Keepass2Android

ProPrivacy.com Postići
8 od 10

Sažetak

Keepass2Android (K2A) otvoreni je port za izvrsni KeePass upravitelj lozinki za Windows na platformi Android.

prednosti

Postoji veliki broj KeePass portova za Android. Većina je otvorenog koda i može otvoriti i manipulirati redovitim KeePass datotekama. K2A koristim zbog:

  1. Ima mnogo bolju Android integraciju od ostalih portova Keepass. Ili, doista, od većine reklamnih proizvoda koje smo pregledali.
  2. To se ne oslanja na Androidovu nesigurnu funkciju međuspremnika. Obje ove prednosti povezane su sa prilagođenom značajkom tipkovnice K2A (vidi dolje).

Nedostaci

Glavna strana K2A je ta što je dostupan samo putem Google Play Store-a, te se stoga ažurira putem Google Play Services. To znači da bi Google teoretski mogao u bilo koje vrijeme umetati zlonamjerni kod u ažuriranje.


Ugodni smo kako se nadoknadi rizik između gore navedenih prednosti. Za one koji oprezno gledaju Google, preporučam da umjesto toga koriste KeePass DX ili KeePass Droid.

Obje ove aplikacije dostupne su na F-Droidu i ublažavaju problem međuspremnika vremenskim ograničenjem međuspremnika. Ovo nije tako sigurno kao rješenje K2A tipkovnice, ali problem minimizira.

K2A tipkovnica

Većina upravljača lozinkom za Android (uključujući većinu portova KeePass) rade pomoću Android-ove ugrađene funkcije međuspremnika. To vam omogućuje kopiranje i lijepljenje korisničkih imena i lozinki iz otvorene baze podataka KeePass u aplikaciju ili web stranicu gdje su potrebne.

"Mnoge aplikacije [lozinka] u potpunosti ignoriraju problem njuškanja iz međuspremnika, što znači da nema čišćenja međuspremnika nakon što se u njega kopiraju vjerodajnice. [...] Otkrili smo da se, na primjer, funkcije automatskog popunjavanja aplikacija mogu zloupotrijebiti za krađu pohranjenih tajni iz aplikacije za upravljanje lozinkom pomoću napada skrivenog krađe identiteta. "

K2A rješava ovaj problem pružanjem vlastite tipkovnice. Ovim možete izravno pristupiti KeePass bazi podataka i unijeti korisnička imena i lozinke u obrasce bez potrebe za spremanjem podataka u Android međuspremnik..

Tipkovnica je dobra i za Android integraciju, jer radi sa svim aplikacijama. Nema potrebe za bilo kakvim oblikom prilagođene integracije ili dodatkom preglednika. Može se instalirati zajedno s drugim tipkovnicama, može se lako zamijeniti i ukloniti s drugim tipkovnicama.

Smatramo da je tipkovnica K2A malo osnovna za svakodnevno korištenje kao Android tipkovnica. Na primjer, nema predviđanja teksta, nema personaliziranog automatskog ispravljanja ili maštovitog unosa prstom.

Keepass tipkovnica

Ali to nije nužno loše. Te značajke mogu biti ozbiljan rizik privatnosti. S druge strane, tipkovnica K2A potpuno je samostalna i nikome ne šalje informacije.

Međutim, ugodno žrtvujemo malo privatnosti radi praktičnosti i zato za unos lozinki koristite samo tipku K2A. Oprosti, ali jednostavno sam lijen! Za ozbiljne privatnosti, K2A tipkovnica bi svaki dan bila sjajan pokretač.

Cloud Syncing datoteka KeePass datoteka

Lako je sigurno sinkronizirati lozinke na uređajima pomoću bilo koje usluge oblaka. Tu spadaju Dropbox i Google Drive. Prije nego što prigovorite, dobro sam svjestan da su usluge poput ove noćna mora privatnosti. Ali stvar je u tome što to nije važno.

Svaku .kbdx datoteku kriptirate sami koristeći robusnu enkripciju. K2A prema zadanim postavkama koristi AES-256 šifru sa SHA-256 hash autentifikacijom. To je vrlo sigurno, ali dostupne su još jače opcije.

Jedini način za pristup datoteci je matična lozinka koja bi trebala biti poznata samo vama. Dakle, odaberite dobar! Tu je i mogućnost dodatnog poboljšanja sigurnosti zahtijevajući da pri otvaranju .kbdx datoteke bude prisutna ključna datoteka (koju ste sami kreirali)..

