Keepass2Android


ProPrivacy.com Rezultāts
8 no 10

Kopsavilkums

Keepass2Android (K2A) ir lieliskā KeePass paroli pārvaldnieka operētājsistēmai Windows atvērtā pieslēgvietas osta Android platformai..

Priekšrocības

Android ierīcēm ir vairākas KeePass pieslēgvietas. Lielākā daļa no tām ir atvērtā koda un var atvērt un manipulēt ar regulāriem KeePass failiem. Es izmantoju K2A, jo:

  1. Tam ir daudz labāka Android integrācija nekā citās Keepass pieslēgvietās. Vai tiešām, nekā vairums komerciālo produktu, ko esam pārskatījuši.
  2. Tas nebalstās uz Android nedrošo starpliktuves funkciju. Abas šīs priekšrocības ir saistītas ar K2A pielāgotās tastatūras funkciju (skatīt zemāk).

Trūkumi

K2A galvenais mīnuss ir tas, ka tas ir pieejams tikai Google Play veikalā, un tāpēc tas tiek atjaunināts, izmantojot Google Play pakalpojumus. Tas nozīmē, ka teorētiski Google jebkurā laikā varētu ienest ļaunprātīgu kodu atjauninājumā.

Mēs esam apmierināti ar kompromisu starp šo risku un iepriekš uzskaitītajām priekšrocībām. Ikvienam, kurš uztraucas par Google, iesaku tā vietā izmantot KeePass DX vai KeePass Droid.

Abas šīs lietotnes ir pieejamas no F-Droid un mazina starpliktuves problēmu ar starpliktuves starpniecību. Tas nav tik drošs kā K2A tastatūras risinājums, taču samazina problēmu.

K2A tastatūra

Lielākā daļa Android paroļu pārvaldnieku (ieskaitot lielāko daļu KeePass portu) strādā, izmantojot Android iebūvēto starpliktuves funkciju. Tas ļauj jums nokopēt un ielīmēt lietotājvārdus un paroles no atvērtas KeePass datu bāzes uz lietotni vai vietni, kur tie nepieciešami.

“Daudzas [parole] lietotnes pilnībā ignorē starpliktuvju šņaukšanas problēmu, kas nozīmē, ka starpliktuve netiek sakopta pēc tam, kad tajā ir iekopēti akreditācijas dati. [...] Mēs noskaidrojām, ka, piemēram, var tikt ļaunprātīgi izmantotas lietojumprogrammu automātiskās aizpildīšanas funkcijas, lai nozagtu saglabātos noslēpumus no paroļu pārvaldnieka lietojumprogrammas, izmantojot “slēptos pikšķerēšanas” uzbrukumus. ”

K2A šo problēmu atrisina, nodrošinot savu tastatūru. Tas var tieši piekļūt KeePass datu bāzei un formātos ievadīt lietotājvārdus un paroles, bez vajadzības saglabāt datus Android starpliktuvē..

Tastatūra ir piemērota arī Android integrācijai, jo tā darbojas ar visām lietotnēm. Nav nepieciešama nekāda veida pielāgota integrācija vai pārlūka papildinājums. To var uzstādīt līdzās citām tastatūrām, to var viegli samainīt ar citām tastatūrām.

Mēs uzskatām, ka K2A tastatūra ir vienkārša ikdienas lietošanai kā Android tastatūra. Tajā nav teksta paredzēšanas, piemēram, nav personalizētu automātiskās pareizības vai iedomātā zvēliena ievadīšanas.

Keepass tastatūra

Bet tā nebūt nav slikta lieta. Šīs funkcijas var radīt nopietnu privātuma risku. Savukārt K2A tastatūra ir pilnīgi autonoma un nevienam nesūta nekādu informāciju.

Tomēr mums ir ērti upurēt nelielu privātumu, tāpēc paroļu ievadīšanai izmantojam tikai K2A tastatūru. Piedod, bet es esmu tikai slinks! Tomēr nopietni apzinoties privātumu, K2A tastatūra būtu lielisks ikdienas draiveris.

