Keamanan kata sandi lokal terlebih dahulu

Panduan aman brankas lokal pengelola kata sandi KeePassXC

KeePassXC untuk orang yang ingin keamanan kata sandi tanpa mengirim brankas ke penyedia. Menyimpan login, passkey, catatan, kode TOTP, dan rahasia SSH dalam database KDBX lokal yang hanya bisa dibuka dengan rahasia utama Anda.

Panduan ini menjelaskan kapan KeePassXC cocok, cara mengaturnya dengan aman, cara sinkronisasi tanpa kehilangan kontrol, dan potensi masalah integrasi browser, aplikasi seluler, cadangan, dan kunci perangkat keras.

Mulai dengan daftar periksa pengaturan Unduh KeePassXC

Versi singkat yang bermanfaat

KeePassXC sangat baik jika Anda menginginkan kepemilikan penuh. Ini bukan pilihan termudah untuk keluarga, pemulihan darurat, atau berbagi tim. Pengaturan aman sederhana: satu kata sandi utama kuat, satu rencana cadangan teruji, penguncian otomatis, pasangan browser yang hati-hati, dan catatan pemulihan disimpan offline.

Pilih KeePassXC jika Anda menginginkan brankas KDBX lokal dan nyaman mengelola cadangan sendiri.
Pilih pengelola cloud jika Anda butuh berbagi sederhana, akses web, pemulihan darurat, atau perawatan lebih sedikit.
Lakukan dulu Buat brankas, tulis catatan pemulihan, uji satu cadangan, lalu impor kata sandi lama.
Daftar Isi

Kapan KeePassXC pilihan tepat

KeePassXC bekerja terbaik saat Anda siap mengelola proses keamanan sendiri. Tidak ada akun penyedia, langganan, pemulihan brankas server, atau sinkronisasi cloud paksa. Itu tujuan utamanya, tapi berarti rutinitas cadangan Anda penting.

Kepemilikan

Brankas lokal, tanpa akun

Database kata sandi Anda adalah file yang Anda kendalikan. KeePassXC tidak memerlukan login penyedia, akun tagihan, atau layanan sinkronisasi yang dihosting.

Transparansi

Aplikasi desktop sumber terbuka

KeePassXC bersifat open source, lintas platform, dan kompatibel dengan format KDBX yang digunakan aplikasi gaya KeePass lain.

Penggunaan harian

Browser, TOTP, passkey, SSH

Aplikasi desktop dapat mengisi browser, kode sekali pakai berbasis waktu, passkey melalui ekstensi resmi, dan alur kerja agen SSH.

Tanpa keterikatan

Bekerja dengan klien kompatibel

Brankas KDBX dapat dibuka oleh aplikasi yang terus diperbarui seperti KeePassDX atau KeePass2Android di Android.

Ketahanan offline

Bekerja tanpa internet

Anda dapat membuka database saat bepergian, pemadaman, atau jaringan terbatas selama memiliki file dan rahasia utama.

Alur kerja sensitif

Jejak penyedia kecil

Tidak ada layanan brankas yang dihosting untuk disita, dibobol, ditangguhkan, atau diubah diam-diam. Keamanan perangkat Anda sendiri menjadi pusat kepercayaan.

KeePassXC vs pengelola kata sandi cloud

Jangan pilih KeePassXC hanya karena terdengar lebih privat. Pilih jika kompromi ini sesuai kebutuhan Anda. Pengelola cloud bisa lebih aman untuk beberapa orang karena mengelola sinkronisasi, berbagi, kehilangan perangkat, dan pemulihan. KeePassXC lebih aman jika kontrol lokal dan jejak penyedia kecil lebih penting.

