Keepass2Android


ProPrivacy.com คะแนน
8 จาก 10

สรุป

Keepass2Android (K2A) เป็นพอร์ตเปิดของตัวจัดการรหัสผ่าน KeePass ที่ยอดเยี่ยมสำหรับ Windows ไปยังแพลตฟอร์ม Android.

ข้อดี

มีพอร์ต KeePass จำนวนมากสำหรับ Android ส่วนใหญ่เป็นโอเพ่นซอร์สและสามารถเปิดและจัดการไฟล์ KeePass ปกติได้ ฉันใช้ K2A เพราะ:

  1. มันมีการรวม Android ที่ดีกว่าพอร์ต Keepass อื่น ๆ หรือแน่นอนกว่าผลิตภัณฑ์โฆษณาส่วนใหญ่ที่เราตรวจสอบแล้ว.
  2. มันไม่ได้พึ่งพาฟังก์ชั่นคลิปบอร์ดที่ไม่ปลอดภัยของ Android ในการทำงาน ข้อดีทั้งสองประการนี้เกี่ยวข้องกับคุณลักษณะแป้นพิมพ์แบบกำหนดเองของ K2A (ดูด้านล่าง).

ข้อเสีย

ข้อเสียเปรียบหลักของ K2A คือสามารถใช้งานได้ผ่าน Google Play Store เท่านั้นและดังนั้นจึงได้รับการอัปเดตผ่านบริการ Google Play ซึ่งหมายความว่าในทางทฤษฎีแล้ว Google สามารถส่งรหัสที่เป็นอันตรายไปยังการอัปเดตได้ตลอดเวลา.

เราพอใจกับการแลกเปลี่ยนระหว่างความเสี่ยงนี้กับข้อดีที่กล่าวมาข้างต้น สำหรับผู้ที่ระมัดระวัง Google ฉันขอแนะนำให้ใช้ KeePass DX หรือ KeePass Droid แทน.

แอพทั้งสองนี้มีให้บริการจาก F-Droid และลดปัญหาคลิปบอร์ดด้วยไทม์เอาท์ของคลิปบอร์ด สิ่งนี้ไม่ปลอดภัยเท่ากับวิธีแก้ปัญหาแป้นพิมพ์ K2A แต่ลดปัญหาให้น้อยที่สุด.

คีย์บอร์ด K2A

ผู้จัดการรหัสผ่าน Android ส่วนใหญ่ (รวมถึงพอร์ต KeePass ส่วนใหญ่) ทำงานโดยใช้ฟังก์ชั่นคลิปบอร์ดในตัวของ Android สิ่งนี้ช่วยให้คุณสามารถคัดลอกและวางชื่อผู้ใช้และรหัสผ่านจากฐานข้อมูล KeePass ที่เปิดอยู่ไปยังแอพหรือเว็บเพจที่ต้องการ.

“ แอปพลิเคชัน [รหัสผ่าน] จำนวนมากเพิกเฉยปัญหาคลิปบอร์ดการดมกลิ่นหมายความว่าไม่มีการล้างข้อมูลคลิปบอร์ดหลังจากคัดลอกข้อมูลรับรองไปแล้ว [... ] เราพบว่าตัวอย่างเช่นฟังก์ชั่นเติมอัตโนมัติสำหรับแอปพลิเคชันอาจถูกละเมิดเพื่อขโมยความลับที่เก็บไว้จากแอปพลิเคชันตัวจัดการรหัสผ่านโดยใช้การโจมตี 'ซ่อนฟิชชิง'

K2A แก้ปัญหานี้ด้วยการจัดหาคีย์บอร์ดของตัวเอง สิ่งนี้สามารถเข้าถึงฐานข้อมูล KeePass โดยตรงและป้อนชื่อผู้ใช้และรหัสผ่านลงในแบบฟอร์มโดยไม่จำเป็นต้องจัดเก็บข้อมูลในคลิปบอร์ดของ Android.

แป้นพิมพ์ยังดีสำหรับการรวม Android เนื่องจากสามารถใช้งานได้กับทุกแอพ ไม่จำเป็นต้องมีการรวมแบบกำหนดเองหรือโปรแกรมเสริมเบราว์เซอร์ใด ๆ มันสามารถติดตั้งพร้อมกับคีย์บอร์ดอื่น ๆ สามารถสลับเข้าและออกได้อย่างง่ายดายด้วยคีย์บอร์ดอื่น ๆ.

