Keepass2Android


ProPrivacy.com Pontszám
8 tízből

összefoglalás

A Keepass2Android (K2A) a kiváló Windows KeePass jelszókezelő nyitott bemeneti portja az Android platformon..

Előnyök

Számos KeePass port található az Android számára. Ezek többsége nyílt forráskódú, és képes megnyitni és manipulálni a szokásos KeePass fájlokat. A K2A-t használom, mert:

  1. Sokkal jobb Android-integrációval rendelkezik, mint a többi Keepass-port. Vagy valóban, mint a legtöbb kereskedelmi termék, amelyet felülvizsgáltunk.
  2. Nem működik az Android nem biztonságos vágólap funkcióján. Mindkét előny kapcsolódik a K2A egyedi billentyűzet funkciójához (lásd alább).

hátrányok

A K2A legfontosabb hátránya, hogy csak a Google Play Áruházban érhető el, ezért a Google Play Szolgáltatásokon keresztül frissítik. Ez azt jelenti, hogy elméletileg a Google bármikor frissítheti a rosszindulatú kódot egy frissítéssel.

Örülünk a kompromisszumoknak e kockázat és a fent felsorolt ​​előnyök között. Mindenkinek, aki óvatos a Google iránt, javaslom a KeePass DX vagy a KeePass Droid használatát.

Mindkét alkalmazás elérhető az F-Droid-tól, és enyhíti a vágólap problémáját a vágólap időtúllépésével. Ez nem olyan biztonságos, mint a K2A billentyűzet-megoldás, de minimalizálja a problémát.

A K2A billentyűzet

A legtöbb Android jelszókezelő (beleértve a legtöbb KeePass portot) az Android beépített vágólap funkciójával működik. Ez lehetővé teszi a felhasználónevek és jelszavak másolását és beillesztését a megnyitott KeePass adatbázisból az alkalmazásba vagy weboldalra, ahol szükségesek.

„Számos [jelszó] alkalmazás teljesen figyelmen kívül hagyja a vágólap szippantás problémáját, ami azt jelenti, hogy a vágólap nem kerül megtisztításra, miután a hitelesítő adatokat bemásolták. [...] Megállapítottuk, hogy például az alkalmazások automatikus kitöltési funkciói visszaélhetnek úgy, hogy a rejtett adathalász támadásokkal ellopják a tárolt titkokat a jelszókezelő alkalmazásból. "

A K2A saját billentyűzetével oldja meg ezt a problémát. Ez közvetlenül hozzáférhet a KeePass adatbázishoz, és felhasználói neveket és jelszavakat formába írhat anélkül, hogy adatokat kellene az Android vágólapjára tárolni..

A billentyűzet az Android integrációjára is jó, mivel az összes alkalmazással működik. Nincs szükség semmiféle egyedi integrációra vagy böngésző-kiegészítőre. Telepíthető más billentyűzetek mellé, könnyen cserélhető más billentyűzetekkel.

A K2A billentyűzet kissé alapvető fontosságú a mindennapi használatra Android billentyűzetként. Nem tartalmaz szöveges előrejelzést, például nincs személyre szabott automatikus javítás vagy képzeletbeli ellopbevitel.

Keepass billentyűzet

De ez nem feltétlenül rossz dolog. Ezek a szolgáltatások komoly adatvédelmi kockázatot jelenthetnek. A K2A billentyűzet ezzel szemben teljesen önálló és senkinek sem küld információt.

Ugyanakkor kényelmesek vagyunk egy kis adatvédelem feláldozása érdekében, ezért a K2A billentyűzetet csak jelszavak beviteléhez használjuk. Sajnálom, de én csak lusta vagyok! A komolyan véve a magánélet tudatában a K2A billentyűzet nagyszerű napi meghajtót eredményezne.

KeePass fájlok szinkronizálása

Könnyen biztonságosan szinkronizálhatja a jelszavakat az eszközök között bármilyen felhőalapú szolgáltatás segítségével. Ide tartozik a Dropbox és a Google Drive szeretet. Mielőtt kifogást emelnék, tisztában vagyok azzal, hogy az ilyen szolgáltatások magánéletbeli rémálom. A helyzet az, hogy nem számít.

Minden .kbdx fájlt magad titkosítanak sziklaszilárd titkosítással. Alapértelmezés szerint a K2A AES-256 titkosítást használ SHA-256 hash-hitelesítéssel. Ez nagyon biztonságos, de még erősebb lehetőségek is elérhetők.

A fájlhoz való hozzáférés egyetlen módja egy fő jelszó használata, amelyet csak önmagának kell tudnia. Tehát válasszon egyet! Lehetőség van arra is, hogy tovább javítsuk a biztonságot, megkövetelve, hogy (. Saját létrehozott) kulcsfájl legyen jelen a .kbdx fájl megnyitásakor.

