keepass更新：数据库加密密钥改为aes-kdf

10月16日消息，据密码管理器Keepass官方网站消息，该管理器日前发布了2.55版，主要就加密密钥进行了更新，以提升密码安全性。

据悉，此次Keepass更新，主要将数据库加密密钥的默认算法改成了AES-KDF，号称“有助于提升安全策略，大幅度增加暴力破解的难度”。

▲图源Keepass官网

当升级到此版本后，Keepass将会弹出提示询问用户是否要更改算法，在用户确认后即可自动完成算法升级，如果用户不想升级该算法也不想看到提示，也可以关闭提示。

IT之家附主要变更内容如下：

新功能添加了“比较条目”命令（在主菜单“条目”→“比较”中），用于比较主条目列表中选择的两个条目。添加了“标记条目以进行比较”和“与标记的条目比较”命令（在主菜单“条目”→“比较”中）；这两个命令支持比较存储在不同数据库中（在选项卡中打开）的两个条目。报告对话框现在可以通过按下Esc键来关闭。添加了选项“当密钥转换设置较弱时显示警告”（在“工具”→“选项”→“安全”选项卡中，默认情况下启用）。条目/组复制对话框中的选项现在会被记住。HTML导出/打印对话框中的选项现在会被记住。在具有“不再显示此对话框”选项和多个命令的对话框中，现在在对话框中提到了在启用选项时始终使用的命令。在KeePass自动禁用需要执行的项目时显示的对话框中添加了“更多信息”链接。添加了{NEWPASSWORD:/#/P/O/}占位符，使用指定的模式P和选项O为当前条目生成新密码。为某些控件添加了可访问名称（自动类型项对话框中的自定义按键序列编辑控件，报告对话框中的筛选编辑控件，密码生成器对话框中的一些控件；如果选项“为屏幕阅读器优化”已启用）。添加了“MasterKeyExpiryForce”配置设置。增强了GoogleChrome密码CSV导入模块以支持新格式。增强了mSecureCSV导入模块以支持新格式。增强了1Password1PUX导入模块以支持新密码字段/类型。改进报告对话框中的工具栏现在是一个选项卡停靠点。增加了AES-KDF迭代的默认数量。改进了自动类型项编辑对话框中的{CLIPBOARD-SET:...}占位符的语法高亮显示。配置元素“/Configuration/Meta/PreferUserConfiguration”的节点模式现在默认为“None”。改进了INI加载性能。改进了数据大小格式化。将历史条目比较对话框中的值列/命令从“A”/“B”重命名为“1”/“2”。改进了历史条目比较的进程内存保护。改进了“CryptoRandomStream”对象的进程内存保护。在类Unix系统上改进了进程内存保护的线程安全性。现在使用VisualStudio2022构建MSI文件。各种UI文本改进。各种代码优化。错误修复使用涉及历史条目的XPath表达式进行搜索现在始终考虑所有历史条目。当插件尝试异步上传文件到服务器时，KeePass现在不再崩溃。