KeePass failu sinhronizācija ar mākoni

Izmantojot jebkuru mākoņa pakalpojumu, ir viegli droši sinhronizēt paroles visās ierīcēs. Tas ietver tādas patikas kā Dropbox un Google Drive. Pirms iebilstat, es labi zinu, ka tādi pakalpojumi kā šis ir privātuma murgs. Tomēr lieta ir tāda, ka tai nav nozīmes.

Katru .kbdx failu pats šifrē, izmantojot pamatīgu šifrēšanu. Pēc noklusējuma K2A izmanto AES-256 šifru ar SHA-256 hash autentifikāciju. Tas ir ļoti droši, taču ir pieejamas vēl spēcīgākas iespējas.

Vienīgais veids, kā piekļūt failam, ir izmantot galveno paroli, kura būtu jāzina tikai jums. Tāpēc izvēlies labu! Ir arī iespēja vēl vairāk uzlabot drošību, pieprasot, lai, atverot .kbdx failu, būtu jābūt atslēgas failam (ko esat izveidojis pats)..

Citiem vārdiem sakot, neatkarīgi no tā, cik publiski tas tiek glabāts, neviens neatvērs pareizi aizsargātu .kbdx failu..

Patiešām paranoiķis tomēr var saglabāt .kbdx failu lokāli savās Android ierīcēs un manuāli sinhronizēt to ar .kdbx failiem, kas tiek glabāti citās ierīcēs, izmantojot USB kabeli vai tamlīdzīgu. Ja neplānojat izmantot K2A tiešsaistes sinhronizācijas funkcijas, tā vietā varat instalēt tikai bezsaistes Keepass2Android bezsaistes funkciju.

Paroles tiek sinhronizētas tiešsaistē ikreiz, kad saglabājat izmaiņas datu bāzē. Tas tāpēc, ka visām jūsu KeePass programmām visās jūsu ierīcēs var piekļūt .kbdx failam.

Izmantojot K2A

K2A datu bāzes iestatīšana un atvēršana

Lūdzu, ņemiet vērā, ka K2A drošības politika vairs neatļauj atvērto datu bāzu ekrānuzņēmumus. Tāpēc, lai ilustrētu KeePass2Android darbību, es esmu izmantojis dažus ekrānuzņēmumus no Google Play Store.

Instalējiet Keepass2Android Password Safe no Google Play veikala. Vienīgās nepieciešamās privilēģijas ir:

  • Piekļuve SD kartei
  • Piekļuve internetam (instalējiet K2A bezsaistē, ja nevēlaties piešķirt šo privilēģiju)
  • Vibrēt

Pirmoreiz atverot K2A, jums ir iespēja atvērt vai nu esošo KeePass datu bāzi (.kbdx fails), vai arī izveidot jaunu..

Keepass2android fails

Atverot esošu .kbdx failu, KeePass2Android atbalsta plašu populāru mākoņa pakalpojumu izvēli, kā arī dažādus paštīmekļa risinājumus (ieskaitot vietējo krātuvi). Ja nepieciešams, vienkārši pierakstieties izvēlētajā pakalpojumā / personīgajā risinājumā un pārlūkojiet saglabāto .kbdx failu.

Saistiet Keepass2Android ar trešo personu lietotnēm

Alternatīvi, jūs varat izveidot jaunu KeePass datu bāzi. Pēc noklusējuma tas izmanto AES-265 šifru, bet jūs to varat mainīt uz ChaCha20 vai Twofish-256. Izmantotā atslēgas atvasināšana ir AES-KDF ar 500000 šifrēšanas kārtām pēc noklusējuma, bet, ja vēlaties, to var mainīt uz Argon2.

Lai uzlabotu drošību, varat arī izveidot atslēgas failu. Šim failam jābūt klāt datu bāzes atvēršanai. Šo failu nevajadzētu uzglabāt tiešsaistē. Tā vietā tā kopijas jāuzglabā lokāli visās ierīcēs, kurās vēlaties atvērt .kbdx failu ar (vai tiešām paranojas gadījumā, nēsājiet iespiestā USB vai līdzīgā USB failā vienu kopiju)..