เราพบว่าคีย์บอร์ด K2A นั้นเป็นพื้นฐานเล็กน้อยสำหรับการใช้งานแบบวันต่อวันเป็นแป้นพิมพ์ Android มันไม่มีการคาดเดาข้อความเช่นไม่มีการแก้ไขอัตโนมัติส่วนบุคคลหรือการป้อนข้อมูลแบบแฟนซี.

แป้นพิมพ์ Keepass

แต่นี่ไม่ใช่สิ่งที่เลวร้าย คุณสมบัติเหล่านี้อาจมีความเสี่ยงต่อความเป็นส่วนตัวอย่างร้ายแรง ในทางกลับกันคีย์บอร์ด K2A นั้นสมบูรณ์แบบในตัวเองและไม่ส่งข้อมูลให้ใคร.

อย่างไรก็ตามเรายินดีเสียสละความเป็นส่วนตัวเล็กน้อยเพื่อความสะดวกดังนั้นใช้คีย์บอร์ด K2A เพื่อป้อนรหัสผ่านเท่านั้น ขออภัย แต่ฉันขี้เกียจ! อย่างไรก็ตามเพื่อความเป็นส่วนตัวอย่างจริงจังแป้นพิมพ์ K2A จะทำให้เป็นไดรเวอร์ที่ยอดเยี่ยมทุกวัน.

ไฟล์ KeePass ที่ซิงค์บนคลาวด์

มันง่ายในการซิงค์รหัสผ่านที่ปลอดภัยในอุปกรณ์ต่างๆโดยใช้บริการคลาวด์ใด ๆ ซึ่งรวมถึงไลค์ของ Dropbox และ Google Drive ก่อนที่คุณจะคัดค้านฉันทราบดีว่าบริการต่างๆเช่นนี้เป็นฝันร้ายของความเป็นส่วนตัว แม้ว่ามันจะเป็นสิ่งที่ไม่สำคัญ.

ไฟล์. kbdx แต่ละไฟล์จะถูกเข้ารหัสด้วยตัวเองโดยใช้การเข้ารหัสที่แข็งแกร่ง โดยค่าเริ่มต้น K2A ใช้รหัส AES-256 พร้อมกับการพิสูจน์ตัวตนแฮช SHA-256 มีความปลอดภัยสูง แต่มีตัวเลือกที่แข็งแกร่งกว่า.

วิธีเดียวในการเข้าถึงไฟล์คือการใช้รหัสผ่านหลักที่ควรทราบด้วยตนเองเท่านั้น ดังนั้นเลือกอันดี! นอกจากนี้ยังมีตัวเลือกในการปรับปรุงความปลอดภัยเพิ่มเติมโดยกำหนดให้ไฟล์คีย์ (สร้างด้วยตัวเอง) ปรากฏขึ้นเมื่อเปิดไฟล์. kbdx.

กล่าวอีกนัยหนึ่งจะไม่มีใครเปิดไฟล์. kbdx ที่ปลอดภัยไม่ว่าจะถูกจัดเก็บไว้ในที่สาธารณะ.

อย่างไรก็ตามหวาดระแวงอย่างแท้จริงสามารถจัดเก็บไฟล์. kbdx ไว้ในอุปกรณ์ Android ของพวกเขาและทำการซิงโครไนซ์ไฟล์นั้นด้วยไฟล์. kdbx ที่จัดเก็บไว้ในอุปกรณ์อื่นโดยใช้สาย USB หรือเช่นนั้น หากคุณไม่ได้วางแผนที่จะใช้คุณสมบัติการซิงค์ออนไลน์ของ K2A คุณสามารถใช้ Keepass2Android Offline แบบออฟไลน์เท่านั้นแทน.

รหัสผ่านจะซิงค์ออนไลน์ทุกครั้งที่คุณบันทึกการเปลี่ยนแปลงในฐานข้อมูล เนื่องจากโปรแกรม KeePass ของคุณบนอุปกรณ์ทั้งหมดของคุณสามารถเข้าถึงไฟล์. kbdx.

