.
- Plugins aanvraag voor het opslaan van aangepaste gegevens in een item of een groep.
Als geen van de voorwaarden wordt voldaan, KeePass 2.35 zal gebruik maken van het nieuwe formaat automatisch.
KeePass 2.35 en de verbeteringen van de beveiliging
Waarschijnlijk de grootste verandering vanuit een security oogpunt is de ondersteuning voor de belangrijkste afleiding functie Argon2.
Het algoritme won de Wachtwoord Hash Wedstrijd tegen 23 kandidaten. Te beginnen met KeePass 2.35 gebruikers van de software kunnen schakelen de toets afleiding functie van AES-KDF naar Argon.
- Open KeePass 2.35 of later.
- Selecteer Bestand > Database-Instellingen.
- Overschakelen naar het tabblad Beveiliging.
- Ga naar ‘- toets afleiding functie” op het scherm. U kunt overschakelen naar Argon2 (en terug naar AES-KDF) met een klik op het menu.
Als je eenmaal hebt gekozen Argon2 als de sleutel afleiding functie, extra parameters beschikbaar. Je kan het wijzigen van het aantal iteraties, geheugen, en parallellisme.
U kan toenemen iteraties en het geheugen woordenboek en brute kracht aanvallen is lastiger, maar de database laden en opslaan, kunnen meer tijd in beslag nemen.
U mag gebruik maken van de “test” knop voor het testen van nieuwe waarden die u invoert. KeePass loopt tests en geeft de tijd aan die het duurt om te transformeren van een sleutel in een klein venster achteraf.
Enkele voorbeelden op een apparaat met een Intel Core i7-6700k CPU en 32 Gigabyte aan ram-geheugen.
- Herhalingen 2, Memory 1, Parallellisme 2: 0,003 seconden
- Herhalingen 2, Geheugen 250, Parallellisme 2: 2.97 seconden
- Herhalingen 10, Geheugen, 2000, Parallellisme 2: 25.257 seconden
- Herhalingen 10, Geheugen, 2000, Parallellisme 4: 15.601 seconden
Het belangrijkste voordeel van Argon2 over AES-KDF is dat het zorgt voor een betere weerstand tegen GPI/ASIC-kraak aanvallen.
KeePass’ Argon2 implementatie ondersteunt alle parameters die zijn gedefinieerd in de officiële specificatie, maar alleen het aantal iteraties, de grootte van het geheugen en de mate van parallellisme kan worden geconfigureerd door de gebruiker in de database van het dialoogvenster instellingen. Voor de andere parameters, KeePass kiest redelijke standaarden: een 256-bits zout wordt gegenereerd door een CSPRNG elke toepassing van een database is opgeslagen, kunt u de tag is de lengte van 256-bits, geen geheime sleutel of de bijbehorende gegevens. Alle versies van Argon2d (1.0 1.3) worden ondersteund; KeePass maakt gebruik van de nieuwste versie 1.3 standaard.
Andere KeePass KDBX 4.x wijzigingen
Naast het bieden van ondersteuning voor Argon2, KDBX 4.x zal de invoering van een aantal verbeteringen en wijzigingen worden hierna kort besproken:
- Verbeterde authenticatie header — KDBX 4 gebruikt HMAC-SHA-256 in plaats van SHA-256 voor kop-verificatie. Dit biedt verschillende voordelen, een wezen dat KeePass kan controleer of de koptekst voor het decoderen van de overige gegevens.
- Verbeterde data verificatie — Ook KDBX 4 gebruikt HMAC-SHA-256 in plaats van SHA-256 voor data blok verificatie die wordt beschouwd als veiliger en maakt KeePass controleren van de echtheid van een data blok voor proberen te ontcijferen.
- Plugins kunnen uitstrekken tot de KDBX 4 kop , kan het toevoegen van andere belangrijke afleiding functies te KeePass 2.35 en later, en aangepaste gegevens in de inzendingen en groepen.
- De ChaCha20 algoritme wordt ondersteund met 256-bit sleutel en 96-bits nonce.
- Innerlijke Kop verbeteringen voor het verminderen van de omvang van de database en het verbeteren van het laden en opslaan van de prestaties.
Extra informatie over het nieuwe formaat zijn beschikbaar op de KeePass website. Het is nog niet duidelijk wanneer de KeePass 2.35 zal worden uitgebracht.
Nu U: Wat is uw mening over de verbeteringen?