Perlu Lebih cocok Mengapa
Anda menginginkan kontrol lokal maksimal KeePassXC Brankas bisa tetap offline, sinkronisasi opsional, dan tidak ada akun penyedia terkait database.
Anda sering berbagi kata sandi dengan keluarga Pengelola kata sandi cloud Berbagi, pemulihan, alur undangan, dan onboarding perangkat biasanya lebih lancar di Bitwarden, Proton Pass, 1Password, atau iCloud Keychain.
Anda bepergian dengan internet tidak stabil KeePassXC Brankas terbuka secara lokal meski penyedia, sinkronisasi browser, atau koneksi seluler tidak tersedia.
Anda mungkin lupa kata sandi utama Pengelola kata sandi cloud Beberapa layanan cloud menawarkan pemulihan akun atau akses darurat. KeePassXC tidak bisa memulihkan kata sandi utama yang hilang.
Anda mengelola rahasia pengembang KeePassXC Dukungan agen SSH, catatan lokal, lampiran, bidang khusus, dan kontrol ekspor offline berguna untuk alur kerja teknis.
Anda ingin peringatan pelanggaran dan autofill yang halus Pengelola kata sandi cloud Pengelola cloud sering menyertakan pemeriksaan pelanggaran terintegrasi, autofill seluler yang lebih lancar, dan perawatan manual lebih sedikit.

Daftar periksa pengaturan aman untuk KeePassXC

Jam pertama menggunakan KeePassXC penting. Atur default membosankan sebelum mengimpor setiap kata sandi, karena memperbaiki brankas berantakan lebih sulit nanti.

Gunakan kata sandi utama panjang

Gunakan frasa sandi yang mudah diingat dan bisa diketik saat stres. Jika lupa, tidak ada tombol reset.

Aktifkan Argon2id

Gunakan pengaturan KDBX modern dengan Argon2id. Tingkatkan memori dan iterasi hanya sejauh perangkat masih bisa membuka dengan nyaman.

Buat cadangan sebelum mengimpor

Simpan minimal satu cadangan offline terenkripsi dan satu salinan terpisah dari file kunci. Uji apakah cadangan bisa dibuka.

Aktifkan penguncian otomatis

Kunci brankas saat layar terkunci, sistem tidur, atau KeePassXC tidak aktif. Juga bersihkan clipboard dengan cepat.

Dokumentasikan pemulihan

Catat lokasi brankas, cadangan, file kunci, dan kunci perangkat keras cadangan. Simpan catatan itu secara offline.

Impor perlahan

Setelah mengimpor dari browser atau pengelola kata sandi lain, bersihkan duplikat, perbarui kata sandi lemah, dan tambahkan URL sebelum mengaktifkan autofill.

Integrasi browser, Auto-Type, dan passkey

KeePassXC dapat mengisi login browser melalui ekstensi resmi KeePassXC-Browser untuk Firefox dan browser berbasis Chromium. Ini praktis, tapi harus dianggap sebagai jembatan ke brankas Anda: pasangkan hanya browser yang Anda percaya, hapus pasangan lama, dan pisahkan profil browser berbeda.

Gunakan integrasi browser saat

  • Anda menggunakan satu profil browser harian terpercaya dan ingin pengisian login cepat.
  • Anda sudah memeriksa bahwa ekstensi resmi KeePassXC-Browser terpasang dengan database yang benar.
  • Anda ingin dukungan passkey dan dapat menguji pemulihan akun sebelum memindahkan login penting.
  • Anda bersedia menghapus pasangan browser lama saat profil atau perangkat berubah.

Gunakan Auto-Type atau salin manual saat

  • Anda masuk dari profil browser sementara, anonim, kerja, atau bersama.
  • Aplikasi berada di luar browser, seperti aplikasi desktop, prompt SSH, atau konsol admin.
  • Anda memasukkan kata sandi bernilai tinggi yang jarang dan ingin menghindari akses luas ekstensi browser.
  • URL halaman terlihat tidak biasa dan Anda ingin memverifikasi entri sebelum mengisi apa pun.
Catatan passkey: KeePassXC dapat menyimpan dan menggunakan passkey melalui ekstensi browser resmi, tapi Anda harus menguji pemulihan sebelum memindahkan akun penting. Beberapa situs masih berperilaku berbeda di berbagai browser dan sistem operasi.

Sinkronisasi dan cadangan tanpa kehilangan kontrol

File KDBX sudah terenkripsi, jadi menyimpan salinan di folder sinkronisasi tidak otomatis berisiko. Risiko biasanya terkait operasional: kata sandi utama lemah, konflik database, cadangan hilang, atau menyimpan file kunci di samping brankas.

Paparan terendah

Hanya lokal plus cadangan offline

Terbaik saat menggunakan satu perangkat utama dan tidak butuh sinkronisasi seluler instan.