ใช้ K2A

การตั้งค่าและเปิดฐานข้อมูล K2A

โปรดทราบว่านโยบายความปลอดภัยของ K2A ไม่อนุญาตให้จับภาพหน้าจอจากฐานข้อมูลที่เปิดอยู่อีกต่อไป เพื่อที่จะแสดงให้เห็นว่า KeePass2Android ทำงานอย่างไรฉันจึงใช้สกรีนช็อตบางส่วนจาก Google Play Store.

ติดตั้ง Keepass2Android Password Safe จากร้านค้า Google Play สิทธิ์ที่จำเป็นเท่านั้นคือ:

  • การเข้าถึงการ์ด SD
  • การเข้าถึงอินเทอร์เน็ต (ติดตั้ง K2A ออฟไลน์หากคุณไม่ต้องการให้สิทธิ์นี้)
  • สั่น

เมื่อคุณเปิด K2A เป็นครั้งแรกคุณมีตัวเลือกเพื่อเปิดฐานข้อมูล KeePass ที่มีอยู่ (ไฟล์. kbdx) หรือสร้างขึ้นใหม่.

ไฟล์ Keepass2android

หากเปิดไฟล์. kbdx ที่มีอยู่ KeePass2Android สนับสนุนบริการคลาวด์ยอดนิยมที่มีให้เลือกมากมายรวมถึงโซลูชันการโฮสต์ด้วยตนเองที่หลากหลาย (รวมถึงที่เก็บข้อมูลในตัวเครื่อง) เพียงลงชื่อเข้าใช้บริการ / โซลูชันส่วนบุคคลที่คุณเลือกหากจำเป็นและเรียกดูไฟล์. kbdx ที่คุณจัดเก็บไว้.

เชื่อมโยง Keepass2Android กับแอปของบุคคลที่สาม

หรือคุณสามารถสร้างฐานข้อมูล KeePass ใหม่ โดยค่าเริ่มต้นสิ่งนี้ใช้รหัส AES-265 แต่คุณสามารถเปลี่ยนเป็น ChaCha20 หรือ Twofish-256 การสืบทอดคีย์ที่ใช้คือ AES-KDF พร้อมการเข้ารหัส 500000 รอบโดยค่าเริ่มต้น แต่สามารถเปลี่ยนเป็น Argon2 ได้หากคุณต้องการ.

คุณยังสามารถสร้างไฟล์คีย์เพื่อปรับปรุงความปลอดภัย ไฟล์นี้จะต้องมีอยู่สำหรับฐานข้อมูลที่จะเปิด ไฟล์นี้ไม่ควรจัดเก็บออนไลน์ คุณควรเก็บสำเนาของไฟล์ไว้ในอุปกรณ์ใด ๆ ที่คุณต้องการเปิดไฟล์. kbdx ด้วย (หรือสำหรับความหวาดระแวงจริงๆให้พกสำเนาหนึ่งชุดไปรอบ ๆ กับคุณบน USB ที่ติดอยู่หรือเช่นนั้น).

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้างฐานข้อมูล KeePass โปรดดูรีวิว KeePass ของฉันแบบเต็ม.

รหัสผ่าน master ของ keepass2android

เมื่อไฟล์. kbdx มีอยู่หรือสร้างขึ้นแล้วคุณสามารถเปิดได้สองหรือสามวิธี:

  1. ปลดล็อกรหัสผ่าน - เพียงป้อนรหัสผ่านเต็มหรือวลีรหัสผ่านที่คุณสร้างขึ้นเมื่อตั้งค่าฐานข้อมูล.
  2. ปลดล็อกอย่างรวดเร็ว (เป็นทางเลือก) - ถ้าฐานข้อมูลถูกเปิดโดยใช้รหัสผ่าน / รหัสผ่านเต็มแล้วสามารถเปิดใหม่ได้อย่างรวดเร็วโดยใช้ตัวอักษรสองสามตัวสุดท้ายของรหัสผ่าน / รหัสผ่าน (สามตัวตามค่าเริ่มต้น) แน่นอนว่านี่ไม่ปลอดภัยเท่ากับการใช้รหัสผ่านเต็มรูปแบบในแต่ละครั้ง แต่มันสะดวกมาก.
  3. ปลดล็อคลายนิ้วมือ (ไม่จำเป็น) หากอุปกรณ์ของคุณมีเครื่องสแกนลายนิ้วมือคุณสามารถใช้เพื่อปลดล็อกไฟล์. kbdx สิ่งนี้จะแทนที่ความต้องการในการป้อนรหัสผ่านแบบเต็มหรือเพียงแค่ปลดล็อครหัสผ่านด่วน.

