KeePass 2.50 propose principalement des améliorations de l'interface utilisateur et de l'intégration, ainsi que diverses autres nouvelles fonctionnalités et améliorations mineures.
Sur la plupart des systèmes Windows, AES-KDF est ainsi désormais environ deux fois plus rapide qu'avant, et environ 4 fois plus rapide sur Linux, si la bibliothèque libgcrypt est installée.
Il s'agit d'une version stable. Il est recommandé d'effectuer une mise à niveau de n'importe quelle version 2.x précédente vers la version 2.50.
Commentaires (14)
#1
Dans un sens, ce n’est pas une si bonne nouvelle qu’AES-KDF soit plus rapide, car c’est justement le but que ça prenne du temps
#1.1
Il faut surtout que ça soit lent pour l’attaquant. Si c’est l’utilisateur qui a une version plus lente, c’est con, il a un inconvénient sans avoir l’avantage qui va de pair…
#2
Argon2 est également concerné par les améliorations de performance :-)
Je viens de tester et j’ai effectivement un temps divisé par 2 sur la save et l’ouverture. Du coup j’ai doublé le nombre d’itérations
@Vekin si si, ça augmente le niveau de sécurité dans le sens où tu peux mettre 2 fois plus d’itérations, ou 1,5 si tu veux gagner à la fois en sécurité et en confort. Une fois ton kdbx enregistré avec x itérations, il n’y a que le nombre d’itérations qui compte pour l’attaquant. S’il y en a plus ce sera plus long à brute forcer. Si on ne change pas le nombre d’itérations suite à cette mise à jour, on gagne en confort mais on ne perd pas en sécurité. L’attaquant lui ne fait que tester des clés randoms sur keepass, il n’a pas d’autre choix car il n’a pas la possibilité de générer une rainbow table par base de donnée dont il connait le nombre d’itérations à l’avance (trop long).
#3
Keepass : Je l’ai eu pour un temps. L’ergonomie est à vomir. S’en est ridicule parfois.
Je suis passé sur Enpass. Nettement plus agile. On peut synchro en cloud et ça change pas mal de choses. Il a des défaut mais il s’en sort pas mal globalement.
#4
Quel défaut de l’interface le rend aussi rédhibitoire ?
#5
C’est quoi l’avantage de Keepass vs KeepassXC ?
#5.1
Keepass a été audité par l’ANSSI
#5.2
pas la version 2.50
#5.4
ni aucune version de KeepassXC si tu vas par là. ^^
j’ai pas retesté XC mais il me semble qu’à l’époque il n’avait pas le quickunlock. et ça c’est rédhibitoire pour moi.
#5.3
KeepassXC est un portage cross-plateform de Keepass. Aucune idée de ses fonctionnalités, mais j’imagine qu’il doit avoir des limitations par rapport au “vrai”, ne serait-ce que le délai d’implémentation des nouveautés… Cela dit, il doit être amplement suffisant pour une utilisation standard !
#5.5
KeepassXC est plutôt en avance, je trouve, en terme de fonctionnalités par rapport à Keepass. Son objectif ne semble pas être de suivre la roadmap de Keepass donc pas de notion de “retard”.
A l’usage, c’est vraiment Keepass, en mieux, notamment sous Linux où les choix de techno de Keepass en font un truc très lent et peu stable.
Bref, j’ai fait le switch vers KeepassXC (sous Linux avec interface graphique et en mode terminal et sous Windows) depuis quelques années et n’ai jamais regretté.
#6
@marba KeePass nécessite d’utiliser mono qui émule le framework .NET 2.0 nécessaire à KeePass pour fonctionner sur GNU/Linux et MacOS alors que pour KeePassXC on s’affranchit de mono sur GNU/Linux et MacOS.
@TexMex Ce qu’on demande c’est d’avoir le code source du logiciel, sa signature numérique. KeePass n’est pas un logiciel pour faire dans la “dantelle”.
#7
Je suis toujours depuis des années sur keepassX, et toujours aussi content. Je regarde de temps à autres si il y a des mises à jour (pas depuis un bon bout de temps).
A l’époque (et encore maintenant), j’appréciais le fait de le lancer sous Win et linux en partageant le même fichier ainsi que sa légèreté.
J’ai du mal à évaluer le gain que me procurerait de passer à cette version de Keepass. Je ne suis pas fermé au contraire même.
Édit : Et je ne comprends pas cette histoire de rapidité. Certes je n’utilise pas Kepass mais keepassX, mais c’est super rapide déjà même sur de vieux laptops.
#8
Mon KeePass sur mobile gére parfaitement la synchro cloud avec tout ce qu’on peut trouver comme protocole: Google cloud Drive, nextcloud, one drive, ftp, ssh, WebDAV, bref la totale du plus geek au plus mainstream.