Keepass2Android


ProPrivacy.com skóre
8 z 10

zhrnutie

Keepass2Android (K2A) je otvorený port sousov vynikajúceho manažéra hesiel KeePass pre Windows na platforme Android..

výhody

Pre Android existuje niekoľko portov KeePass. Väčšina z nich je otvorený zdroj a dokáže otvárať a manipulovať s normálnymi súbormi KeePass. Používam K2A, pretože:

  1. Má oveľa lepšiu integráciu systému Android ako iné porty Keepass. Alebo, ako väčšina reklamných produktov, ktoré sme preskúmali.
  2. Fungovanie nespolieha na neistú funkciu schránky v systéme Android. Obe tieto výhody súvisia s vlastnou funkciou klávesnice K2A (pozri nižšie).

nevýhody

Hlavnou nevýhodou K2A je, že je k dispozícii iba prostredníctvom obchodu Google Play, a preto sa aktualizuje prostredníctvom služieb Google Play. To znamená, že spoločnosť Google by teoreticky mohla kedykoľvek zasiahnuť škodlivý kód do aktualizácie.

Sme spokojní s kompromisom medzi týmto rizikom a vyššie uvedenými výhodami. Pre všetkých, ktorí majú ohľad na Google, odporúčam namiesto toho použiť buď KeePass DX alebo KeePass Droid.

Obe tieto aplikácie sú k dispozícii od spoločnosti F-Droid a zmierňujú problém so schránkou pomocou časového limitu schránky. Nie je to také bezpečné ako riešenie klávesnice K2A, ale problém sa minimalizuje.

Klávesnica K2A

Väčšina správcov hesiel pre Android (vrátane väčšiny portov KeePass) pracuje so zabudovanou funkciou schránky v systéme Android. To vám umožní skopírovať a vložiť používateľské mená a heslá z otvorenej databázy KeePass do aplikácie alebo webovej stránky, kde sú potrebné..

„Mnoho aplikácií [heslo] úplne ignoruje problém šnupania schránky, čo znamená, že po skopírovaní poverení do schránky nedôjde. [...] Zistili sme, že napríklad funkcie automatického dopĺňania aplikácií môžu byť zneužité, aby ukradli uložené tajomstvá z aplikácie Password Manager pomocou útokov „skrytého phishingu“. “

K2A rieši tento problém poskytovaním vlastnej klávesnice. Takto môžete priamo pristupovať k databáze KeePass a zadávať užívateľské mená a heslá do formulárov bez potreby ukladania údajov do schránky systému Android..

Klávesnica je vhodná aj na integráciu do systému Android, pretože funguje vo všetkých aplikáciách. Nie je potrebná žiadna forma vlastnej integrácie alebo doplnku prehliadača. Môže sa nainštalovať spolu s inými klávesnicami, dá sa ľahko zamieňať a odkladať s inými klávesnicami.

Klávesnicu K2A považujeme za trochu základnú na každodenné používanie ako klávesnica Android. Vyznačuje sa žiadnou predikciou textu, napríklad personalizovanou automatickou korekciou alebo efektným zadaním prstom.

Klávesnica Keepass

Nie je to však nevyhnutne zlá vec. Tieto funkcie môžu predstavovať vážne riziko pre súkromie. Klávesnica K2A je naopak úplne samostatná a nikomu neposiela žiadne informácie.

Sme však pohodlne obetovať trochu súkromia pre pohodlie, a preto používajte iba klávesnicu K2A na zadávanie hesiel. Ospravedlňujeme sa, ale som lenivý! Klávesnica K2A by však pre tých, ktorí si skutočne myslia o ochrane súkromia, urobila skvelého denného vodiča.

Súbory KeePass synchronizované s cloudom

Pomocou akejkoľvek cloudovej služby je ľahké bezpečne synchronizovať heslá medzi zariadeniami. Patria sem napríklad Dropbox a Disk Google. Než začnete namietať, som si vedomý, že služby, ako sú tieto, sú nočnou morou v súkromí. Ide však o to, že na tom nezáleží.

Každý súbor .kbdx je zašifrovaný pomocou šifrovania založeného na technológii rock. K2A štandardne používa šifru AES-256 s autentifikáciou hash SHA-256. Je to veľmi bezpečné, ale sú k dispozícii ešte silnejšie možnosti.

Jediným spôsobom, ako získať prístup k súboru, je použitie hlavného hesla, ktoré by ste mali poznať iba pre seba. Takže si vyberte dobrý! Existuje tiež možnosť ďalšieho zlepšenia zabezpečenia vyžadovaním prítomnosti kľúčového súboru (ktorý ste vytvorili) pri otváraní súboru .kbdx..