  • Simpan database aktif di perangkat.
  • Salin cadangan ke USB terenkripsi atau disk offline.
  • Simpan file kunci terpisah dari file KDBX.

Sinkronisasi harian yang baik

Syncthing

Bagus jika Anda ingin sinkronisasi peer-to-peer antar perangkat tanpa folder cloud komersial.

  • Sinkronkan hanya file database, bukan folder penuh rahasia yang diekspor.
  • Aktifkan versi file agar penghapusan tidak sengaja bisa dipulihkan.
  • Hindari mengedit brankas di dua perangkat secara bersamaan.

Mudah tapi hati-hati

Drive cloud

Dapat diterima bagi banyak pengguna jika kata sandi utama kuat dan cadangan terpisah dari akun cloud.

  • Jangan simpan file kunci di folder cloud yang sama dengan brankas.
  • Gunakan autentikasi multi-faktor pada akun cloud.
  • Simpan salinan offline terpisah jika akun terkunci atau dihapus.

Alur kerja teknis

Git

Berguna untuk riwayat versi, tapi hanya jika Anda memahami remote pribadi dan tidak pernah mempublikasikan brankas secara tidak sengaja.

  • Gunakan repositori pribadi dan komit yang ditandatangani jika memungkinkan.
  • Jangan pernah mengunggah file CSV ekspor atau catatan teks sementara.
  • Segera ganti kata sandi yang bocor jika data menjadi publik.

Akses Android dan seluler

KeePassXC adalah aplikasi desktop. Di Android, gunakan klien kompatibel KeePass yang terus diperbarui seperti KeePassDX atau KeePass2Android. Yang penting bukan hanya nama aplikasi, tapi alur kerjanya: di mana database disimpan, cara membukanya, dan seberapa cepat clipboard dibersihkan.

F-Droid

KeePassDX

Klien Android yang ramah privasi untuk file KDBX. Cocok jika Anda memilih F-Droid dan alur kerja brankas lokal yang bersih.

Buka KeePassDX

Google Play

KeePass2Android

Klien Android yang banyak digunakan dengan integrasi file cloud yang kuat. Cocok jika alur sinkronisasi Anda sudah menggunakan penyedia dokumen Android.

Buka KeePass2Android

Desktop

KeePassXC

Gunakan aplikasi desktop resmi untuk mengedit brankas, integrasi browser, alur kerja passkey, pengaturan agen SSH, dan sesi pembersihan besar.

Buka unduhan KeePassXC

Haruskah Anda menambahkan kunci keamanan perangkat keras?

Kunci perangkat keras tidak wajib untuk KeePassXC. Kunci ini paling berguna untuk melindungi akun di sekitar brankas Anda: email, sinkronisasi perangkat, penyimpanan cloud, dan kotak masuk pemulihan. Pengguna lanjutan juga dapat mencoba pengaturan tantangan-respons, tapi harus mendokumentasikan pemulihan dengan hati-hati.

Kunci keamanan USB untuk perlindungan brankas kata sandi
Peningkatan opsional

Kunci keamanan perangkat keras untuk akun pemulihan brankas

Gunakan kunci keamanan FIDO2 untuk email dan akun sinkronisasi yang melindungi brankas kata sandi Anda. Beli dua jika akun penting, daftarkan keduanya, dan simpan cadangan secara terpisah.

Lihat kunci keamanan di Amazon
Sebagai Rekanan Amazon, saya mendapatkan penghasilan dari pembelian yang memenuhi syarat.

Kesalahan yang membuat KeePassXC kurang aman

01

Tidak ada cadangan teruji

Anda menyalin database ke suatu tempat, tapi tidak pernah memverifikasi apakah bisa dibuka.

Perbaiki: uji pemulihan setelah setiap perubahan pengaturan besar.

02

File kunci disimpan di samping brankas

Penyerang yang mendapatkan folder akan memperoleh kedua bagian tersebut.

Perbaiki: simpan file kunci terpisah dan dokumentasikan lokasinya.

03

Ekstensi browser di mana-mana

Setiap profil browser menjadi jalur ke brankas.

Perbaiki: pasangkan hanya profil yang benar-benar Anda percaya.

04

Kata sandi utama lemah

Enkripsi lokal hanya membantu jika serangan brute force mahal.

