我在 Windows 上使用 KeePass2,在 Linux 上使用 KeePassX。我了解两者在数据库兼容性和跨平台性能方面的争论。我好奇的是,两者中哪一个更安全还是更不安全。
在以下示例中,我运行直接从 Ubuntu 存储库下载的 KeePass2 和 KeePassX。
我使用 KeePassX 生成了一个密码,并将其粘贴到两个程序的虚假条目中。请注意密码安全性的不同评估。
KeePassX:
KeePass2:
接下来,我通过快速敲击键盘上的几个键来自己设置密码。和以前一样,KeePassX 返回的计数比 KeePass2 更高(几乎总是如此)。
KeePassX:
KeePass2:
哪一个是正确的?这两个程序是否使用不同的算法来确定安全性?哪一个更值得信赖?
另外,这两个程序是否对其数据库使用不同的加密方法?哪一个更安全?