कीपास

कीपास पासवर्ड सेफ मुख्य रूप से खिड़कियाँ  के लिए एक मुक्त और खुला-स्रोत  पासवर्ड प्रबंधक  है। यह मोनो (सॉफ्टवेयर) के उपयोग के माध्यम से आधिकारिक तौर पर macOS और Linux ऑपरेटिंग सिस्टम का समर्थन करता है। इसके अतिरिक्त, विंडोज फोन, एंड्रॉइड (ऑपरेटिंग सिस्टम), आईओएस और ब्लैकबेरी उपकरणों के लिए कई अनौपचारिक  में porting  हैं, जो आम तौर पर एक ही कॉपी किए गए या साझा किए गए (रिमोट) पासवर्ड डेटाबेस के साथ काम करते हैं।     कीपास एक एन्क्रिप्टेड कम्प्यूटर फाइल में यूजरनेम, पासवर्ड और फ्री-फॉर्म नोट्स और फाइल अटैचमेंट सहित अन्य फील्ड को स्टोर करता है। इस फ़ाइल को मास्टर पासवर्ड, एक कुंजी फ़ाइल और वर्तमान विंडोज़ खाता विवरण के किसी भी संयोजन द्वारा संरक्षित किया जा सकता है। डिफ़ॉल्ट रूप से, KeePass डेटाबेस एक स्थानीय फाइल सिस्टम ( घन संग्रहण  के विपरीत) पर संग्रहीत होता है। कीपास दो अलग-अलग रूपों में आता है: कीपास 1.x और कीपास 2.x। हालांकि 1.x संस्करण पूर्व संस्करण है, यह अनिश्चित काल तक समर्थित है: डोमिनिक रीचेल: 2.x 1.x का उत्तराधिकारी नहीं है, और 1.x मृत नहीं है। KeePass 2.x का पूर्व C++ के बजाय C Sharp (प्रोग्रामिंग लैंग्वेज)|C# में एक अलग सॉफ्टवेयर आधार है। KeePass 2.x में मुख्य रूप से डेटा संचार सुविधाओं का विस्तार किया गया है: विंडोज उपयोगकर्ता खाते के साथ प्रमाणीकरण, रिमोट एक्सेस सेवा और साझा डेटाबेस संपादन के साथ-साथ विभिन्न वेब ब्राउज़र, डेटाबेस और अन्य के साथ संचार और प्रमाणीकरण की अनुमति देने वाले कई प्लगइन्स।

KeePass 1.x और 2.x कई प्लग-इन (कंप्यूटिंग) का समर्थन करते हैं, हालाँकि 2.x अधिक प्लगइन्स की अनुमति देता है। इसमें एक यादृच्छिक पासवर्ड जनरेटर  और सिंक्रोनाइज़ेशन फ़ंक्शन है, दो-कारक प्रमाणीकरण का समर्थन करता है, और एक सुरक्षित डेस्कटॉप मोड है। यह कीस्ट्रोक लॉगिंग के खिलाफ अतिरिक्त सुरक्षा प्रदान करने के लिए दो-चैनल ऑटो-टाइप ऑबफसकेशन सुविधा का उपयोग कर सकता है। KeePass 30 से अधिक अन्य सबसे अधिक उपयोग किए जाने वाले पासवर्ड प्रबंधकों से आयात कर सकता है।