Perbaiki: gunakan frasa sandi panjang dan pengaturan KDBX modern.

05

Salinan sinkronisasi konflik

Dua perangkat mengedit database bersamaan dan Anda kehilangan entri.

Perbaiki: gunakan versi dan tutup brankas sebelum ganti perangkat.

06

Tidak ada catatan darurat

Keluarga atau diri Anda di masa depan tidak dapat menemukan brankas, cadangan, atau kunci cadangan.

Perbaiki: tulis peta pemulihan sederhana tanpa mengungkap kata sandi utama.

Riset

Sumber diperiksa

Dokumentasi resmi KeePassXC, catatan rilis, dan informasi ekstensi browser digunakan untuk panduan ini.

01 Situs resmi KeePassXC keepassxc.org 02 Unduhan KeePassXC keepassxc.org 03 Panduan memulai KeePassXC keepassxc.org 04 Panduan pengguna KeePassXC keepassxc.org 05 Catatan rilis KeePassXC 2.7.12 keepassxc.org 06 Repositori sumber KeePassXC github.com 07 Repositori ekstensi KeePassXC-Browser github.com

Pertanyaan umum

Apakah KeePassXC lebih aman daripada Bitwarden atau 1Password?

Bisa lebih aman untuk kontrol lokal karena brankas Anda tidak berada di akun penyedia secara default. Bisa kurang aman jika melewatkan cadangan, memilih kata sandi utama lemah, atau butuh fitur berbagi dan pemulihan yang lebih baik di pengelola cloud.

Bisakah saya menyimpan database KeePassXC di Dropbox, iCloud, Google Drive, atau OneDrive?

Ya, jika kata sandi utama kuat dan Anda menyimpan cadangan independen. File KDBX terenkripsi, tapi jangan simpan file kunci di sampingnya dan jangan hanya mengandalkan akun cloud sebagai cadangan.

Apakah KeePassXC mendukung passkey?

KeePassXC dapat menyimpan dan menggunakan passkey melalui ekstensi resmi KeePassXC-Browser. Uji alur kerja dengan akun berisiko rendah terlebih dahulu karena pemulihan passkey bisa berbeda menurut situs, browser, dan perangkat.

Apa yang terjadi jika saya kehilangan kata sandi utama?

Brankas tidak bisa direset oleh KeePassXC atau tim dukungan. Anda perlu kata sandi utama dan file kunci atau perangkat tantangan-respons yang dikonfigurasi. Simpan rencana pemulihan offline.

Apakah ada aplikasi resmi KeePassXC untuk Android?

Tidak. KeePassXC adalah aplikasi desktop. Di Android, gunakan klien KeePass kompatibel seperti KeePassDX atau KeePass2Android dan buka database KDBX yang sama.

Haruskah saya menggunakan file kunci dengan KeePassXC?

File kunci bisa membantu, tapi hanya jika disimpan terpisah dan dicadangkan dengan aman. Jika file kunci hilang, brankas mungkin tidak bisa dipulihkan; jika disimpan di samping database, perlindungannya minim.

Bisakah KeePassXC menggantikan pengelola kata sandi tim?

Biasanya tidak untuk tim non-teknis. KeePassXC kuat untuk kontrol individu dan alur kerja kecil yang hati-hati, tapi berbagi terkelola, pencabutan, audit, dan pemulihan lebih mudah di pengelola kata sandi tim khusus.

Langkah selanjutnya untuk akun lebih aman

01 Privasi akun

Panduan identitas anonim

Pisahkan akun, metode pemulihan, status browser, dan kebiasaan saat profil tidak boleh terkait dengan kehidupan sehari-hari.

Buka panduan 02 Privasi jaringan

Apa itu VPN?

Pahami kapan VPN membantu keamanan kata sandi dan kapan tidak berpengaruh pada kompromi akun.

Buka panduan 03 Risiko browser

Panduan sidik jari browser

Pelajari mengapa brankas kata sandi kuat tidak menghentikan pelacakan browser atau sidik jari perangkat.

Buka panduan 04 Akun keuangan

Perlengkapan perbankan online aman

Perkuat login penting dengan kebersihan kata sandi, kunci perangkat keras, dan kebiasaan perangkat yang lebih aman.

Buka panduan