10月19日讯:据密码管理器 Keepass 官方网站消息,该管理器日前发布了 2.55 版,主要就加密密钥进行了更新,以提升密码安全性。
据悉,此次 Keepass 更新,主要将数据库加密密钥的默认算法改成了 AES-KDF,号称“有助于提升安全策略,大幅度增加暴力破解的难度”。
当升级到此版本后,Keepass 将会弹出提示询问用户是否要更改算法,在用户确认后即可自动完成算法升级,如果用户不想升级该算法也不想看到提示,也可以关闭提示。
IT之家附主要变更内容如下:
新功能
添加了“比较条目”命令(在主菜单“条目” → “比较”中),用于比较主条目列表中选择的两个条目。
添加了“标记条目以进行比较”和“与标记的条目比较”命令(在主菜单“条目” → “比较”中);这两个命令支持比较存储在不同数据库中(在选项卡中打开)的两个条目。
报告对话框现在可以通过按下 Esc 键来关闭。
添加了选项“当密钥转换设置较弱时显示警告”(在“工具” → “选项” → “安全”选项卡中,默认情况下启用)。
条目 / 组复制对话框中的选项现在会被记住。
HTML 导出 / 打印对话框中的选项现在会被记住。
在具有“不再显示此对话框”选项和多个命令的对话框中,现在在对话框中提到了在启用选项时始终使用的命令。
在 KeePass 自动禁用需要执行的项目时显示的对话框中添加了“更多信息”链接。
添加了 {NEWPASSWORD:/#/P/ O/} 占位符,使用指定的模式 P 和选项 O 为当前条目生成新密码。
为某些控件添加了可访问名称(自动类型项对话框中的自定义按键序列编辑控件,报告对话框中的筛选编辑控件,密码生成器对话框中的一些控件;如果选项“为屏幕阅读器优化”已启用)。
添加了“MasterKeyExpiryForce”配置设置。
增强了 Google Chrome 密码 CSV 导入模块以支持新格式。
增强了 mSecure CSV 导入模块以支持新格式。
增强了 1Password 1PUX 导入模块以支持新密码字段 / 类型。
改进
报告对话框中的工具栏现在是一个选项卡停靠点。
增加了 AES-KDF 迭代的默认数量。
改进了自动类型项编辑对话框中的 {CLIPBOARD-SET:...} 占位符的语法高亮显示。
配置元素“/Configuration/ Meta / PreferUserConfiguration”的节点模式现在默认为“None”。
改进了 INI 加载性能。
改进了数据大小格式化。
将历史条目比较对话框中的值列 / 命令从“A”/“B”重命名为“1”/“2”。
改进了历史条目比较的进程内存保护。
改进了“CryptoRandomStream”对象的进程内存保护。
在类 Unix 系统上改进了进程内存保护的线程安全性。
现在使用 Visual Studio 2022 构建 MSI 文件。
各种 UI 文本改进。
各种代码优化。
错误修复
使用涉及历史条目的 XPath 表达式进行搜索现在始终考虑所有历史条目。
当插件尝试异步上传文件到服务器时,KeePass 现在不再崩溃。
原标题:默认算法换为 AES-KDF,密码管理器 Keepass 推出 2.55 版本
