कीपास

कीपास पासवर्ड सेफ मुख्य रूप से विंडोज के लिए एक मुक्त और मुक्त स्रोत पासवर्ड प्रबंधक है। यह मोनो के उपयोग के माध्यम से आधिकारिक तौर पर macOS और Linux ऑपरेटिंग सिस्टम का समर्थन करता है। इसके अतिरिक्त, विंडोज फोन, एंड्रॉइड, iOS और ब्लैकबेरी उपकरणों के लिए कई अनाधिकारिक पोर्ट हैं, जो आम तौर पर एक ही प्रति (कापी) या सहभाजी (रिमोट) पासवर्ड डेटाबेस के साथ काम करते हैं।    कीपास एक एन्क्रिप्टेड फाइल में उपयोगकर्ता नाम, पासवर्ड और अन्य कार्यक्षेत्रों को संग्रहीत करता है, जिसमें मुक्‍त संरूप नोट और फाइल संलग्नक सम्मिलित हैं। इस फ़ाइल को मास्टर पासवर्ड, एक मूल फ़ाइल और वर्तमान विंडोज़ अकाउंट विवरण के किसी भी संयोजन द्वारा संरक्षित किया जा सकता है। डिफ़ॉल्ट रूप से, कीपास डेटाबेस एक स्थानीय फाइल तंत्र ( क्लाउड संग्रहण के विपरीत) पर संग्रहीत होता है।

कीपास दो अलग-अलग रूपों में आता है: कीपास 1.x और कीपास 2.x। हालांकि 1.x संस्करण पूर्व संस्करण है, यह अनिश्चित काल तक समर्थित है: डोमिनिक रीचेल:  2.x 1.x का आनुक्रमिक नहीं है, और 1.x पूर्ण (डेड) नहीं है  । कीपास 2.x का पूर्व C++ के बजाय C में एक अलग सॉफ्टवेयर आधार है| कीपास 2.x में मुख्य रूप से संचार सुविधाओं का विस्तार किया गया है: विंडोज यूजर अकाउंट के साथ प्रमाणीकरण, रिमोट और सहभाजी डेटाबेस संपादन के साथ-साथ विभिन्न वेब ब्राउज़र, डेटाबेस और अन्य के साथ संचार और प्रमाणीकरण की अनुमति देने वाले कई प्लगइन्स हैं।

कीपास1.x और 2.x कई प्लग-इन का समर्थन करते हैं, हालाँकि 2.x अधिक प्लगइन्स की अनुमति देता है। इसमें एक पासवर्ड जनक (जनरेटर) और सिंक्रोनाइज़ेशन फ़ंक्शन है, दो-कारक प्रमाणीकरण का समर्थन करता है, और एक सुरक्षित डेस्कटॉप मोड है। यह कीलॉगर्स के खिलाफ अतिरिक्त सुरक्षा प्रदान करने के लिए यह दो-चैनल ऑटो-टाइप अस्पष्टता (ऑबफसकेशन) सुविधा का उपयोग कर सकता है। कीपास 30 से अधिक अन्य सबसे अधिक उपयोग किए जाने वाले पासवर्ड प्रबंधकों से आयात कर सकता है।

2017 के उपभोक्ता रिपोर्ट लेख में कीपास को चार सबसे व्यापक रूप से उपयोग किए जाने वाले पासवर्ड प्रबंधकों (1Password, Dashlane और LastPass के साथ) में से एक के रूप में वर्णित किया, जो  तकनीकी समर्थकों के बीच लोकप्रिय  है और गैर-मुक्त प्रतियोगियों के समान स्तर की सुरक्षा प्रदान करता है।

