流行的密码管理器 KeePass 近期发布了 2.55 版,本次更新不涉及安全问题,主要是提升了安全策略增强安全性。
这个安全改进是使用 AES-KDF 算法创建新的加密密钥,这可以大幅度提高暴力破解的难度进而提升安全性,升级后新的迭代次数为 60 万次。
如果你使用的 KeePass 旧版本并且使用之前的算法创建的加密密钥,那么升级后 KeePass 会自动检测并提示你需要升级,KeePass 在提示中称:这个数据库的密钥演算法是弱的,你想要将它们设置为当前的默认值吗 (推荐)
当用户点击是后,密钥就会被更新为 AES-KDF 并提升迭代次数,当然用户也可以选择不升级,如果不升级的话,需要在 KeePass 工具、选项、安全、显示警告里关闭设置。
那在哪里查看当前数据库的算法信息呢?你可以点击文件、数据库设置、安全性来查看,这里会显示使用的算法、支持的算法、迁移到其他算法。
另外本次更新 KeePass 还改进了从外部导入密码功能,例如支持 Chrome 的导出新格式和支持 1Password 的更多字段。
你可以在这里下载 KeePass 最新版:https://keepass.info/download.html 建议始终使用最新版确保安全