2017 के एक उपभोक्ता रिपोर्ट लेख ने KeePass को चार सबसे व्यापक रूप से उपयोग किए जाने वाले पासवर्ड प्रबंधकों (1Password, Dashlane और LastPass के साथ) में से एक के रूप में वर्णित किया, जो तकनीकी उत्साही लोगों के बीच लोकप्रिय है और गैर-मुक्त प्रतियोगियों के समान सुरक्षा के समान स्तर की पेशकश करता है। 2019 के स्वतंत्र सुरक्षा मूल्यांकनकर्ताओं के अध्ययन ने KeePass के साथ-साथ अन्य व्यापक रूप से उपयोग किए जाने वाले पासवर्ड प्रबंधकों को विंडोज नियंत्रित जीयूआई का उपयोग करके प्रदर्शित किए जाने के बाद रैम में क्लीयरटेक्स्ट में पासवर्ड छोड़ने की विंडोज 10 की प्रवृत्ति को नियंत्रित करने में असमर्थ होने के रूप में वर्णित किया। इसके अलावा, कई GitHub प्रोजेक्ट्स (KeeFarce, KeeThief, Lazanga) विशेष रूप से होस्ट से समझौता किए जाने पर सभी डेटा चोरी करने के लिए चल रहे KeePass पर हमला करते हैं। कीपास पासवर्ड की चोरी को नहीं रोक सकता है और, जैसा कि कीपास के एडमिनिस्ट्रेटर डॉमिनिक रिचल कहते हैं, न तो कीपास और न ही कोई अन्य पासवर्ड मैनेजर स्पाइवेयर-संक्रमित, असुरक्षित वातावरण में जादुई रूप से सुरक्षित रूप से चल सकता है।

आयात और निर्यात
पासवर्ड सूची डिफ़ॉल्ट रूप से एक के रूप में सहेजी जाती है  फ़ाइल, लेकिन इसे .txt, HTML,  एक्सटेंसिबल मार्कअप लैंग्वेज  और कॉमा से अलग किए गए मानों में निर्यात किया जा सकता है। XML आउटपुट का उपयोग अन्य अनुप्रयोगों में किया जा सकता है और एक प्लगइन का उपयोग करके KeePass में पुनः आयात किया जा सकता है। CSV आउटपुट कई अन्य पासवर्ड तिजोरियों के साथ संगत है, जैसे वाणिज्यिक बंद-स्रोत पासवर्ड कीपर और बंद-स्रोत पासवर्ड एजेंट। साथ ही, CSV को Microsoft Excel या OpenOffice.org Calc/LibreOffice Calc जैसे स्प्रेडशीट एप्लिकेशन द्वारा आयात किया जा सकता है।

कीपास प्लगइन्स के उपयोग के माध्यम से फ़ाइल प्रारूप समर्थन का विस्तार किया जा सकता है।

बहु-उपयोगकर्ता समर्थन
KeePass कई कंप्यूटरों (अक्सर एक साझा नेटवर्क ड्राइव का उपयोग करके) द्वारा साझा पासवर्ड फ़ाइल में एक साथ पहुंच और एक साथ परिवर्तन का समर्थन करता है, हालांकि प्रति-समूह या प्रति-प्रविष्टि तक पहुंच का कोई प्रावधान नहीं है। मई 2014 तक, प्रावधानित बहु-उपयोगकर्ता समर्थन को जोड़ने के लिए कोई प्लगइन्स उपलब्ध नहीं हैं, लेकिन एक मालिकाना सॉफ़्टवेयर पासवर्ड सर्वर (सुखद पासवर्ड सर्वर) मौजूद है जो कीपास क्लाइंट के साथ संगत है और इसमें प्रावधान शामिल है।

ऑटो-टाइप करें और खींचें और छोड़ें
KeePass खुद को छोटा कर सकता है और संवाद, वेबफॉर्म आदि में वर्तमान में चयनित प्रविष्टि की जानकारी टाइप कर सकता है। KeePass में एक वैश्विक ऑटो-टाइप हॉट की है। जब कीपास पृष्ठभूमि में चल रहा होता है (अनलॉक डेटाबेस के साथ) और उपयोगकर्ता हॉटकी को दबाता है, तो यह चयनित (या सही) प्रविष्टि को देखता है और प्रत्येक लॉगिन और/या पासवर्ड वर्णों के क्रम में प्रवेश करता है। शीर्षक, उपयोगकर्ता नाम, पासवर्ड, यूआरएल और नोट्स जैसे सभी क्षेत्रों को खींचकर अन्य विंडो में छोड़ा जा सकता है।

