我在 Windows 上使用 KeePass2,在 Linux 上使用 KeePassX。我理解兩者之間關於資料庫相容性和跨平台效能的爭論。我很好奇的是,其中哪一個比較安全還是比較不安全。
在以下範例中,我執行直接從 Ubuntu 儲存庫下載的 KeePass2 和 KeePassX。
我使用 KeePassX 產生了一個密碼,並將其貼到兩個程式中的虛假條目中。請注意密碼安全性的不同評估。
KeePassX:
KeePass2:
接下來,我透過快速敲擊鍵盤上的一些按鍵,自己設定了一個密碼。和以前一樣,KeePassX 回傳的計數高於 KeePass2(幾乎總是如此)。
KeePassX:
KeePass2:
哪個是對的?這兩個程式是否使用不同的演算法來確定安全性?哪個更值得信賴?
另外,這兩個程式對其資料庫使用不同的加密方法嗎?哪個比較安全?