Más szavakkal, senki sem fog megnyitni egy megfelelően biztonságos .kbdx fájlt, függetlenül attól, hogy nyilvánosan tárolja-e..

Az igazán paranoid azonban a .kbdx fájlt helyileg tárolhatja Android-eszközén, és manuálisan szinkronizálhatja más eszközökön tárolt .kdbx fájlokkal USB-kábel vagy hasonló használatával. Ha nem tervezi a K2A online szinkronizálási funkcióinak használatát, akkor inkább az offline offline, Keepass2Android Offline alkalmazást telepítheti.

A jelszavak online szinkronizálásra kerülnek, amikor a változtatásokat az adatbázisba menti. Ennek oka az, hogy az összes eszközén az összes KeePass program elérheti a .kbdx fájlt.

A K2A használata

K2A adatbázis beállítása és megnyitása

Felhívjuk figyelmét, hogy a K2A biztonsági politikája már nem engedélyezi a képernyőképeket a nyitott adatbázisokból. Ezért a KeePass2Android működésének bemutatása érdekében néhány képernyőképeket használtam a Google Play Áruházból.

Telepítse a Keepass2Android jelszó biztonságos szolgáltatást a Google Play áruházból. Az egyetlen szükséges kiváltság:

  • SD-kártya hozzáférés
  • Internet hozzáférés (telepítse a K2A Offline alkalmazást, ha nem akarja megadni ezt a kiváltságot)
  • Rezeg

A K2A első megnyitásakor lehetősége van megnyitni egy meglévő KeePass adatbázist (.kbdx fájl), vagy létrehozhat egy újat..

Keepass2android fájl

Meglévő .kbdx fájl megnyitásakor a KeePass2Android támogatja a népszerű felhőalapú szolgáltatások széles választékát, valamint különféle öntárhely-megoldásokat (ideértve a helyi tárolót is). Egyszerűen jelentkezzen be a választott szolgáltatás / személyes megoldásba, ha szükséges, és keresse meg a tárolt .kbdx fájlt.

Kapcsolja össze a Keepass2Android szoftvert harmadik fél alkalmazásaival

Másik lehetőségként létrehozhat egy új KeePass adatbázist. Alapértelmezés szerint ez egy AES-265 rejtjelet használ, de ezt ChaCha20-ra vagy Twofish-256-ra változtathatja. A kulcs származtatása AES-KDF, alapértelmezés szerint 500000 titkosítási fordulóval, de Argon2-re változtatható, ha kedveled.

A biztonság javítása érdekében kulcsfontosságú fájlt is létrehozhat. Ennek a fájlnak meg kell jelennie az adatbázis megnyitásához. Ezt a fájlt nem szabad online tárolni. Ehelyett helyben tárolnia kell annak másolatait minden olyan eszközön, amellyel megnyitni szeretné a .kbdx fájlt (vagy igazán paranoiás körülmények között egyetlen másolatát magával viheti magával ragadt USB-n vagy hasonló módon)..

A KeePass adatbázis létrehozásáról további információt a teljes KeePass áttekintésben talál.

keepass2android fő jelszó

Miután a .kbdx fájlt megtalálta vagy létrehozta, két vagy három módon nyithatja meg:

  1. Jelszó feloldása - egyszerűen írja be az adatbázis létrehozásakor létrehozott teljes jelszót vagy jelmondatot.
  2. Gyors feloldás (opcionális) - ha egy adatbázist már megnyitották a teljes jelszóval / jelszóval, akkor gyorsan újra megnyithatók a jelszó / jelmondat utolsó néhány betűjével (alapértelmezés szerint három). Ez természetesen nem olyan biztonságos, mint a teljes jelszó használata minden alkalommal. De nagyon kényelmes.
  3. Ujjlenyomat-feloldás (opcionális). Ha az eszköz rendelkezik ujjlenyomat-leolvasóval, akkor felhasználhatja .kbdx fájl feloldására. Ez felváltja a teljes jelszó vagy csak a Gyors feloldás jelszó megadásának szükségességét.

Minden esetben a kulcsfájlnak jelen kell lennie, ha a .kbdx adatbázis ezt megköveteli.

Az adatbázis

A jelszavak csoportokba rendezhetők.

A Keepass2Android bemutató adatbázisának képernyőképe

Készíthet új jelszavakat, ellenőrizheti és szerkesztheti a jelszó részleteit.

Keepass2Android minta bejegyzés

Android integráció

Kivághatja és beillesztheti a felhasználóneveket és a jelszavakat az adatbázisból, de amint azt korábban tárgyaltuk, ez nem túl biztonságos. A problémát enyhíti a vágólap időtúllépése (alapértelmezett 5 perc, de ez megváltoztatható), de ez is meglehetősen nehézkes.