विंडोज क्लिपबोर्ड (सॉफ्टवेयर) हैंडलिंग पासवर्ड सूची के किसी भी क्षेत्र पर डबल-क्लिक करने की अनुमति देता है ताकि इसके मूल्य को विंडोज क्लिपबोर्ड पर कॉपी किया जा सके।

कीस्ट्रोक लॉगिंग को कठिन बनाने के लिए वर्णों के इनपुट अनुक्रम को यादृच्छिक बनाने के लिए KeePass को कॉन्फ़िगर किया जा सकता है। सुविधाओं को टू-चैनल ऑटो-टाइप ऑबफसकेशन (टीसीएटीओ) कहा जाता है।

क्लिपबोर्ड रीसेट
उपयोगकर्ता द्वारा अपने किसी एक पासवर्ड को इसमें कॉपी करने के कुछ समय बाद KeePass स्वचालित रूप से क्लिपबोर्ड को साफ़ कर देता है। KeePass में क्लिपबोर्ड मॉनिटर से सुरक्षा की सुविधा है (अन्य एप्लिकेशन को यह सूचना नहीं मिलेगी कि क्लिपबोर्ड सामग्री बदल दी गई है)।

ब्राउज़र समर्थन
ऑटो-प्रकार की कार्यक्षमता सभी विंडो के साथ काम करती है, और फलस्वरूप सभी ब्राउज़रों के साथ। KeeForm एक्सटेंशन स्वचालित रूप से वेबसाइट फॉर्म फ़ील्ड में उपयोगकर्ता विवरण भरता है। यह Mozilla Firefox, Google Chrome और Microsoft Edge के लिए उपलब्ध है। इंटरनेट एक्सप्लोरर में एक ब्राउज़र इंटीग्रेशन उपकरण पट्टी  भी उपलब्ध है।

अंतर्निहित पासवर्ड जनरेटर
कीपास में एक अंतर्निहित यादृच्छिक पासवर्ड जनरेटर है जो यादृच्छिक पासवर्ड उत्पन्न करता है। रैंडम सीडिंग यूजर इनपुट (माउस मूवमेंट और रैंडम कीबोर्ड इनपुट) के जरिए की जा सकती है।

प्लगइन्स
कीपास में एक प्लगइन आर्किटेक्चर है। KeePass वेबसाइट से विभिन्न प्लगइन्स उपलब्ध हैं (जैसे आयात/निर्यात से/विभिन्न अन्य स्वरूपों में, डेटाबेस बैकअप, एकीकरण, स्वचालन, आदि)। ध्यान दें कि प्लगइन्स KeePass की सुरक्षा से समझौता कर सकते हैं, क्योंकि वे स्वतंत्र लेखकों द्वारा लिखे गए हैं और KeePass डेटाबेस तक उनकी पूरी पहुँच है।

रैपर
KeePass के पास एक ओपन सोर्स रैपर, QuickKeepass है, जो कि KeePass को लिनक्स पर अधिक कुशलता से उपयोग करने की अनुमति देता है।

रनटाइम सुरक्षा
उपयोगिता के लेखक के अनुसार, KeePass सुरक्षा-वर्धित पासवर्ड संपादन नियंत्रणों का उपयोग करने वाली पहली पासवर्ड प्रबंधन उपयोगिताओं में से एक थी, इस मामले में इसे CSecureEditEx कहा जाता है। लेखक नियंत्रण की सुरक्षा और पासवर्ड प्रकट करने वाली उपयोगिताओं के प्रतिरोध के संबंध में कई दावे करता है; हालांकि, लेखक अपनी सुरक्षा के दावों की पुष्टि करने के लिए नियंत्रण के किसी तीसरे पक्ष के परीक्षण का हवाला नहीं देता है या इसका कोई संदर्भ नहीं देता है।