Inými slovami, nikto neotvorí správne zabezpečený súbor .kbdx, bez ohľadu na to, ako je verejne uložený..

Skutočne paranoidný však môže na svojich zariadeniach s Androidom lokálne ukladať súbor .kbdx a manuálne ho synchronizovať so súbormi .kdbx uloženými na iných zariadeniach pomocou kábla USB alebo podobne. Ak neplánujete používať funkcie synchronizácie online spoločnosti K2A, môžete namiesto toho nainštalovať aplikáciu Keepass2Android Offline iba pre režim offline..

Heslá sa synchronizujú online vždy, keď uložíte zmeny do databázy. Je to preto, že všetky vaše programy KeePass na všetkých vašich zariadeniach majú prístup k súboru .kbdx.

Pomocou K2A

Nastavenie a otvorenie databázy K2A

Upozorňujeme, že bezpečnostná politika spoločnosti K2A už nepovoľuje snímanie snímok obrazovky z otvorených databáz. Na ilustráciu toho, ako funguje KeePass2Android, som preto použil niekoľko snímok obrazovky z Obchodu Google Play.

Nainštalujte si Keepass2Android Password Safe z obchodu Google Play. Jediné požadované privilégiá sú:

  • Prístup na kartu SD
  • Prístup na internet (ak nechcete udeliť toto oprávnenie, nainštalujte K2A Offline)
  • vibrovať

Pri prvom otvorení K2A máte možnosť otvoriť existujúcu databázu KeePass (súbor .kbdx) alebo vytvoriť novú..

Keepass2android súbor

Ak otvárate existujúci súbor .kbdx, KeePass2Android podporuje široký výber populárnych cloudových služieb a rôzne riešenia hostingu (vrátane miestneho úložiska). V prípade potreby sa jednoducho prihláste k zvolenému servisu / osobnému riešeniu a prejdite do uloženého súboru .kbdx.

Prepojte Keepass2Android s aplikáciami tretích strán

Môžete tiež vytvoriť novú databázu KeePass. V predvolenom nastavení sa používa šifra AES-265, môžete ju však zmeniť na ChaCha20 alebo Twofish-256. Použitá derivácia kľúčov je AES-KDF s predvolenými 500 000 šifrovacími kolmi, ale ak chcete, môžete ju zmeniť na Argon2..

Môžete tiež vytvoriť súbor kľúčov na zvýšenie bezpečnosti. Tento súbor musí byť k dispozícii pre otvorenie databázy. Tento súbor by sa nemal ukladať online. Namiesto toho by ste ich mali ukladať lokálne na akomkoľvek zariadení, s ktorým chcete otvoriť súbor .kbdx (alebo aby ste skutočne paranoidné, mali by ste so sebou nosiť jednu kópiu na USB kľúči alebo podobne)..

Viac informácií o vytvorení databázy KeePass nájdete v mojej úplnej recenzii KeePass.

keepass2android hlavné heslo

Po vyhľadaní alebo vytvorení súboru .kbdx ho môžete otvoriť dvoma alebo tromi spôsobmi:

  1. Odomknutie hesla - jednoducho zadajte celé heslo alebo prístupové heslo, ktoré ste vytvorili pri nastavovaní databázy.
  2. Rýchle odomknutie (voliteľné) - ak už bola databáza otvorená pomocou úplného hesla / prístupovej frázy, môže byť rýchlo znovu otvorená iba pomocou niekoľkých posledných písmen hesla / prístupovej frázy (štandardne tri). To samozrejme nie je také bezpečné, ako pri každom použití celého hesla. Ale je to veľmi výhodné.
  3. Odomknutie odtlačkom prsta (voliteľné). Ak má vaše zariadenie skener odtlačkov prstov, môžete ho použiť na odomknutie súboru .kbdx. Nahrádza to potrebu zadať buď celé heslo, alebo iba heslo pre rýchle odomknutie.

Ak to vyžaduje databáza .kbdx, musí byť vo všetkých prípadoch súbor kľúčov.

Databáza

Heslá môžu byť usporiadané do skupín.

Ukážka obrazovky databázy Ukážka databázy Keepass2Android

Môžete vytvárať nové heslá, kontrolovať a upravovať podrobnosti o heslách.

Keepass2Android vstup vzorky

Integrácia systému Android

Užívateľské mená a heslá môžete z databázy vystrihnúť a prilepiť, ale ako už bolo uvedené vyššie, nie je to príliš bezpečné. Problém je zmiernený časovým limitom schránky (predvolene 5 minút, ale môže sa to zmeniť), ale je tiež dosť ťažkopádny.

