Keepass2Android

ProPrivacy.com Markah
8 daripada 10

Ringkasan

Keepass2Android (K2A) adalah pelabuhan silik terbuka dari pengurus kata laluan KeePass yang sangat baik untuk Windows ke platform Android.

Kelebihan

Terdapat beberapa pelabuhan KeePass untuk Android. Kebanyakannya adalah sumber terbuka dan boleh membuka dan memanipulasi fail KeePass biasa. Saya menggunakan K2A kerana:

  1. Ia mempunyai integrasi Android yang lebih baik daripada pelabuhan Keepass yang lain. Atau, sememangnya, daripada kebanyakan produk iklan yang telah kami semak.
  2. Ia tidak bergantung kepada fungsi clipboard Android yang tidak selamat untuk berfungsi. Kedua-dua kelebihan ini berkaitan dengan ciri papan kekunci khusus K2A (lihat di bawah).

Kelemahan

Kelemahan utama K2A adalah bahawa ia hanya tersedia melalui Google Play Store, dan oleh itu dikemas kini melalui Perkhidmatan Google Play. Ini bermakna, secara teori, Google boleh menyelinap kod berniat jahat ke dalam kemas kini pada bila-bila masa.


Kami selesa dengan pertukaran antara risiko ini dan kelebihan yang disenaraikan di atas. Bagi sesiapa yang waspada terhadap Google, saya cadangkan menggunakan KeePass DX atau KeePass Droid sebaliknya.

Kedua-dua aplikasi ini boleh didapati dari F-Droid dan mengurangkan masalah papan klip dengan tamat papan klip. Ini tidak selamat seperti penyelesaian keyboard K2A tetapi meminimumkan masalah.

Keyboard K2A

Pengurus kata laluan kebanyakan pengurus (termasuk kebanyakan port KeePass) berfungsi menggunakan fungsi clipboard terbina dalam Android. Ini membolehkan anda menyalin dan menyisipkan nama pengguna dan kata laluan dari pangkalan data KeePass yang dibuka ke aplikasi atau halaman web di mana mereka diperlukan.

"Banyak aplikasi [kata laluan] sepenuhnya mengabaikan masalah clipboard menghidu, yang bermaksud bahawa tidak ada pembersihan clipboard setelah kepercayaan telah disalin ke dalamnya. [...] Kami mendapati bahawa, sebagai contoh, fungsi auto-mengisi untuk aplikasi boleh disalahgunakan untuk mencuri rahsia yang disimpan dari aplikasi pengurus kata laluan menggunakan serangan 'phishing tersembunyi'. "

K2A menyelesaikan masalah ini dengan menyediakan keyboard sendiri. Ini boleh mengakses pangkalan data KeePass secara langsung dan memasukkan nama pengguna dan kata laluan ke dalam bentuk tanpa perlu menyimpan data pada papan klip Android.

Papan kekunci juga baik untuk integrasi Android, kerana ia berfungsi dengan semua aplikasi. Tidak perlu untuk sebarang bentuk integrasi adat atau penyemak imbas tambahan. Ia boleh dipasang bersama dengan papan kekunci lain, boleh dengan mudah ditukar masuk dan keluar dengan papan kekunci lain.

Kami dapati papan kekunci K2A sedikit asas untuk kegunaan sehari-hari sebagai papan kekunci Android. Ia tidak mempunyai ramalan teks, contohnya, tidak ada auto-betul yang diperibadikan, atau input swipe yang mewah.

Simpan keyboard

Tetapi ini tidak semestinya sesuatu yang buruk. Ciri-ciri ini boleh menjadi risiko privasi yang serius. Keyboard K2A, sebaliknya, sepenuhnya mandiri dan tidak menghantar maklumat kepada sesiapa sahaja.

Walau bagaimanapun, kami selesa mengorbankan sedikit privasi untuk kemudahan, dan oleh itu hanya menggunakan papan kekunci K2A untuk memasukkan kata laluan. Maaf, tetapi saya hanya malas! Namun, untuk perhatian yang serius, namun keyboard K2A akan membuat pemandu harian yang hebat.

Penyegerakan Awan Fail KeePass

Ia mudah untuk menyegerakkan kata laluan dengan selamat di semua peranti menggunakan mana-mana perkhidmatan awan. Ini termasuk seperti Dropbox dan Google Drive. Sebelum anda membantah, saya sedar bahawa perkhidmatan seperti ini adalah mimpi buruk privasi. Walau bagaimanapun, perkara itu tidak penting.

Setiap fail .kbdx disulitkan dengan menggunakan penyulitan rock-solid. Secara lalai, K2A menggunakan cipher AES-256 dengan pengesahan hash SHA-256. Ini sangat selamat, tetapi pilihan yang lebih kuat juga tersedia.

