Кеепасс2Андроид


ПроПриваци.цом Резултат
8 од 10

Резиме

Кеепасс2Андроид (К2А) је отворени порт компаније одличног КееПасс менаџера лозинки за Виндовс на Андроид платформи.

Предности

Постоји велики број портова КееПасс за Андроид. Већина њих је отвореног кода и може да отвори и манипулише регуларним КееПасс датотекама. Користим К2А зато што:

  1. Има много бољу Андроид интеграцију од осталих портова Кеепасс. Или, заиста, од већине рекламних производа које смо прегледали.
  2. Не ослања се на Андроидову несигурну функцију међуспремника да ради. Обе ове предности су повезане са прилагођеном функцијом тастатуре К2А (види доле).

Недостаци

Главна страна К2А је та што је доступан само преко Гоогле Плаи Сторе-а, па је због тога ажуриран путем Гоогле Плаи сервиса. То значи да би Гоогле теоретски могао у било које време убацити злонамерни код у исправку.

Задовољни смо компромисом између овог ризика и предности које су горе наведене. За свакога ко је опрезан Гооглеу препоручујем употребу КееПасс ДКС или КееПасс Дроид.

Обе ове апликације су доступне на Ф-Дроиду и ублажавају проблем међуспремника временским ограничењем међуспремника. Ово није тако сигурно као решење за К2А тастатуру, али проблем минимизира.

К2А тастатура

Већина Андроид менаџера лозинки (укључујући већину портова КееПасс) ради помоћу Андроид-ове уграђене функције међуспремника. Ово вам омогућава копирање и лепљење корисничких имена и лозинки из отворене базе података КееПасс у апликацију или веб страницу тамо где су потребне.

„Многе апликације [лозинка] у потпуности игноришу проблем њушкања из међуспремника, што значи да нема чишћења међуспремника након што су копирани акредитиви у њега. [...] Открили смо да се, на пример, функције аутоматског попуњавања апликација могу злоупотребити за крађу сачуваних тајни из апликације за управљање лозинкама помоћу напада „скривеног пхисхинга“. “

К2А овај проблем решава пружајући сопствену тастатуру. Овим можете директно приступити КееПасс бази података и уносити корисничка имена и лозинке у обрасце без потребе за складиштењем података у Андроид међуспремник.

Тастатура је такође добра за Андроид интеграцију, јер функционише са свим апликацијама. Нема потребе за било каквим обликом прилагођене интеграције или додатка за прегледач. Може се инсталирати заједно са другим тастатурама, може се лако заменити и уклонити са другим тастатурама.

Сматрамо да је К2А тастатура мало основна за свакодневно коришћење као Андроид тастатура. На пример, нема предвиђања текста, на пример, нема персонализованог аутоматског исправљања или маштовитог уноса прстом.

Кеепасс тастатура

Али то није нужно лоше. Ове карактеристике могу бити озбиљан ризик за приватност. С друге стране, К2А тастатура је потпуно самостална и никоме не шаље никакве информације.

Међутим, ми смо задовољни жртвовањем мало приватности ради практичности, па зато за уношење лозинки користимо само К2А тастатуру. Извини, али ја сам само лења! Међутим, за озбиљно освештене приватности, К2А тастатура би била одличан дневни покретач.

Цлоуд Синцинг датотеке КееПасс

Лако је сигурно синхронизовати лозинке на уређајима користећи било који сервис у облаку. Овде се свиђају Дропбок и Гоогле Дриве. Пре него што приговорите, добро сам свестан да су услуге попут ове ноћна мора приватности. Ствар је у томе што то није важно.

Сваку .кбдк датотеку сами шифрирате помоћу робусне енкрипције. К2А подразумевано користи АЕС-256 шифру са СХА-256 хасх идентитетом. Ово је врло сигурно, али су доступне још јаче опције.

Једини начин да приступите датотеци је коришћење главне лозинке коју би требало да знате само ви. Па одабери добар! Постоји и опција за додатно побољшавање сигурности тако што ћете тражити да приликом отварања .кбдк датотеке буде присутна кључна датотека (коју сте креирали сами)..