2019 के स्वतंत्र सुरक्षा मूल्यांकनकर्ताओं के अध्ययन ने कीपास के साथ-साथ अन्य व्यापक रूप से उपयोग किए जाने वाले पासवर्ड प्रबंधकों को विंडोज नियंत्रित GUI का उपयोग करके प्रदर्शित किए जाने के बाद रैम में क्लीयरटेक्स्ट में पासवर्ड छोड़ने की विंडोज 10 की प्रवृत्ति को नियंत्रित करने में असमर्थ होने के रूप में वर्णित किया है। इसके अलावा, कई GitHub प्रोजैक्ट (KeeFarce, KeeThief, Lazanga) विशेष रूप से होस्ट से समझौता किए जाने पर सभी डेटा चोरी करने के लिए चल रहे कीपास पर हमला करते हैं। कीपास पासवर्ड की चोरी को नहीं रोक सकता है और, जैसा कि कीपास के संचालक (एडमिनिस्ट्रेटर) डोमिनिक रीचेल कहते हैं, न तो कीपास और न ही कोई अन्य पासवर्ड प्रबंधक स्पाइवेयर-संक्रमित, असुरक्षित वातावरण में जादुई रूप से सुरक्षित रूप से चल सकता है।

आयात और निर्यात
पासवर्ड सूची डिफ़ॉल्ट रूप से फ़ाइल में सहेजी जाती है,लेकिन इसे TXT, HTML, XML और CSV में निर्यात किया जा सकता है। XML आउटपुट का उपयोग अन्य अनुप्रयोगों में किया जा सकता है और एक प्लग-इनका उपयोग करके कीपास में पुनः आयात किया जा सकता है। CSV आउटपुट कई अन्य पासवर्ड सेफ के साथ संगत है, जैसे वाणिज्यिक बंद-स्रोत पासवर्ड कीपर और बंद-स्रोत पासवर्ड एजेंट हैं। साथ ही, CSV को Microsoft Excel या OpenOffice.org Calc/LibreOffice Calc जैसे स्प्रेडशीट एप्लिकेशन द्वारा आयात किया जा सकता है।

कीपास प्लगइन्स के उपयोग के माध्यम से फ़ाइल प्रारूप समर्थन का विस्तार किया जा सकता है।

बहु-उपयोगकर्ता समर्थन
कीपास कई कंप्यूटरों (अक्सर एक सहभाजी नेटवर्क ड्राइव का उपयोग करके) द्वारा सहभाजी पासवर्ड फ़ाइल में एक साथ पहुंच (ऐक्सेस) और एक साथ परिवर्तन का समर्थन करता है, हालांकि प्रति-समूह या प्रति-प्रविष्टि तक पहुंच का कोई प्रावधान नहीं है। मई 2014 तक, प्रावधानित बहु-उपयोगकर्ता समर्थन को जोड़ने के लिए कोई प्लगइन्स उपलब्ध नहीं हैं, लेकिन एक सांपत्तिक     सॉफ़्टवेयर पासवर्ड सर्वर (सुखद पासवर्ड सर्वर) उपस्थित है जो कीपास ग्राहक के साथ संगत है और इसमें प्रावधान सम्मिलित है।

ऑटो-टाइप करें और खींचें और छोड़ें
कीपास स्वयं को छोटा कर सकता है और वर्तमान में चयनित प्रविष्टि की जानकारी को संवादों, वेबफॉर्म आदि में टाइप कर सकता है। कीपास में ग्लोबल ऑटो-टाइप हॉट की है। जब कीपास पृष्ठभूमि में चल रहा होता है (अनलॉक डेटाबेस के साथ) और उपयोगकर्ता हॉट की को दबाता है, तो यह चयनित (या सही) प्रविष्टि को देखता है और प्रत्येक लॉगिन और/या पासवर्ड वर्णों के क्रम में प्रवेश करता है। शीर्षक, उपयोगकर्ता नाम, पासवर्ड, URL और नोट जैसे सभी क्षेत्रों को खींचकर (ड्रैग) अन्य विंडो में छोड़ा जा सकता है।

