KeePass publie sa nouvelle version stable 2.50
Le 10 janvier 2022 à 09h47
1 min
Logiciel
Logiciel
KeePass 2.50 propose principalement des améliorations de l'interface utilisateur et de l'intégration, ainsi que diverses autres nouvelles fonctionnalités et améliorations mineures.
Sur la plupart des systèmes Windows, AES-KDF est ainsi désormais environ deux fois plus rapide qu'avant, et environ 4 fois plus rapide sur Linux, si la bibliothèque libgcrypt est installée.
Il s'agit d'une version stable. Il est recommandé d'effectuer une mise à niveau de n'importe quelle version 2.x précédente vers la version 2.50.
Le 10 janvier 2022 à 09h47
Commentaires (14)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/01/2022 à 10h02
Dans un sens, ce n’est pas une si bonne nouvelle qu’AES-KDF soit plus rapide, car c’est justement le but que ça prenne du temps
Le 10/01/2022 à 14h43
Il faut surtout que ça soit lent pour l’attaquant. Si c’est l’utilisateur qui a une version plus lente, c’est con, il a un inconvénient sans avoir l’avantage qui va de pair…
Le 10/01/2022 à 11h49
Argon2 est également concerné par les améliorations de performance :-)
Je viens de tester et j’ai effectivement un temps divisé par 2 sur la save et l’ouverture. Du coup j’ai doublé le nombre d’itérations
@Vekin si si, ça augmente le niveau de sécurité dans le sens où tu peux mettre 2 fois plus d’itérations, ou 1,5 si tu veux gagner à la fois en sécurité et en confort. Une fois ton kdbx enregistré avec x itérations, il n’y a que le nombre d’itérations qui compte pour l’attaquant. S’il y en a plus ce sera plus long à brute forcer. Si on ne change pas le nombre d’itérations suite à cette mise à jour, on gagne en confort mais on ne perd pas en sécurité. L’attaquant lui ne fait que tester des clés randoms sur keepass, il n’a pas d’autre choix car il n’a pas la possibilité de générer une rainbow table par base de donnée dont il connait le nombre d’itérations à l’avance (trop long).
Le 10/01/2022 à 12h00
Keepass : Je l’ai eu pour un temps. L’ergonomie est à vomir. S’en est ridicule parfois.
Je suis passé sur Enpass. Nettement plus agile. On peut synchro en cloud et ça change pas mal de choses. Il a des défaut mais il s’en sort pas mal globalement.
Le 10/01/2022 à 12h06
Quel défaut de l’interface le rend aussi rédhibitoire ?
Le 10/01/2022 à 12h28
C’est quoi l’avantage de Keepass vs KeepassXC ?
Le 10/01/2022 à 12h54
Keepass a été audité par l’ANSSI
Le 10/01/2022 à 12h59
pas la version 2.50
Le 10/01/2022 à 13h13
ni aucune version de KeepassXC si tu vas par là. ^^
j’ai pas retesté XC mais il me semble qu’à l’époque il n’avait pas le quickunlock. et ça c’est rédhibitoire pour moi.
Le 10/01/2022 à 13h10
KeepassXC est un portage cross-plateform de Keepass. Aucune idée de ses fonctionnalités, mais j’imagine qu’il doit avoir des limitations par rapport au “vrai”, ne serait-ce que le délai d’implémentation des nouveautés… Cela dit, il doit être amplement suffisant pour une utilisation standard !
Le 11/01/2022 à 09h15
KeepassXC est plutôt en avance, je trouve, en terme de fonctionnalités par rapport à Keepass. Son objectif ne semble pas être de suivre la roadmap de Keepass donc pas de notion de “retard”.
A l’usage, c’est vraiment Keepass, en mieux, notamment sous Linux où les choix de techno de Keepass en font un truc très lent et peu stable.
Bref, j’ai fait le switch vers KeepassXC (sous Linux avec interface graphique et en mode terminal et sous Windows) depuis quelques années et n’ai jamais regretté.
Le 10/01/2022 à 13h40
@marba KeePass nécessite d’utiliser mono qui émule le framework .NET 2.0 nécessaire à KeePass pour fonctionner sur GNU/Linux et MacOS alors que pour KeePassXC on s’affranchit de mono sur GNU/Linux et MacOS.
@TexMex Ce qu’on demande c’est d’avoir le code source du logiciel, sa signature numérique. KeePass n’est pas un logiciel pour faire dans la “dantelle”.
Le 10/01/2022 à 20h00
Je suis toujours depuis des années sur keepassX, et toujours aussi content. Je regarde de temps à autres si il y a des mises à jour (pas depuis un bon bout de temps).
A l’époque (et encore maintenant), j’appréciais le fait de le lancer sous Win et linux en partageant le même fichier ainsi que sa légèreté.
J’ai du mal à évaluer le gain que me procurerait de passer à cette version de Keepass. Je ne suis pas fermé au contraire même.
Édit : Et je ne comprends pas cette histoire de rapidité. Certes je n’utilise pas Kepass mais keepassX, mais c’est super rapide déjà même sur de vieux laptops.
Le 10/01/2022 à 20h44
Mon KeePass sur mobile gére parfaitement la synchro cloud avec tout ce qu’on peut trouver comme protocole: Google cloud Drive, nextcloud, one drive, ftp, ssh, WebDAV, bref la totale du plus geek au plus mainstream.