Другим речима, нико неће отворити правилно обезбеђену .кбдк датотеку, без обзира на то колико се јавно чува.

Заиста параноични, међутим, може да похрани .кбдк датотеку локално на своје Андроид уређаје и ручно је синхронизује са .кдбк датотекама похрањеним на другим уређајима помоћу УСБ кабла или слично. Ако не планирате да користите К2А функције за синхронизацију на мрежи, уместо тога можете да инсталирате Кеепасс2Андроид Оффлине само за мрежу..

Лозинке се синхронизују на мрежи кад год сачувате измене у бази података. То зато што сви ваши програми КееПасс на свим вашим уређајима могу приступити .кбдк датотеци.

Коришћење К2А

Постављање и отварање К2А базе података

Имајте на уму да безбедносна политика К2А више не дозвољава снимање снимака отворених база података. Да бих илустрирао како функционише КееПасс2Андроид, зато сам користио неколико снимака екрана из Гоогле Плаи Сторе-а.

Инсталирајте безбедну лозинку Кеепасс2Андроид из Гоогле Плаи продавнице. Једине потребне привилегије су:

  • Приступ СД картици
  • Приступ интернету (инсталирајте К2А Оффлине ако не желите да одобрите ову привилегију)
  • Вибрирајте

Када први пут отворите К2А, имате могућност или да отворите постојећу базу података КееПасс (.кбдк датотека) или да креирате нову..

Кеепасс2андроид датотека

Ако отвара постојећу .кбдк датотеку, КееПасс2Андроид подржава широк избор популарних цлоуд услуга, као и различита решења за само хостинг (укључујући локалну меморију). Једноставно се пријавите на изабрано сервисно / лично решење ако је потребно и потражите чувану .кбдк датотеку.

Повежите Кеепасс2Андроид са апликацијама трећих страна

Алтернативно, можете да креирате нову КееПасс базу података. Подразумевано се користи АЕС-265 шифра, али то можете да промените у ЦхаЦха20 или Твофисх-256. Кључна изведеница која се користи је АЕС-КДФ са подразумеваним круговима 500000 шифрирања, али може се променити у Аргон2 ако желите.

Такође можете да креирате датотеку са кључевима да бисте побољшали безбедност. Ова датотека мора бити присутна за отварање базе података. Ова датотека се не сме чувати на мрежи. Требали бисте уместо тога похранити копије локално на било који уређај са којим желите да отворите .кбдк датотеку (или за стварно параноичан, носите једну копију око себе са УСБ заглављеним или сличним).

За више информација о креирању КееПасс базе података, погледајте мој комплетан преглед КееПасс.

Кеепасс2андроид главна лозинка

Када се .кбдк датотека налази или креира, можете је отворити на два или три начина:

  1. Откључавање лозинке - једноставно унесите пуну лозинку или лозинку коју сте створили приликом подешавања базе података.
  2. Брзо откључавање (необавезно) - ако је база података већ отворена коришћењем пуне лозинке / лозинке, онда се она може брзо поново отворити користећи само последња слова лозинке / лозинке (три подразумевано). То, наравно, није тако сигурно као употреба пуне лозинке сваки пут. Али врло је згодно.
  3. Откључавање отиска прста (опционо). Ако ваш уређај има скенер отиска прста, можете га користити за откључавање .кбдк датотеке. Ово замењује потребу за уносом пуне лозинке или само лозинке за брзо откључавање.

У свим случајевима, датотека кључева мора бити присутна ако је .кбдк база података потребна.

База података

Лозинке се могу организовати у групе.

Снимка заслона демо базе података Кеепасс2Андроид

Можете да креирате нове лозинке, прегледате и уређујете детаље о лозинкама.

Кеепасс2Андроид унос узорка

Андроид интеграција

Корисничко име и лозинку можете да исечете и залепите из базе података, али као што је раније речено, ово није баш сигурно. Проблем је ублажен истеком времена међуспремника (задано 5 минута, али то се може променити), али је и прилично гломазно..

