KeePass to darmowy menadżer haseł o otwartym kodzie źródłowym, który przechowuje wszystkie Twoje hasła w jednej zaszyfrowanej bazie na dysku. Zamiast pamiętać dziesiątki unikalnych haseł, pamiętasz jedno — hasło główne do KeePass, a resztą zarządza program.
Co to jest KeePass i jak działa
KeePass to aplikacja stworzona w 2003 roku przez Dominika Reichla. Cały sekret tkwi w pliku z rozszerzeniem .kdbx — to zaszyfrowana baza danych, w której leżą Twoje loginy, hasła, adresy URL i notatki. Bez hasła głównego plik jest bezużytecznym ciągiem znaków, nawet jeśli ktoś go ukradnie.
Gdy chcesz się gdzieś zalogować, otwierasz KeePass, wpisujesz hasło główne i kopiujesz potrzebne dane. Albo korzystasz z funkcji Auto-Type, która automatycznie wpisuje login i hasło do formularza w przeglądarce — bez schowka, który mogą podejrzeć inne programy.
Szyfrowanie bazy opiera się na algorytmach klasy wojskowej:
- AES-256 — standard używany m.in. przez rząd USA do ochrony tajemnic państwowych
- ChaCha20 — szybki algorytm strumieniowy stosowany w TLS i WireGuard
- SHA-256 do haszowania hasła głównego
KeePass jest całkowicie offline — baza .kdbx leży na Twoim dysku. Żadne hasła nie trafiają do serwerów firmy, bo żadnej firmy nie ma. To oprogramowanie open source tworzone przez społeczność.
KeePass vs KeePassXC — którą wersję wybrać
KeePass (keepass.info) to oryginalna wersja napisana w .NET. Działa głównie na Windows, na macOS i Linux wymaga Mono lub Wine. Interfejs jest funkcjonalny, ale wygląda jak z 2005 roku.
KeePassXC (keepassxc.org) to rozwidlenie (fork) napisane od nowa w C++. Działa natywnie na Windows, macOS i Linux. Ma nowszy interfejs, lepszą integrację z przeglądarkami (rozszerzenie KeePassXC-Browser), obsługuje klucze sprzętowe YubiKey i jest aktywnie rozwijany przez dużą społeczność. Obie wersje używają tego samego formatu bazy .kdbx — możesz je mieszać.
Dla nowych użytkowników zalecam KeePassXC — działa wszędzie, ma ładniejszy interfejs i lepszą integrację z przeglądarkami bez dodatkowych wtyczek.
Jak zacząć z KeePass — krok po kroku
- Pobierz KeePassXC z keepassxc.org (wersja dla Twojego systemu). Program jest darmowy i nie wymaga rejestracji.
- Utwórz nową bazę danych. Kliknij „New Database”, nadaj jej nazwę. Plik .kdbx zostanie zapisany w miejscu, które wskażesz — może to być dysk, pendrive, folder synchronizowany z chmurą.
- Ustaw hasło główne. To jedyne hasło, które musisz zapamiętać. Powinno mieć minimum 16 znaków, najlepiej jako zdanie (np. „MajKotek3MrauEDIT!”). Opcjonalnie dodaj plik klucza — drugą warstwę zabezpieczenia.
- Zainstaluj rozszerzenie do przeglądarki KeePassXC-Browser (Chrome, Firefox, Edge). Po połączeniu z aplikacją, przy logowaniu na stronie pojawi się ikona KeePass w polach formularza.
- Dodawaj wpisy. Przy każdej rejestracji na nowej stronie: użyj wbudowanego generatora haseł (Ctrl+G), wygeneruj hasło 20+ znaków, zapisz w KeePassXC, dopiero potem wklej do formularza rejestracji.
Zapamiętaj tylko trzy hasła: do KeePass, do swojego konta e-mail i do systemu operacyjnego. Resztą zarządza KeePass.
KeePass na telefon — wersje mobilne i synchronizacja
KeePass nie ma oficjalnej aplikacji mobilnej, ale format .kdbx obsługuje kilka sprawdzonych aplikacji:
- Android: KeePass2Android (darmowy, open source) — najczęściej polecany
- iOS: Strongbox (darmowy z opcją płatną) lub KeePassium
Synchronizacja bazy między komputerem a telefonem wymaga ręcznej konfiguracji. Najczęstszy sposób to zapisanie .kdbx w folderze Dropbox, Google Drive lub Nextcloud — plik jest w pełni zaszyfrowany, więc możesz go trzymać w chmurze bez obawy o bezpieczeństwo. Aplikacja na telefonie odczytuje plik bezpośrednio z chmury.
KeePass a inne menadżery haseł
Bitwarden to najbliższy rywal i dla wielu osób lepszy wybór na start. Synchronizacja działa od razu (bez konfiguracji chmury), ma dobre aplikacje mobilne i jest też open source. Wada: Twoje zaszyfrowane hasła trafiają na serwery Bitwarden, choć firma umożliwia self-hosting.
LastPass przez lata był liderem, ale po kilku poważnych wyciekach danych (2022: wyciek zaszyfrowanych skarbców użytkowników) stracił na zaufaniu. Darmowa wersja jest mocno ograniczona.
1Password — płatny (ok. 3 USD/mies), najwygodniejszy interfejs i aplikacje, ale zamknięty kod źródłowy i subskrypcja.
KeePass wygrywa ceną (zero złotych), kontrolą nad danymi (plik jest Twój) i transparentnością (kod publiczny, wielokrotnie audytowany). Przegrywa wygodą — synchronizacja wymaga konfiguracji, aplikacje mobilne są nieco gorsze niż u konkurencji.
Źródła
- Niebezpiecznik.pl: KeePass — jak zacząć swoją przygodę z managerem haseł?
- DirectIT: KeePass – strażnik Twoich haseł numer 1
- Sekurak.pl: Menedżer haseł KeePassXC — czym jest? Jak używać?
Najczęściej zadawane pytania o KeePass
Czy KeePass jest bezpieczny?
Tak — KeePass to jeden z najbardziej zaufanych menadżerów haseł. Kod jest open source i wielokrotnie audytowany przez niezależnych badaczy bezpieczeństwa. Baza .kdbx szyfrowana jest AES-256, a dane nigdy nie opuszczają Twojego urządzenia (chyba że sam zapiszesz plik w chmurze).
Czy KeePass jest darmowy?
Tak, całkowicie. KeePass i KeePassXC są darmowe bez żadnych ukrytych planów premium. Kod jest open source (licencja GPL), więc nikt nie może nagle zablokować funkcji ani dodać subskrypcji.
Co się stanie jeśli zapomnę hasła głównego do KeePass?
Baza .kdbx jest nie do odczytania bez hasła głównego — nie ma opcji odzyskiwania, nie ma „przypomnij hasło przez e-mail”. To celowe: gdyby istniał backdoor, naruszałby bezpieczeństwo całej bazy. Dlatego hasło główne należy zapisać w bezpiecznym miejscu offline (np. sejf, zapieczętowana koperta).
KeePass czy Bitwarden — co wybrać?
Bitwarden jest łatwiejszy na start — synchronizacja działa od razu, aplikacje mobilne wygodniejsze. KeePass daje pełną kontrolę nad danymi i jest lepszy dla zaawansowanych użytkowników, którzy chcą trzymać hasła wyłącznie lokalnie. Oba są open source i darmowe.
