Keepass2Android


ProPrivacy.com Puan
8 10 üzerinden

özet

Keepass2Android (K2A), Windows için mükemmel KeePass şifre yöneticisinin Android platformuna açık bir bağlantı noktasıdır.

Avantajları

Android için bir dizi KeePass portu var. Bunların çoğu açık kaynak kodludur ve normal KeePass dosyalarını açabilir ve işleyebilir. K2A kullanıyorum çünkü:

  1. Diğer Keepass bağlantı noktalarından çok daha iyi Android entegrasyonuna sahiptir. Ya da, aslında, incelediğimiz çoğu reklam ürününden daha.
  2. Çalışması için Android’in güvenli olmayan pano işlevine güvenmez. Bu avantajların her ikisi de K2A'nın özel klavye özelliğiyle ilgilidir (aşağıya bakın).

Dezavantajları

K2A'nın ana dezavantajı, yalnızca Google Play Store'da mevcut olması ve bu nedenle Google Play Hizmetleri üzerinden güncellenmesidir. Bu, Google'ın teorik olarak, kötü amaçlı kodu herhangi bir zamanda bir güncellemeye geçirebileceği anlamına gelir.

Bu risk ile yukarıda listelenen avantajlar arasındaki ödünleşmeden rahatsızız. Google'a karşı dikkatli olan herkes için bunun yerine KeePass DX veya KeePass Droid kullanmanızı öneririm.

Bu uygulamaların her ikisi de F-Droid'te mevcuttur ve pano zaman aşımı ile pano sorununu azaltır. Bu, K2A klavye çözümü kadar güvenli değildir, ancak sorunu en aza indirir.

K2A Klavye

Çoğu Android şifre yöneticisi (çoğu KeePass bağlantı noktası dahil) Android’in yerleşik pano işlevini kullanarak çalışır. Bu, kullanıcı adlarını ve şifreleri, açılan bir KeePass veritabanından ihtiyaç duydukları uygulamaya veya web sayfasına kopyalayıp yapıştırmanıza olanak tanır.

“Birçok [şifre] uygulaması pano koklama sorununu tamamen görmezden gelir, yani kimlik bilgileri kopyalandıktan sonra pano temizlenir. [...] Örneğin, uygulamalar için otomatik doldurma işlevlerinin, 'gizli kimlik avı' saldırılarını kullanarak şifre yöneticisi uygulamasından saklanan sırları çalmak için kötüye kullanılabileceğini tespit ettik.

K2A bu sorunu kendi klavyesini sağlayarak çözer. Bu, KeePass veritabanına doğrudan erişebilir ve Android panosunda veri depolamaya gerek kalmadan kullanıcı adlarını ve şifreleri formlara girebilir.

Klavye, tüm uygulamalarla çalıştığı için Android entegrasyonu için de iyidir. Herhangi bir özel entegrasyon veya tarayıcı eklentisine gerek yoktur. Diğer klavyelerin yanına monte edilebilir, diğer klavyelerle kolayca takılabilir ve çıkarılabilir.

K2A klavyeyi, Android klavyesi olarak günlük kullanım için biraz temel buluyoruz. Metin tahmini içermez, örneğin, kişiselleştirilmiş otomatik düzeltme veya süslü kaydırma girişi yoktur.

Keepass klavye

Ancak bu mutlaka kötü bir şey değildir. Bu özellikler ciddi bir gizlilik riski olabilir. Öte yandan, K2A klavyesi tamamen bağımsızdır ve kimseye bilgi göndermez.

Bununla birlikte, rahatlık için biraz gizlilikten ödün vermekten rahatız ve bu nedenle sadece şifreleri girmek için K2A klavyeyi kullanın. Üzgünüm, ama ben sadece tembelim! Bununla birlikte, gizlilik konusunda bilinçli olanlar için, K2A klavyesi harika bir günlük sürücü.

Cloud Syncing KeePass Dosyaları

Herhangi bir bulut hizmeti kullanarak şifreleri cihazlar arasında güvenli bir şekilde senkronize etmek kolaydır. Bu, Dropbox ve Google Drive'ın beğenilerini içerir. İtiraz etmeden önce, bunun gibi hizmetlerin bir gizlilik kabusu olduğunun farkındayım. Mesele şu ki, önemli değil.

Her .kbdx dosyası kaya gibi sağlam şifreleme kullanılarak kendiniz şifrelenir. Varsayılan olarak K2A, SHA-256 karma kimlik doğrulamasına sahip bir AES-256 şifre kullanır. Bu çok güvenli, ancak daha güçlü seçenekler bile var.

Dosyaya erişmenin tek yolu, yalnızca sizin bilmeniz gereken bir ana parola kullanmaktır. İyi bir tane seç! Ayrıca, .kbdx dosyasını açarken bir anahtar dosyanın (kendi oluşturduğunuz) bulunmasını gerektirerek güvenliği daha da geliştirme seçeneği de vardır..

