默认算法换为AES-KDF，密码管理器Keepass推出2.55版本

大家好，欢迎来到IT知识分享网。

IT之家 10 月 16 日消息，据密码管理器 Keepass 官方网站消息，该管理器日前发布了 2.55 版，主要就加密密钥进行了更新，以提升密码安全性。

据悉，此次 Keepass 更新，主要将数据库加密密钥的默认算法改成了 AES-KDF，号称“有助于提升安全策略，大幅度增加暴力激活成功教程的难度”。

▲ 图源 Keepass 官网

当升级到此版本后，Keepass 将会弹出提示询问用户是否要更改算法，在用户确认后即可自动完成算法升级，如果用户不想升级该算法也不想看到提示，也可以关闭提示。

IT之家附主要变更内容如下：

新功能

• 添加了“比较条目”命令（在主菜单“条目” → “比较”中），用于比较主条目列表中选择的两个条目。

• 添加了“标记条目以进行比较”和“与标记的条目比较”命令（在主菜单“条目” → “比较”中）；这两个命令支持比较存储在不同数据库中（在选项卡中打开）的两个条目。

• 报告对话框现在可以通过按下 Esc 键来关闭。

• 添加了选项“当密钥转换设置较弱时显示警告”（在“工具” → “选项” → “安全”选项卡中，默认情况下启用）。

• 条目 / 组复制对话框中的选项现在会被记住。

• HTML 导出 / 打印对话框中的选项现在会被记住。

• 在具有“不再显示此对话框”选项和多个命令的对话框中，现在在对话框中提到了在启用选项时始终使用的命令。

• 在 KeePass 自动禁用需要执行的项目时显示的对话框中添加了“更多信息”链接。

• 添加了 {NEWPASSWORD:/#/P/ O/} 占位符，使用指定的模式 P 和选项 O 为当前条目生成新密码。

• 为某些控件添加了可访问名称（自动类型项对话框中的自定义按键序列编辑控件，报告对话框中的筛选编辑控件，密码生成器对话框中的一些控件；如果选项“为屏幕阅读器优化”已启用）。

• 添加了“MasterKeyExpiryForce”配置设置。

• 增强了 Google Chrome 密码 CSV 导入模块以支持新格式。

• 增强了 mSecure CSV 导入模块以支持新格式。

• 增强了 1Password 1PUX 导入模块以支持新密码字段 / 类型。

改进

• 报告对话框中的工具栏现在是一个选项卡停靠点。

• 增加了 AES-KDF 迭代的默认数量。

• 改进了自动类型项编辑对话框中的 {CLIPBOARD-SET:…} 占位符的语法高亮显示。

• 配置元素“/Configuration/ Meta / PreferUserConfiguration”的节点模式现在默认为“None”。

• 改进了 INI 加载性能。

• 改进了数据大小格式化。

• 将历史条目比较对话框中的值列 / 命令从“A”/“B”重命名为“1”/“2”。

• 改进了历史条目比较的进程内存保护。

• 改进了“CryptoRandomStream”对象的进程内存保护。

• 在类 Unix 系统上改进了进程内存保护的线程安全性。

• 现在使用 Visual Studio 2022 构建 MSI 文件。

• 各种 UI 文本改进。

• 各种代码优化。

错误修复

• 使用涉及历史条目的 XPath 表达式进行搜索现在始终考虑所有历史条目。

• 当插件尝试异步上传文件到服务器时，KeePass 现在不再崩溃。

参考