Tam, kde je KeePass2Android na míle ďaleko pred svojimi súpermi, je však v integrácii Androidu.

Služba automatického dopĺňania Android

Od verzie Android 8.0 Oreo sa môže K2A integrovať s novou službou automatického dopĺňania Android. Teoreticky to automaticky ponúka vyplnenie používateľských mien a hesiel všade, kde sa s nimi stretnete na svojom zariadení - či už vo vašom prehliadači, v aplikáciách.

Používanie Keepass2Android s automatickým dopĺňaním

V praxi je v súčasnosti podpora trochu nerovnomerná. Napríklad prehliadač Google Chrome, ktorý ponúka svoje vlastné heslo správcovi, tvrdohlavo odmieta hrať hru. Táto funkcia však funguje bezchybne v mnohých aplikáciách a pri prihlasovaní k účtom pomocou prehliadača Firefox pre Android som zistila, že je dar z nebies..

Keď to funguje (čo je najčastejšie a je to obzvlášť užitočné v prehliadači Firefox), služba Android Autofill zjednodušuje používanie K2A smiešne.

Vstup z klávesnice

Pre používateľov starších zariadení a pre prípady, keď aplikácie neprijmú službu automatického dopĺňania systému Android, sa K2A hlavný integruje s Androidom pomocou klávesnice. Inštaluje sa spolu s hlavnou aplikáciou a podľa potreby ju možno vymeniť za bežnú klávesnicu. Je to najbezpečnejší spôsob zadania poverení a je celkom pohodlný. Funguje tiež s akýmkoľvek poľom pre heslo v ľubovoľnej aplikácii.

Na telefóne Samsung je po nainštalovaní jednoduché prepínať medzi klávesnicami.

Keepass2Android zmena klávesnice

Ak chcete zadať používateľské mená a heslá na ľubovoľnej webovej stránke alebo v aplikácii pre Android, vyberte špeciálnu ikonu KeePass na klávesnici. Toto vyvolá možnosť vybrať položku z vašej databázy KeePass alebo nechať K2A skúsiť vyhľadať ten správny pre vás..

Musím pripustiť, že považujem vyhľadávaciu funkciu za veľmi pozitívnu a nezmeškanú, takže si zvyčajne vyberiem záznam sám. Ak databáza .kbdx ešte nie je otvorená, budete ju musieť otvoriť pomocou jednej z vyššie uvedených metód.

Používateľské meno Keepass2Android sa prihláste

Po nájdení alebo výbere správneho záznamu prejde K2A do režimu automatického dopĺňania. Jednoducho vyberte správne vstupné pole a zvoľte buď Užívateľ alebo Heslo a klávesnica zadá informácie. jednoduchý!

Prihlasovacia obrazovka ProtonMail

Dotknutím sa tlačidla ABC môžete prepnúť späť na tradičnú klávesnicu.

Integrácia prehliadača

Ako už bolo uvedené, K2A sa šialene ľahko používa na novších telefónoch v prehliadačoch, ktoré podporujú službu automatického dopĺňania Android. Aj napriek tomu však v ľubovoľnom prehliadači funguje celkom hladko.

Na webovej stránke s prihlásením môžete jednoducho zdieľať obsah K2A pomocou funkcie Zdieľať v prehliadači.

Integrácia prehliadača KeePass2Android

Odomknite svoju databázu KeePass a spoločnosť K2A už mala nájsť správne položky. Hľadám záznamy tak, že sú efektívnejšie ako vyhľadávanie pomocou klávesnice.

Na zadanie detailov musíte stále používať klávesnicu K2A v režime automatického dopĺňania, pokiaľ nemáte nainštalovaný a správne nakonfigurovaný doplnok KeyboardSwap for K2A..

záver

KeePass je vďaka svojej otvorenej povahe end-to-end jediný správca hesiel, ktorý naozaj odporúčam *. KeePass2Android je skvelý prístav. Je plne kompatibilný s bežnými databázovými súbormi KeePass 2.x, synchronizuje sa bez problémov medzi zariadeniami a integruje sa oveľa lepšie s operačným systémom Android ako akýkoľvek iný port KeePass, ktorého som unavil..

Jeho závislosť od služieb Google Play je nevýhodou a bolo by skvelé vidieť verziu aplikácie F-Droid. Podľa môjho názoru je však tento problém kompenzovaný mimoriadnym zabezpečením, ktoré poskytuje metóda zadávania vyhradenej klávesnice.

* Od písania tejto recenzie odporúčam tiež správcu hesiel s otvoreným zdrojom Bitwarden.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me