Међутим, где је КееПасс2Андроид миљама испред свог ривала, то је у Андроидовој интеграцији.

Андроид услуга за аутоматско попуњавање

Од Андроид 8.0 Орео, К2А се може интегрисати са новом Андроид Аутофилл услугом. Теоретски, ово аутоматски нуди да попуните корисничка имена и лозинке где год их нађете на свом уређају - било да је у вашем прегледачу у апликацијама.

Коришћење Кеепасс2Андроид са аутоматским попуњавањем

У пракси, подршка у овом тренутку остаје помало закрпљена. На пример, Гоогле Цхроме, који менаџеру нуди своју лозинку, тврдоглаво одбија да игра игру. Међутим, ова функција функционише беспрекорно у многим апликацијама и нашао сам је божји приступ приликом пријављивања на рачуне помоћу прегледача Фирефок за Андроид.

Када ради (што је већину времена и посебно је корисно у Фирефоку), услуга Андроид Аутофилл омогућава коришћење К2А смешно једноставно.

Унос тастатуре

За кориснике старијих уређаја и за оне када апликације неће усвојити Андроид сервис за аутоматско попуњавање, главни начин на који се К2А интегрише са Андроидом је путем тастатуре. Ово је инсталирано уз главну апликацију, а по жељи се може заменити врућом типковницом. То је најсигурнији начин за унос вјеродајница и прилично је згодан. Такође функционише са било којим пољем лозинке у било којој апликацији.

На мом Самсунг телефону лако се пребацује између тастатуре након инсталирања.

Кеепасс2Андроид тастатура за промену

Да бисте унели корисничка имена и лозинке на било коју веб страницу или Андроид апликацију, изаберите посебну икону КееПасс тастатуре. Ово отвара могућност да одаберете унос из своје КееПасс базе података или пустите К2А да покуша да тражи прави за вас..

Морам признати да функцију претраживања сматрам врло хитом и промашеном, тако да обично само одлучим да одаберем унос. Ако база података .кбдк није већ отворена, морат ћете је отворити помоћу једног од горе наведених метода.

Кеепасс2Андроид корисник пријављује се

Након што се пронађе или изабере тачан унос, К2А прелази у режим аутоматског попуњавања. Једноставно одаберите исправно поље за унос и изаберите Корисник или Лозинка и тастатура ће унети податке. Лако!

ПротонМаил екран за пријаву

Можете се вратити на уобичајену тастатуру притиском на дугме АБЦ.

Интеграција у прегледач

Као што је већ напоменуто, К2А је сулудо једноставан за употребу на новијим телефонима у прегледачима који подржавају Андроид Аутофилл Сервице. Међутим, и без тога он функционише прилично глатко у било којем прегледачу.

На веб страници са подацима за пријаву једноставно користите функцију Схаре-а вашег прегледача да бисте је поделили са К2А.

Интеграција КееПасс2Андроид прегледача

Откључајте своју КееПасс базу података и К2А је већ требало да нађе исправне уносе. Сматрам да је унос на овај начин ефикаснији од коришћења функције претраживања на тастатури.

И даље морате користити К2А тастатуру у режиму аутоматског попуњавања да бисте унели детаље осим ако нисте инсталирали и исправно конфигурисали додатак КеибоардСвап за К2А.

Закључак

Захваљујући својој отвореној изворној природи, КееПасс је једини управитељ лозинки којега стварно препоручујем *. КееПасс2Андроид је одличан порт. Потпуно је компатибилан са обичним датотекама КееПасс 2.к базе података, неприметно се синхронизује на уређајима и интегрише се далеко боље са Андроидом него било који други КееПасс порт који сам уморио.

Ослањање на Гоогле Плаи услуге је недостатак и било би сјајно видети Ф-Дроид верзију апликације. По мом мишљењу, међутим, ово питање се надокнађује додатном сигурношћу коју пружа наменски начин уноса тастатуре.

* Од писања ове рецензије препоручујем и опен-соурце Битварден менаџер лозинки.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me