ในทุกกรณีไฟล์คีย์ต้องมีอยู่หากฐานข้อมูล. kbdx ต้องการหนึ่งไฟล์.

ฐานข้อมูล

รหัสผ่านสามารถแบ่งได้เป็นกลุ่ม.

ภาพหน้าจอฐานข้อมูลตัวอย่าง Keepass2Android

คุณสามารถสร้างรหัสผ่านใหม่ตรวจสอบและแก้ไขรายละเอียดรหัสผ่าน.

รายการตัวอย่าง Keepass2Android

บูรณาการ Android

คุณสามารถตัดและวางชื่อผู้ใช้และรหัสผ่านจากฐานข้อมูล แต่ตามที่กล่าวไว้ก่อนหน้านี้ไม่ปลอดภัยมาก ปัญหานี้ได้รับการแก้ไขด้วยการหมดเวลาของคลิปบอร์ด (ค่าเริ่มต้น 5 นาที แต่สามารถเปลี่ยนแปลงได้) แต่ก็ค่อนข้างยุ่งยาก.

ที่ KeePass2Android อยู่ห่างไกลจากคู่แข่ง แต่อยู่ในการรวม Android ของมัน.

บริการป้อนข้อมูลอัตโนมัติของ Android

ในฐานะของ Android 8.0 Oreo, K2A สามารถรวมเข้ากับบริการป้อนอัตโนมัติ Android ใหม่ ในทางทฤษฎีสิ่งนี้จะเสนอชื่อผู้ใช้และรหัสผ่านโดยอัตโนมัติทุกที่ที่คุณพบบนอุปกรณ์ของคุณ - ไม่ว่าจะในเบราว์เซอร์ของคุณ.

ใช้ Keepass2Android กับการป้อนอัตโนมัติ

ในทางปฏิบัติการสนับสนุนยังเป็นหย่อม ๆ ในเวลานี้ ตัวอย่างเช่น Google Chrome ซึ่งมีผู้จัดการรหัสผ่านของตัวเองปฏิเสธที่จะเล่นเกมอย่างดื้อรั้น อย่างไรก็ตามฟีเจอร์นี้ทำงานได้อย่างไม่มีที่ติในแอพจำนวนมากและฉันพบว่ามันเป็นสวรรค์เมื่อลงชื่อเข้าใช้งานบัญชีโดยใช้เบราว์เซอร์ Firefox สำหรับ Android.

เมื่อใช้งานได้ (ซึ่งเป็นส่วนใหญ่และเป็นประโยชน์อย่างยิ่งใน Firefox) บริการป้อนอัตโนมัติ Android ทำให้การใช้ K2A เป็นเรื่องง่ายอย่างน่าขัน.

คีย์บอร์ดอินพุต

สำหรับผู้ใช้อุปกรณ์รุ่นเก่าและเมื่อใดที่แอปจะไม่ใช้บริการป้อนอัตโนมัติ Android วิธีหลักที่ K2A รวมเข้ากับ Android ก็คือผ่านแป้นพิมพ์ สิ่งนี้ถูกติดตั้งไว้ข้างแอพหลักและสามารถสลับร้อนกับแป้นพิมพ์ปกติของคุณได้ถ้าต้องการ มันเป็นวิธีที่ปลอดภัยที่สุดในการป้อนข้อมูลรับรองและสะดวกพอสมควร นอกจากนี้ยังทำงานกับฟิลด์รหัสผ่านใด ๆ ในแอพใดก็ได้.

บนโทรศัพท์ซัมซุงของฉันมันตายง่ายที่จะสลับระหว่างคีย์บอร์ดเมื่อติดตั้งแล้ว.