जब कीपास चल रहा हो तो पासवर्ड मेमोरी में सुरक्षित रहते हैं। विंडोज विस्टा और बाद के संस्करणों पर, विंडोज डेटा सुरक्षा एपीआई का उपयोग करके पासवर्ड को प्रोसेस मेमोरी में एन्क्रिप्ट किया जाता है, जो एक सुरक्षित, गैर-स्वैपेबल मेमोरी क्षेत्र में मेमोरी सुरक्षा के लिए कुंजी को स्टोर करने की अनुमति देता है। पिछले विंडोज सिस्टम पर, KeePass अस्थायी, यादृच्छिक सत्र कुंजी के साथ ARC4 सिफर का उपयोग करने के लिए वापस आता है।

ऑफ़लाइन सुरक्षा
डेटाबेस तक पहुंच मास्टर पासवर्ड या कुंजी फ़ाइल द्वारा प्रतिबंधित है। समग्र मास्टर कुंजी बनाने के लिए दोनों विधियों को जोड़ा जा सकता है। यदि दोनों विधियों का उपयोग किया जाता है, तो पासवर्ड डेटाबेस तक पहुँचने के लिए दोनों मौजूद होने चाहिए। KeePass संस्करण 2.x एक तीसरा विकल्प पेश करता है - वर्तमान विंडोज उपयोगकर्ता पर निर्भरता। KeePass डेटाबेस को उन्नत एन्क्रिप्शन मानक, Twofish या ChaCha20 सममित सिफर के साथ एन्क्रिप्ट करता है, जहां पहले दो का उपयोग CBC/PKCS7 मोड में किया जाता है। AES दोनों KeePass संस्करणों में डिफ़ॉल्ट विकल्प है, Twofish KeePass 1.x में उपलब्ध है, ChaCha20 केवल KeePass 2.35 और उच्चतर में उपलब्ध है। हालांकि, कीपास 2.x में एन्क्रिप्शन एल्गोरिथम के रूप में ट्वोफिश एक अलग प्लगइन प्रदान करता है। KeePass 1.x (KDB डेटाबेस फॉर्मेट) में, डेटा की अखंडता को प्लेनटेक्स्ट के SHA-256 हैश का उपयोग करके चेक किया जाता है, जबकि KeePass 2.x (KDBX डेटाबेस फॉर्मेट) में, डेटा का प्रमाणित एन्क्रिप्शन  एक का उपयोग करके सुनिश्चित किया जाता है। सिफरटेक्स्ट का HMAC-SHA-256 हैश (एन्क्रिप्ट-तब-मैक निर्माण)।

उल्लेखनीय कीपस डेरिवेटिव्स

 * KeePassX, Linux और macOS के लिए एक मल्टी-प्लेटफ़ॉर्म ओपन सोर्स KeePass क्लोन, जिसे Qt (टूलकिट) का उपयोग करके बनाया गया है। दिसंबर 2021 तक, KeePassX को अब सक्रिय रूप से बनाए नहीं रखा गया है।
 * KeePassXC (KeePass क्रॉस-प्लेटफ़ॉर्म कम्युनिटी एडिशन) KeePassX का एक फोर्क है जिसे C++ में लिखा गया है।
 * कीवेब, एक क्रॉस-प्लेटफ़ॉर्म जावास्क्रिप्ट वेब एप्लिकेशन, जो कि कीपास डेटाबेस प्रारूप का उपयोग करता है, इलेक्ट्रॉन (सॉफ्टवेयर ढांचा)  के साथ निर्मित डेस्कटॉप संस्करण।

इतिहास
कीपास में एक बार पेस्ट-वन कार्यक्षमता थी, जहां एक पेस्ट ऑपरेशन के बाद, क्लिपबोर्ड स्वचालित रूप से साफ़ हो जाएगा, लेकिन असंगतता और अपर्याप्त प्रभावशीलता के कारण इसे संस्करण 2.x में हटा दिया गया था।

यह भी देखें

 * पासवर्ड प्रबंधकों की सूची
 * क्रिप्टोग्राफी