विंडोज क्लिपबोर्ड प्रबंधन पासवर्ड सूची के किसी भी क्षेत्र पर डबल-क्लिक करने की अनुमति देता है ताकि इसके मान को विंडोज क्लिपबोर्ड पर कॉपी किया जा सके।

कीस्ट्रोक्स को लॉग करना कठिन बनाने के लिए कीपास वर्णों के इनपुट अनुक्रम को यादृच्छिक बनाने के लिए कॉन्फ़िगर किया जा सकता है। सुविधाओं को टू-चैनल ऑटो-टाइप ऑबफसकेशन (टीसीएटीओ) कहा जाता है।

क्लिपबोर्ड रीसेट
उपयोगकर्ता द्वारा अपने किसी एक पासवर्ड को इसमें कॉपी करने के कुछ समय बाद कीपास स्वचालित रूप से क्लिपबोर्ड को साफ़ कर देता है। कीपास में क्लिपबोर्ड मॉनिटर से सुरक्षा की सुविधा है (अन्य एप्लिकेशन को यह सूचना नहीं मिलेगी कि क्लिपबोर्ड विषय सूची बदल दी गई है)।

ब्राउज़र समर्थन
ऑटो-टाइप की कार्यक्षमता सभी विंडो के साथ, और फलस्वरूप सभी ब्राउज़रों के साथ काम करती है। कीफॉर्म एक्सटेंशन स्वचालित रूप से वेबसाइट प्रपत्र क्षेत्र में उपयोगकर्ता विवरण पूर्ण करता है। यह मोज़िला फ़ायरफ़ॉक्स, गूगल क्रोम और माइक्रोसॉफ्ट एडगे के लिए उपलब्ध है। इंटरनेट एक्सप्लोरर में एक ब्राउज़र एकीकरण (इंटीग्रेशन) टूलबार भी उपलब्ध है।

अंतर्निहित पासवर्ड जनक
कीपास में एक अंतर्निहित यादृच्छिक पासवर्ड जनक है जो यादृच्छिक पासवर्ड उत्पन्न करता है। यादृच्छिक सीडिंग उपयोक्ता इनपुट (माउस मूवमेंट और यादृच्छिक कीबोर्ड इनपुट) के जरिए की जा सकती है।

प्लगइन्स
कीपास में एक प्लगइन संरचना (आर्किटेक्चर) है। कीपास वेबसाइट से विभिन्न प्लगइन्स उपलब्ध हैं (जैसे आयात/निर्यात से/विभिन्न अन्य स्वरूपों में, डेटाबेस बैकअप, एकीकरण, स्वचालन, आदि)। ध्यान दें कि प्लगइन्स कीपास की सुरक्षा से समझौता कर सकते हैं, क्योंकि वे स्वतंत्र लेखकों द्वारा लिखे गए हैं और कीपास डेटाबेस तक उनकी पूरी तरह से पहुँच है।

रैपर
कीपास के पास एक मुक्तस्रोत रैपर, क्विककीपास है, जो कि कीपास को लिनक्स पर अधिक कुशलता से उपयोग करने की अनुमति देता है।

रनटाइम सुरक्षा
उपयोगिता के लेखक के अनुसार, कीपास सुरक्षा-वर्धित पासवर्ड संपादन नियंत्रणों का उपयोग करने वाली पहली पासवर्ड प्रबंधन उपयोगिताओं में से एक थी, इस स्थिति में इसे CSecureEditEx कहा जाता है। लेखक नियंत्रण की सुरक्षा और पासवर्ड प्रकट करने वाली उपयोगिताओं के प्रतिरोध के संबंध में कई दावे करता है; हालांकि, लेखक अपनी सुरक्षा के दावों की पुष्टि करने के लिए नियंत्रण के किसी तीसरे पक्ष के परीक्षण का कथन नहीं देता है या इसका कोई संदर्भ नहीं देता है।