Drugim riječima, nitko neće otvoriti pravilno osiguranu .kbdx datoteku, bez obzira koliko je javno pohranjena.

Doista paranoični, međutim, može .kbdx datoteku pohraniti lokalno na svoje Android uređaje i ručno je sinkronizirati s .kdbx datotekama pohranjenim na drugim uređajima pomoću USB kabela ili slično. Ako ne planirate koristiti značajke mrežnog sinkroniziranja K2A, umjesto toga možete koristiti instalaciju Keepass2Android izvanmrežno samo izvan mreže.

Zaporke se sinkroniziraju na mreži kad god spremite promjene u bazu podataka. To zbog toga što svi vaši programi KeePass na svim vašim uređajima mogu pristupiti .kbdx datoteci.

Korištenje K2A

Postavljanje i otvaranje K2A baze podataka

Imajte na umu da sigurnosna pravila K2A više ne dopuštaju snimanje snimaka otvorenih baza podataka. Da bih ilustrirao kako funkcionira KeePass2Android, zato sam koristio nekoliko snimaka zaslona iz Google Play Store-a.

Instalirajte Safeass2Android lozinku sigurno iz Google Play trgovine. Jedine potrebne povlastice su:

  • Pristup SD kartici
  • Pristup internetu (instalirajte K2A Offline ako ne želite odobriti ovu privilegiju)
  • vibrirati

Kad prvi put otvorite K2A, imate mogućnost ili otvoriti postojeću bazu podataka KeePass (.kbdx datoteka) ili stvoriti novu..

Datoteka Keepass2android

Ako otvara postojeću .kbdx datoteku, KeePass2Android podržava širok izbor popularnih usluga u oblaku, plus različita rješenja za samo hosting (uključujući lokalnu pohranu). Jednostavno se prijavite na odabrano servisno / osobno rješenje ako je potrebno i potražite pohranjenu .kbdx datoteku.

Povežite Keepass2Android s aplikacijama trećih strana

Možete, također, stvoriti novu KeePass bazu podataka. Prema zadanim postavkama, ovdje se koristi AES-265 šifra, ali to možete promijeniti u ChaCha20 ili Twofish-256. Upotrijebljena ključna izvedba je AES-KDF sa zadatkom 500000 šifriranja, ali po želji se može promijeniti u Argon2.

Možete i stvoriti ključnu datoteku za poboljšanje sigurnosti. Ova datoteka mora biti prisutna za otvaranje baze podataka. Ova se datoteka ne smije pohranjivati ​​na mreži. Trebali biste umjesto toga pohraniti kopije lokalno na bilo koji uređaj s kojim želite otvoriti .kbdx datoteku (ili za stvarno paranoičnog, jednu kopiju datoteke nosite sa sobom na USB utikaču ili slično).

Za više informacija o stvaranju KeePass baze podataka, pogledajte moj cjeloviti KeePass pregled.

Keepass2android glavna lozinka

Kad se .kbdx datoteka nalazi ili kreira, možete je otvoriti na dva ili tri načina:

  1. Otključavanje lozinke - jednostavno unesite cijelu lozinku ili lozinku koju ste stvorili prilikom postavljanja baze podataka.
  2. Brzo otključavanje (izborno) - ako je baza podataka već otvorena pomoću svoje pune lozinke / lozinke, tada se ona može brzo ponovo otvoriti koristeći samo posljednja slova slova / lozinke (tri po zadanom). To, naravno, nije tako sigurno kao svaki put kad koristite punu lozinku. Ali vrlo je povoljno.
  3. Otključavanje otiska prsta (izborno). Ako vaš uređaj ima skener otiska prsta, pomoću njega možete otključati .kbdx datoteku. Ovo zamjenjuje potrebu za unosom pune lozinke ili samo lozinke za brzo otključavanje.

U svim slučajevima datoteka s ključevima mora biti prisutna ako je .kbdx baza podataka potrebna.

Baza podataka

Lozinke se mogu organizirati u grupe.

Snimka zaslona demo baze podataka Keepass2Android

Možete stvoriti nove lozinke, pregledati i urediti detalje o zaporkama.

Unesite uzorak Keepass2Android

Android integracija

Korisnička imena i lozinke možete rezati i zalijepiti iz baze podataka, ali kao što je prethodno spomenuto, to nije baš sigurno. Problem je ublažen istekom međuspremnika (zadano 5 minuta, ali to se može promijeniti), ali je također prilično glomazan..