Başka bir deyişle, kimse ne kadar genel olarak depolanırsa saklansın, hiç kimse düzgün bir şekilde güvenli bir .kbdx dosyası açmayacaktır..

Ancak gerçekten paranoyak, bir .kbdx dosyasını Android cihazlarında yerel olarak depolayabilir ve bir USB kablosu veya benzeri bir cihaz kullanarak diğer cihazlarda depolanan .kdbx dosyalarıyla manuel olarak senkronize edebilir. K2A'nın çevrimiçi senkronizasyon özelliklerini kullanmayı planlamıyorsanız, bunun yerine yalnızca çevrimdışı Keepass2Android Çevrimdışı yüklemesini kullanabilirsiniz..

Veritabanında her değişiklik yaptığınızda parolalar çevrimiçi olarak eşitlenir. Çünkü tüm cihazlarınızdaki tüm KeePass programlarınız .kbdx dosyasına erişebilir.

K2A Kullanımı

K2A veritabanı kurma ve açma

K2A'nın güvenlik politikasının artık ekran görüntülerinin açık veritabanlarının alınmasına izin vermediğini lütfen unutmayın. KeePass2Android'in nasıl çalıştığını göstermek için Google Play Store'dan bazı ekran görüntüleri kullandım.

Google Play Store'dan Keepass2Android Password Safe'i yükleyin. Gereken tek ayrıcalıklar:

  • SD Kart erişimi
  • İnternet erişimi (bu ayrıcalığı vermek istemiyorsanız K2A Çevrimdışı kurun)
  • titremek

K2A'yı ilk açtığınızda mevcut bir KeePass veritabanını (.kbdx dosyası) açma veya yeni bir tane oluşturma seçeneğiniz vardır.

Keepass2android dosyası

Mevcut bir .kbdx dosyası açılırsa, KeePass2Android çok çeşitli popüler bulut hizmetlerinin yanı sıra çeşitli kendi kendine barındırma çözümlerini (yerel depolama dahil) destekler. Gerekirse, seçtiğiniz hizmet / kişisel çözümde oturum açın ve depolanan .kbdx dosyasına göz atın..

Keepass2Android'i üçüncü taraf uygulamalarına bağlayın

Alternatif olarak, yeni bir KeePass veritabanı oluşturabilirsiniz. Varsayılan olarak, bu bir AES-265 şifresi kullanır, ancak bunu bir ChaCha20 veya Twofish-256 olarak değiştirebilirsiniz. Kullanılan anahtar türevi, varsayılan olarak 500000 şifreleme turuna sahip AES-KDF'dir, ancak isterseniz Argon2 olarak değiştirilebilir.

Güvenliği artırmak için bir anahtar dosyası da oluşturabilirsiniz. Veritabanının açılması için bu dosya mevcut olmalıdır. Bu dosya çevrimiçi depolanmamalıdır. Bunun yerine, kopyalarını .kbdx dosyasını açmak istediğiniz herhangi bir cihazda yerel olarak depolamalısınız (veya gerçekten paranoyak için, bir USB kopyasında veya benzer bir şekilde yanınızda tek bir kopya taşıyın).

Bir KeePass veritabanı oluşturma hakkında daha fazla bilgi için lütfen tam KeePass İncelememe bakın.

keepass2android ana parolası

Bir .kbdx dosyası bulunduktan veya oluşturulduktan sonra, dosyayı iki veya üç şekilde açabilirsiniz:

  1. Şifre kilidini açma - veritabanını ayarlarken oluşturduğunuz şifreyi veya parolayı girmeniz yeterlidir.
  2. Hızlı kilit açma (isteğe bağlı) - bir veritabanı tam parolasını / parolasını kullanarak zaten açılmışsa, parola / parolanın yalnızca son birkaç harfi (varsayılan olarak üç) kullanılarak hızlı bir şekilde yeniden açılabilir. Bu, elbette, her seferinde tam şifreyi kullanmak kadar güvenli değildir. Ama çok uygun.
  3. Parmak izi kilidini açma (isteğe bağlı). Cihazınızda bir parmak izi tarayıcısı varsa, bir .kbdx dosyasının kilidini açmak için kullanabilirsiniz. Bu, tam şifreyi veya yalnızca Hızlı kilit açma şifresini girme gereksiniminin yerini alır.

Her durumda, .kbdx veritabanı bir tane gerektiriyorsa anahtar dosyası bulunmalıdır.

Veritabanı

Parolalar gruplar halinde düzenlenebilir.

Keepass2Android demo data base ekran görüntüsü

Yeni şifreler oluşturabilir, şifre ayrıntılarını inceleyebilir ve düzenleyebilirsiniz.