Ahol a KeePass2Android mérfölddel szemben van versenytársaival, azonban az Android integrációjában van.

Az Android automatikus kitöltési szolgáltatás

Az Android 8.0 Oreo verziójától kezdve a K2A integrálható az új Android automatikus kitöltési szolgáltatással. Elméletileg ez automatikusan kitölti a felhasználóneveket és a jelszavakat, bárhol is találkozol velük a készüléken - akár a böngészőben, akár az alkalmazásokban.

A Keepass2Android használata az automatikus kitöltéssel

A gyakorlatban a támogatás egyelőre kissé hiányos. Például a Google Chrome, amely a saját jelszavát kínálja a menedzsernek, makacsul elutasítja a játékot. A szolgáltatás azonban sok alkalmazásban hibátlanul működik, és áldásomnak találtam, amikor a Firefox for Android böngészővel fiókokba jelentkeztem be..

Amikor működik (ami legtöbbször és különösen hasznos a Firefoxban), az Android Autofill szolgáltatás nevetségesen megkönnyíti a K2A használatát.

Billentyűzet bemenet

A régebbi eszközök felhasználóinak és azoknak az eseteknek a számára, amikor az alkalmazások nem fogadják el az Android automatikus kitöltési szolgáltatást, a K2A legfontosabb módon a billentyűzetén integrálódik az Androidhoz. Ez a fő alkalmazás mellé van telepítve, és szükség esetén a szokásos billentyűzettel cserélhető. Ez a legbiztonságosabb módszer a hitelesítő adatok megadására, és meglehetősen kényelmes. Ez az alkalmazás bármely jelszómezővel is működik.

A Samsung telefonomon halott könnyű váltani a billentyűzetek között, miután telepítették őket.

A Keepass2Android billentyűzet módosítása

Felhasználónevek és jelszavak bármely weboldalra vagy Android-alkalmazásba történő beírásához válassza a billentyűzet speciális KeePass ikonját. Ez felveszi a lehetőséget, hogy válasszon egy bejegyzést a KeePass adatbázisból, vagy hagyja, hogy a K2A megkeresse a megfelelőt.

Be kell vallanom, hogy a keresési funkció nagyon sikertelennek és kitalálhatónak tekinthető, így általában csak azt választom, hogy maga válassz ki egy bejegyzést. Ha a .kbdx adatbázis még nincs megnyitva, akkor a fent ismertetett módszerek egyikével kell megnyitnia.

A Keepass2Android felhasználói bejelentkezés

Miután megtalálta vagy kiválasztotta a helyes bejegyzést, a K2A automatikus kitöltési módba lép. Egyszerűen válassza ki a megfelelő beviteli mezőt, és válassza a Felhasználó vagy a Jelszó lehetőséget, és a billentyűzet beírja az információkat. Könnyen!

ProtonMail bejelentkezési képernyő

Az ABC gomb megérintésével visszatérhet a hagyományos billentyűzethez.

Böngésző-integráció

Mint már említettem, a K2A rendkívül egyszerűen használható az újabb telefonokon az Android automatikus kitöltési szolgáltatást támogató böngészőkben. Még nélkül is, minden böngészőben meglehetősen simán működik.

A bejelentkezett weblapokon egyszerűen használja a böngésző Megosztás funkcióját, hogy megosszák a K2A-val.

KeePass2Android böngésző integráció

Nyissa fel a KeePass adatbázist, és a K2A-nak már meg kellett volna találnia a helyes bejegyzéseket. Úgy vélem, hogy a bejegyzések ilyen módon történő keresése sokkal hatékonyabb, mint a billentyűzet-keresési funkció használata.

Még mindig a K2A billentyűzetét kell használnia automatikus kitöltés módban a részletek megadásához, kivéve, ha a KeyboardSwap for K2A plugin telepítve van és helyesen van beállítva.

Következtetés

A nyílt forráskódú, teljes körű jellegének köszönhetően a KeePass az egyetlen jelszókezelő, amit igazán ajánlok *. A KeePass2Android remek portja. Teljes mértékben kompatibilis a szokásos KeePass 2.x adatbázis fájlokkal, zökkenőmentesen szinkronizálódik az eszközök között, és sokkal jobban integrálódik az Android-hoz, mint bármely más KeePass port, amiben fáradtam.

Hátránya a Google Play Szolgáltatásokra való támaszkodása, és nagyszerű lenne látni az alkalmazás F-Droid verzióját. Véleményem szerint azonban ezt a kérdést kompenzálja a külön biztonság, amelyet a dedikált billentyűzet beviteli módszer biztosít.

* A vélemény írása óta a nyílt forráskódú Bitwarden jelszókezelőt is javaslom.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me