Keepass2Android คีย์บอร์ดเปลี่ยน

ในการป้อนชื่อผู้ใช้และรหัสผ่านลงในหน้าเว็บหรือแอพ Android ให้เลือกไอคอน KeePass พิเศษของแป้นพิมพ์ สิ่งนี้จะแสดงตัวเลือกเพื่อเลือกรายการจากฐานข้อมูล KeePass ของคุณหรือให้ K2A ลองค้นหาสิ่งที่ถูกต้องสำหรับคุณ.

ฉันต้องยอมรับว่าฉันพบว่าฟังก์ชั่นการค้นหาเป็นที่นิยมและพลาดได้ดังนั้นโดยทั่วไปเพียงเลือกที่จะเลือกรายการด้วยตัวเอง หากฐานข้อมูล. kbdx ไม่ได้เปิดอยู่คุณจะต้องเปิดโดยใช้วิธีใดวิธีหนึ่งที่อธิบายไว้ข้างต้น.

ลงชื่อเข้าใช้ของผู้ใช้ Keepass2Android

เมื่อพบหรือเลือกรายการที่ถูกต้อง K2A จะเข้าสู่โหมดป้อนอัตโนมัติ เพียงเลือกช่องป้อนข้อมูลที่ถูกต้องแล้วเลือกผู้ใช้หรือรหัสผ่านจากนั้นคีย์บอร์ดจะป้อนข้อมูล ง่าย!

หน้าจอเข้าสู่ระบบ ProtonMail

คุณสามารถเปลี่ยนกลับไปใช้แป้นพิมพ์ทั่วไปได้โดยแตะปุ่ม ABC.

การรวมเบราว์เซอร์

ตามที่ระบุไว้แล้ว K2A ใช้งานง่ายบนโทรศัพท์รุ่นใหม่ในเบราว์เซอร์ที่รองรับบริการป้อนอัตโนมัติของ Android แม้ว่าจะไม่มีสิ่งนี้ก็ตาม แต่มันก็ทำงานได้อย่างราบรื่นในทุกเบราว์เซอร์.

ในหน้าเว็บที่มีการเข้าสู่ระบบเพียงใช้คุณสมบัติแบ่งปันของเบราว์เซอร์เพื่อแบ่งปันกับ K2A.

KeePass2 การรวมเบราว์เซอร์ Android

ปลดล็อกฐานข้อมูล KeePass ของคุณและ K2A ควรพบรายการที่ถูกต้องแล้ว ฉันค้นหาการค้นหารายการด้วยวิธีนี้จะมีประสิทธิภาพมากกว่าการใช้ฟังก์ชันการค้นหาด้วยแป้นพิมพ์.

คุณยังคงต้องใช้แป้นพิมพ์ K2A ในโหมดป้อนอัตโนมัติเพื่อป้อนรายละเอียดเว้นแต่คุณจะติดตั้ง KeyboardSwap สำหรับปลั๊กอิน K2A และกำหนดค่าอย่างถูกต้อง.

ข้อสรุป

ต้องขอบคุณลักษณะโอเพ่นซอร์สตั้งแต่ต้นจนจบ KeePass เป็นผู้จัดการรหัสผ่านเพียงคนเดียวที่ฉันแนะนำ * KeePass2Android เป็นพอร์ตที่ยอดเยี่ยมของมัน มันเข้ากันได้อย่างสมบูรณ์กับไฟล์ฐานข้อมูล KeePass 2.x ปกติซิงค์ข้ามอุปกรณ์ได้อย่างราบรื่นและรวมเข้ากับ Android ได้ดีกว่าพอร์ต KeePass อื่น ๆ ที่ฉันเหนื่อย.

การพึ่งพาบริการ Google Play เป็นข้อเสียเปรียบและจะเป็นการดีหากได้เห็นแอปเวอร์ชัน F-Droid ในมุมมองของฉันปัญหานี้ได้รับการชดเชยโดยความปลอดภัยเพิ่มเติมที่จ่ายโดยวิธีป้อนข้อมูลด้วยแป้นพิมพ์เฉพาะ.

* ตั้งแต่เขียนรีวิวนี้ฉันขอแนะนำตัวจัดการรหัสผ่าน Bitwarden แบบโอเพ่นซอร์ส.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me