Međutim, tamo gdje je KeePass2Android miljama ispred svog rivala, njegova je Android integracija.

Android usluga automatskog popunjavanja

Što se tiče Androida 8.0 Oreo, K2A se može integrirati s novom Android Autofill uslugom. Teoretski, ovo automatski nudi popunjavanje korisničkih imena i zaporki bez obzira na to gdje ih na svom uređaju naiđete - bilo u vašem pregledniku u aplikacijama.

Korištenje Keepass2Android s automatskim popunjavanjem

U praksi, podrška u ovom trenutku ostaje pomalo zakrpljena. Google Chrome, na primjer, koji upravitelj nudi svoju lozinku, tvrdoglavo odbija igrati igru. Značajka funkcionira besprijekorno u mnogim aplikacijama, a smatrao sam je božanskom prilikom prijave na račune pomoću preglednika Firefox za Android.

Kada radi (što je većinu vremena i posebno je korisno u Firefoxu), Android Autofill Service čini upotrebu K2A smiješno jednostavno.

Unos tipkovnice

Za korisnike starijih uređaja i za one kada aplikacije neće prihvatiti Androidov servis za automatsko popunjavanje, glavni je način na koji se K2A integrira s Androidom putem tipkovnice. Instalirana je uz glavnu aplikaciju, a po želji se može zamijeniti uobičajenom tipkovnicom. To je najsigurniji način za unos vjerodajnica i prilično je povoljan. Također radi s bilo kojim poljem zaporke u bilo kojoj aplikaciji.

Na mom Samsung telefonu mrtvo je jednostavno prebacivati ​​s tipkovnice nakon što su instalirane.

Tipkovnica za promjenu Keepass2Android

Da biste unijeli korisnička imena i zaporke na bilo koju web stranicu ili Android aplikaciju, odaberite posebnu ikonu KeePass na tipkovnici. Prikazuje se mogućnost odabira unosa iz vaše KeePass baze podataka ili pustite K2A da pokuša potražiti pravi.

Moram priznati da smatram da je funkcija pretraživanja vrlo hit i da propustim, tako da se obično odlučim sama odabrati unos. Ako baza podataka .kbdx nije već otvorena, morat ćete je otvoriti pomoću jedne od gore opisanih metoda.

Korisnik se prijavi na Keepass2Android

Nakon što je pronađen ili odabran ispravan unos, K2A ulazi u način automatskog popunjavanja. Jednostavno odaberite ispravno polje za unos i odaberite User ili Password i tipkovnica će unijeti podatke. Lako!

Zaslon za prijavu ProtonMail-a

Možete se vratiti na uobičajenu tipkovnicu dodirom gumba ABC.

Integracija preglednika

Kao što je već napomenuto, K2A je besramno jednostavan za upotrebu na novijim telefonima u preglednicima koji podržavaju Android Autofill Service. Čak i bez toga, on djeluje prilično glatko u bilo kojem pregledniku.

Na web stranici sa prijavom jednostavno upotrijebite značajku dijeljenja preglednika da biste je podijelili sa K2A.

Integracija KeePass2Android preglednika

Otključajte svoju bazu podataka KeePass i K2A je već trebao pronaći ispravne unose. Tražim da unosi na ovaj način budu učinkovitiji od korištenja funkcije pretraživanja na tipkovnici.

I dalje morate koristiti K2A tipkovnicu u načinu automatskog popunjavanja da biste unijeli detalje, osim ako imate ugrađen i ispravno konfiguriran dodatak KeyboardSwap za K2A.

Zaključak

Zahvaljujući svojoj izvornosti s otvorenim kodom, krajnji kraj, KeePass je jedini upravitelj lozinki kojega stvarno preporučujem *. KeePass2Android je sjajna luka toga. Potpuno je kompatibilan s uobičajenim datotekama baze podataka KeePass 2.x, neprimjetno se sinkronizira na uređajima i integrira daleko bolje s Androidom nego bilo koji drugi KeePass port koji sam umorio.

Oslanjanje na usluge Google Play nedostatak je, i bilo bi sjajno vidjeti F-Droid verziju aplikacije. Međutim, prema mojem mišljenju, ovo pitanje nadoknađuje se dodatnom sigurnošću koju pruža posebna metoda unosa tipkovnice.

* Od pisanja ove recenzije preporučujem vam i open-source Bitwarden upravitelj lozinki.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me