जब कीपास चल रहा हो तो पासवर्ड मेमोरी में सुरक्षित रहते हैं। विंडोज विस्टा और बाद के संस्करणों पर, विंडोज डेटा सुरक्षा API का उपयोग करके पासवर्ड को प्रोसेस मेमोरी में एन्क्रिप्ट किया जाता है, जो एक सुरक्षित, गैर-स्वैपेबल मेमोरी क्षेत्र में मेमोरी सुरक्षा के लिए की (उपाय) को स्टोर करने की अनुमति देता है। पूर्व विंडोज सिस्टम पर, कीपास अस्थायी, यादृच्छिक सत्र की के साथ ARC4 सिफर का उपयोग करने के लिए वापस आता है।

ऑफ़लाइन सुरक्षा
डेटाबेस तक पहुँच मास्टर पासवर्ड या मूल (की) फ़ाइल द्वारा प्रतिबंधित है।  समग्र मास्टर की  बनाने के लिए दोनों विधियों को जोड़ा जा सकता है। यदि दोनों विधियों का उपयोग किया जाता है, तो पासवर्ड डेटाबेस तक पहुँचने के लिए दोनों उपस्थित होने चाहिए। कीपास संस्करण 2.x एक तीसरा विकल्प प्रस्तुत करता है - वर्तमान विंडोज उपयोगकर्ता पर निर्भर है। कीपास डेटाबेस को AES, Twofish या ChaCha20 सममित सिफर के साथ एन्क्रिप्ट करता है, जहां पहले दो का उपयोग CBC/PKCS7 मोड में किया जाता है। AES दोनों कीपास संस्करणों में डिफ़ॉल्ट विकल्प है, Twofish कीपास 1.x में उपलब्ध है, ChaCha20 केवल कीपास 2.35 और उच्चतर में उपलब्ध है। हालांकि, कीपास 2.x में एन्क्रिप्शन एल्गोरिथम के रूप में Twofish एक अलग प्लगइन प्रदान करता है। कीपास 1.x (KDB डेटाबेस फॉर्मेट) में, डेटा की प्रामाणिकता को सादे पाठ के SHA-256 हैश का उपयोग करके जाँच (नियंत्रित) किया जाता है, जबकि कीपास 2.x (KDBX डेटाबेस फॉर्मेट) में, सिफरटेक्स्ट के HMAC-SHA-256 हैश (एन्क्रिप्ट-फिर-MAC निर्माण) का उपयोग करके डेटा की प्रामाणिकता सुनिश्चित की जाती है।

उल्लेखनीय कीपास डेरिवेटिव्स

 * कीपासX, लिनक्स और macOS के लिए एक मल्टी-प्लेटफ़ॉर्म मुक्त स्रोत कीपास क्लोन है, जिसे Qt लाइब्रेरी का उपयोग करके बनाया गया है। दिसंबर 2021 तक, कीपासX को अब सक्रिय रूप से बनाए नहीं रखा गया है।
 * कीपासXC (कीपास क्रॉस-प्लेटफ़ॉर्म कम्युनिटी एडिशन) कीपासX का एक फोर्क है जिसे C++ में लिखा गया है।
 * कीवेब, कीपास डेटाबेस प्रारूप का उपयोग कर एक क्रॉस-प्लेटफ़ॉर्म जावास्क्रिप्ट वेब एप्लिकेशन, इलेक्ट्रॉन के साथ निर्मित डेस्कटॉप संस्करण हैं।

इतिहास
कीपास में एक बार पेस्ट-वन कार्यक्षमता थी, जहां एक पेस्ट संचालन के बाद, क्लिपबोर्ड स्वचालित रूप से साफ़ हो जाएगा, लेकिन असंगतता और अपर्याप्त प्रभावशीलता के कारण इसे संस्करण 2.x में हटा दिया गया था।

यह भी देखें

 * पासवर्ड प्रबंधकों की सूची
 * क्रिप्टोग्राफी