Satu-satunya cara untuk mengakses fail tersebut ialah menggunakan kata laluan induk yang hanya boleh diketahui oleh diri sendiri. Jadi pilih yang baik! Terdapat juga pilihan untuk meningkatkan lagi keselamatan dengan menghendaki bahawa fail utama (dibuat oleh diri anda) hadir semasa membuka fail .kbdx.

Dengan kata lain, tiada siapa yang akan membuka fail .kbdx yang selamat, tidak kira bagaimana ia disimpan secara awam.

Yang benar-benar paranoid, bagaimanapun, boleh menyimpan fail .kbdx secara tempatan pada peranti Android mereka dan menyegerakkan secara manual dengan fail .kdbx yang disimpan pada peranti lain menggunakan kabel USB atau sejenisnya. Jika anda tidak merancang untuk menggunakan ciri penyegerakan dalam talian K2A maka anda boleh menggunakan memasang bukan sahaja offline sahaja Keepass2Android Offline.

Kata laluan diselaraskan dalam talian apabila anda menyimpan perubahan kepada pangkalan data. Ini kerana semua program KeePass anda pada semua peranti anda boleh mengakses fail .kbdx.

Menggunakan K2A

Menubuhkan dan membuka pangkalan data K2A

Sila ambil perhatian bahawa dasar keselamatan K2A tidak lagi membenarkan screenshot diambil dari pangkalan data terbuka. Untuk menggambarkan bagaimana KeePass2Android berfungsi, saya menggunakan beberapa tangkapan skrin dari Google Play Store.

Pasang Kata Laluan Keepass2Android Selamat dari kedai Google Play. Satu-satunya keistimewaan yang diperlukan ialah:

  • Akses kad SD
  • Akses internet (pasang K2A Offline jika anda tidak mahu memberi hak istimewa ini)
  • Bergetar

Apabila anda mula-mula membuka K2A, anda mempunyai pilihan sama ada membuka pangkalan data KeePass yang sedia ada (.kbdx file) atau buat yang baru.

Fail Keepass2android

Jika membuka fail .kbdx yang sedia ada, KeePass2Android menyokong pelbagai pilihan perkhidmatan awan popular, ditambah dengan pelbagai penyelesaian kendiri (termasuk penyimpanan tempatan). Hanya log masuk ke perkhidmatan / penyelesaian peribadi pilihan anda jika perlu, dan semak imbas ke fail .kbdx yang disimpan.

Pautan Keepass2Android dengan apl pihak ketiga

Sebagai alternatif, anda boleh membuat pangkalan data KeePass yang baru. Secara lalai, ini menggunakan cipher AES-265, tetapi anda boleh mengubahnya kepada ChaCha20 atau Twofish-256. Pengeluaran utama yang digunakan ialah AES-KDF dengan 500000 pusingan penyulitan secara lalai, tetapi boleh ditukar kepada Argon2 jika anda lebih suka.

Anda juga boleh membuat fail utama untuk meningkatkan keselamatan. Fail ini mesti hadir untuk pangkalan data untuk dibuka. Fail ini tidak boleh disimpan dalam talian. Sebaliknya anda menyimpan salinannya secara tempatan pada mana-mana peranti yang anda mahu buka fail .kbdx dengan (atau untuk benar-benar paranoid, membawa satu salinannya bersama dengan anda pada USB yang tersangkut atau sebegitu).

Untuk mendapatkan maklumat lanjut mengenai membuat pangkalan data KeePass, sila lihat KeePass Review penuh saya.

kata laluan master keepass2android

Sekali .kbdx mempunyai fail telah diletakkan atau dibuat, anda boleh membukanya dalam dua atau tiga cara:

  1. Buka kunci kata laluan - hanya masukkan kata laluan penuh atau frasa laluan yang anda buat semasa menyediakan pangkalan data.
  2. Buka kunci cepat (pilihan) - jika pangkalan data telah dibuka menggunakan kata laluan / kata laluan penuh, maka ia dapat dengan cepat dibuka semula menggunakan hanya beberapa huruf terakhir kata laluan / kata laluan (tiga secara lalai). Ini, sememangnya, tidak semestinya menggunakan kata laluan penuh setiap kali. Tetapi ia sangat mudah.
  3. Buka kunci cap jari (pilihan). Jika peranti anda mempunyai pengimbas cap jari, maka anda boleh menggunakannya untuk membuka kunci fail .kbdx. Ini menggantikan keperluan untuk memasukkan sama ada kata laluan penuh atau kata laluan buka kunci Pantas.

Dalam semua kes, fail utama mesti hadir jika pangkalan data .kbdx memerlukan satu.

Pangkalan data

Kata laluan boleh diatur dalam kumpulan.

Tangkapan asas data demo Keepass2Android

Anda boleh membuat kata laluan baru, memeriksa, dan mengedit butiran kata laluan.

Kemasukan sampel Keepass2Android

Integrasi Android

Anda boleh memotong dan memadam nama pengguna dan kata laluan dari pangkalan data, tetapi seperti dibincangkan sebelum ini, ini tidak begitu selamat. Masalahnya dikurangkan oleh timeout papan klip (default 5 minit, tetapi ini boleh diubah), tetapi ia juga agak rumit.