Keepass2Android örnek girişi

Android Entegrasyonu

Kullanıcı adlarını ve parolaları veritabanından kesip yapıştırabilirsiniz, ancak daha önce tartışıldığı gibi, bu çok güvenli değildir. Sorun bir pano zaman aşımı ile azaltılır (varsayılan 5 dakika, ancak bu değiştirilebilir), ancak aynı zamanda hantal.

Bununla birlikte, KeePass2Android'in rakiplerinden mil olduğu yerde, Android entegrasyonunda.

Android Otomatik Doldurma Hizmeti

Android 8.0 Oreo'dan itibaren, K2A yeni Android Otomatik Doldurma Hizmeti ile entegre olabilir. Teorik olarak, bu, uygulamalarınızda tarayıcınızda olsun, kullanıcı adlarını ve şifreleri cihazınızla karşılaştığınız her yerde otomatik olarak doldurmayı önerir..

Otomatik doldurma ile Keepass2Android kullanma

Uygulamada, destek şu anda biraz düzensiz kalmaktadır. Örneğin, kendi şifresini bir yönetici sunan Google Chrome, inatla oyunu oynamayı reddediyor. Bu özellik birçok uygulamada kusursuz çalışıyor ve Android için Firefox tarayıcısını kullanarak hesaplarda oturum açarken bir nimet olarak buldum.

Çalıştığında (çoğu zaman ve Firefox'ta özellikle yararlıdır) Android Otomatik Doldurma Hizmeti K2A kullanımını gülünç derecede kolaylaştırır.

Klavye Girişi

Eski cihazların kullanıcıları ve uygulamaların Android Otomatik Doldurma Hizmetini benimsemediği durumlarda, K2A'nın Android ile entegre olmasının ana yolu klavyesidir. Bu, ana uygulamanın yanında yüklenir ve istenirse normal klavyenizle çalışırken değiştirilebilir. Kimlik bilgilerini girmenin en güvenli yoludur ve oldukça kullanışlıdır. Ayrıca herhangi bir uygulamada herhangi bir şifre alanı ile çalışır.

Samsung telefonum kurulduktan sonra klavyeler arasında geçiş yapmak çok kolay.

Android değiştirme klavyesi

Herhangi bir web sayfasına veya Android uygulamasına kullanıcı adları ve şifreler girmek için klavyenin özel KeePass simgesini seçin. Bu, KeePass veritabanınızdan bir giriş seçme veya K2A'nın sizin için doğru olanı aramaya çalışmasına izin verir..

Arama işlevinin çok vurulduğunu ve özlendiğini bulduğumu itiraf etmeliyim, bu yüzden genellikle kendim bir giriş seçmeyi tercih ederim. .Kbdx veritabanı zaten açık değilse, yukarıda özetlenen yöntemlerden birini kullanarak açmanız gerekir..

Keepass2Android kullanıcı girişi

Doğru giriş bulunduğunda veya seçildiğinde, K2A otomatik doldurma moduna girer. Doğru giriş alanını seçin ve Kullanıcı veya Parola'yı seçin; klavye bilgileri girecektir. Kolay!

ProtonMail giriş ekranı

ABC düğmesine dokunarak geleneksel klavyeye geri dönebilirsiniz.

Tarayıcı entegrasyonu

Daha önce de belirtildiği gibi, K2A'nın Android Otomatik Doldurma Hizmetini destekleyen tarayıcılardaki yeni telefonlarda kullanımı inanılmaz derecede kolaydır. Ancak bu olmadan bile, herhangi bir tarayıcıda oldukça sorunsuz çalışır.

Giriş yapan bir web sayfasında, K2A ile paylaşmak için tarayıcınızın Paylaş özelliğini kullanın.

Android tarayıcı entegrasyonu

KeePass veritabanınızın kilidini açın, K2A zaten doğru girişleri bulmuş olmalıdır. Girişleri bu şekilde aramanın klavye arama işlevini kullanmaktan daha etkili olduğunu düşünüyorum.

K2A eklentisi için KeyboardSwap yüklü ve doğru yapılandırılmamışsa, ayrıntıları girmek için otomatik doldurma modunda K2A klavyeyi kullanmanız gerekir.

Sonuç

Açık kaynaklı uçtan uca yapısı sayesinde KeePass gerçekten tavsiye ettiğim tek şifre yöneticisidir *. KeePass2Android harika bir liman. Normal KeePass 2.x veritabanı dosyalarıyla tamamen uyumludur, cihazlar arasında sorunsuz bir şekilde senkronize edilir ve Android ile yorulduğum diğer KeePass portlarından çok daha iyi entegre olur.

Google Play Hizmetlerine güvenmesi bir dezavantajdır ve uygulamanın F-Droid sürümünü görmek harika olurdu. Benim görüşüme göre, bu sorun, özel klavye giriş yönteminin sağladığı ekstra güvenlik ile telafi ediliyor.

* Bu incelemeyi yazdığımdan beri açık kaynaklı Bitwarden şifre yöneticisini de tavsiye ediyorum.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me