Di mana KeePass2Android berada jauh di depan pesaingnya, bagaimanapun, adalah dalam integrasi Android.

Perkhidmatan Autofill Android

Sehingga Android 8.0 Oreo, K2A boleh diintegrasikan dengan Perkhidmatan Autofill Android baharu. Secara teori, ini secara automatik menawarkan untuk mengisi nama pengguna dan kata laluan di mana sahaja anda menemui mereka di peranti anda - sama ada dalam pelayar anda di dalam aplikasi.

Menggunakan Keepass2Android dengan autofill

Dalam praktiknya, sokongan tetap sedikit menelan pada saat ini. Contohnya Google Chrome, yang menawarkan kata laluan sendiri sebagai pengurus, berdegil enggan memainkan permainan. Ciri ini berfungsi dengan sempurna dalam banyak aplikasi, bagaimanapun, dan saya telah menemukannya sebagai rahmat ketika masuk ke akaun menggunakan pelayar Firefox untuk Android.

Apabila berfungsi (yang paling banyak masa dan amat berguna di Firefox), Perkhidmatan Autofill Android membuat penggunaan K2A dengan mudah.

Input Papan Kekunci

Bagi pengguna peranti lama dan untuk bila aplikasi tidak mengamalkan Perkhidmatan Autofill Android, cara utama K2A terintegrasi dengan Android adalah melalui papan kekuncinya. Ini dipasang bersama aplikasi utama, dan boleh diganti dengan papan kekunci biasa jika dikehendaki. Ia adalah cara yang paling selamat untuk memasukkan bukti kelayakan dan agak mudah. Ia juga berfungsi dengan mana-mana bidang kata laluan dalam mana-mana aplikasi.

Pada telefon Samsung saya, mudah untuk bertukar antara papan apabila ia dipasang.

Keepass2Android menukar papan kekunci

Untuk memasukkan nama pengguna dan kata laluan ke mana-mana halaman web atau apl Android, pilih ikon KeePass khas papan kekunci. Ini membawa pilihan untuk memilih kemasukan dari pangkalan data KeePass anda atau membiarkan K2A cuba Cari yang betul untuk anda.

Saya harus mengakui bahawa saya mencari fungsi carian untuk menjadi sangat melanda dan terlepas, jadi biasanya hanya memilih untuk memilih kemasukan sendiri. Jika pangkalan data .kbdx belum dibuka, maka anda perlu membukanya menggunakan salah satu kaedah yang digariskan di atas.

Log masuk pengguna Keepass2Android

Apabila entri yang betul ditemui atau dipilih, K2A memasuki mod autofill. Cukup pilih bidang kemasukan yang betul dan pilih sama ada Pengguna atau Kata Laluan dan papan kekunci akan memasukkan maklumat tersebut. Mudah!

Skrin log masuk ProtonMail

Anda boleh bertukar kembali ke papan kekunci konvensional dengan menyentuh butang ABC.

Integrasi penyemak imbas

Seperti yang telah diperhatikan, K2A mudah digunakan pada telefon yang lebih baru dalam pelayar yang menyokong Perkhidmatan Autofill Android. Walaupun tanpa ini, ia berfungsi dengan lancar dalam mana-mana pelayar.

Di laman web dengan log masuk, gunakan ciri Kongsi pelayar anda untuk dikongsi dengan K2A.

Integrasi pelayar KeePass2Android

Buka kunci pangkalan data KeePass anda, dan K2A sepatutnya telah menemui kemasukan yang betul. Saya mencari mencari entri dengan cara ini untuk menjadi lebih berkesan daripada menggunakan fungsi carian papan kekunci.

Anda masih perlu menggunakan papan kekunci K2A dalam mod autofill untuk memasukkan butiran melainkan jika anda mempunyai KeyboardSwap untuk plugin K2A dipasang dan dikonfigurasi dengan betul.

Kesimpulannya

Terima kasih kepada alam semulajadi sumber terbuka, KeePass adalah satu-satunya pengurus kata laluan yang saya cadangkan *. KeePass2Android adalah pelabuhan yang hebat daripadanya. Ia serasi sepenuhnya dengan fail pangkalan data KeePass 2.x biasa, menyegerakkan merentasi peranti dengan lancar, dan menggabungkan jauh lebih baik dengan Android daripada mana-mana pelabuhan KeePass lain yang saya letih.

Kebergantungannya pada Perkhidmatan Google Play adalah kelemahan, dan ia akan menjadi baik untuk melihat versi aplikasi F-Droid. Walau bagaimanapun, dalam pandangan saya, masalah ini diberi pampasan oleh keselamatan tambahan yang diberikan oleh kaedah input papan kekunci khusus.

* Sejak menulis ulasan ini saya juga mengesyorkan pengurus kata laluan Bitwarden terbuka.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me