Lai iegūtu papildinformāciju par KeePass datu bāzes izveidošanu, lūdzu, skatiet manu pilnu KeePass pārskatu.

keepass2android galvenā parole

Kad .kbdx fails ir atrasts vai izveidots, to var atvērt divos vai trīs veidos:

  1. Paroles atbloķēšana - vienkārši ievadiet pilnu paroli vai ieejas frāzi, ko izveidojāt, iestatot datu bāzi.
  2. Ātrā atbloķēšana (pēc izvēles) - ja datu bāze jau ir atvērta, izmantojot pilnu paroli / ieejas frāzi, tad to var ātri atvērt no jauna, izmantojot tikai pēdējos paroles / ieejas frāzes burtus (trīs pēc noklusējuma). Tas, protams, nav tik droši, kā katru reizi, izmantojot pilnu paroli. Bet tas ir ļoti ērti.
  3. Pirkstu nospiedumu atbloķēšana (pēc izvēles). Ja jūsu ierīcei ir pirkstu nospiedumu skeneris, varat to izmantot, lai atbloķētu .kbdx failu. Tas aizstāj nepieciešamību ievadīt pilnu paroli vai tikai ātras atbloķēšanas paroli.

Visos gadījumos atslēgas failam jābūt klāt, ja .kbdx datu bāze to prasa.

Datu bāze

Paroles var sakārtot grupās.

Keepass2Android demonstrācijas datu bāzes ekrānuzņēmums

Varat izveidot jaunas paroles, pārbaudīt un rediģēt paroles informāciju.

Keepass2Android ieraksts

Android integrācija

Jūs varat izgriezt un ielīmēt lietotājvārdus un paroles no datu bāzes, taču, kā jau tika runāts iepriekš, tas nav īpaši drošs. Problēmu mazina starpliktuves noildze (noklusējuma 5 minūtes, taču to var mainīt), taču tā ir arī diezgan apgrūtinoša.

Tomēr tur, kur KeePass2Android ir jūdzes priekšā konkurentiem, tā ir paredzēta Android integrācijā.

Android automātiskās aizpildes pakalpojums

Sākot ar Android 8.0 Oreo, K2A var integrēt ar jauno Android automātiskās aizpildes pakalpojumu. Teorētiski tas automātiski piedāvā aizpildīt lietotājvārdus un paroles visur, kur jūs tos sastopat savā ierīcē - neatkarīgi no tā, vai pārlūkprogrammā ir ieslēgtas lietotnes.

Izmantojot Keepass2Android ar automātisko aizpildīšanu

Praksē šobrīd atbalsts joprojām ir nedaudz raibs. Piemēram, pārlūks Google Chrome, kurš pārzinim piedāvā savu paroli, spītīgi atsakās spēlēt spēli. Tomēr šī funkcija daudzās lietotnēs darbojas nevainojami, un es to uzskatu par nelaimi, pierakstoties kontos, izmantojot pārlūkprogrammu Firefox for Android..

Kad tas darbojas (kas lielāko daļu laika ir īpaši noderīgs pārlūkprogrammā Firefox), Android automātiskās aizpildes pakalpojums K2A lietošanu padara smieklīgi vieglu.

Tastatūras ievade

Vecāku ierīču lietotājiem un gadījumiem, kad lietotnes nepieņem Android automātiskās aizpildes pakalpojumu, K2A galvenais veids, kā integrēties ar Android, ir caur tastatūru. Tas ir instalēts līdzās galvenajai lietotnei, un, ja vēlaties, to var ātri apmainīt ar parasto tastatūru. Tas ir visdrošākais veids, kā ievadīt akreditācijas datus, un tas ir diezgan ērti. Tas darbojas arī ar jebkuru paroles lauku jebkurā lietotnē.

Manā Samsung tālrunī vairs nav viegli pārslēgties starp tastatūrām, kad tās ir instalētas.

Keepass2Android mainīt tastatūru

Lai ievadītu lietotājvārdus un paroles jebkurā tīmekļa lapā vai Android lietotnē, atlasiet tastatūras īpašo ikonu KeePass. Tiek parādīta iespēja izvēlēties ierakstu no KeePass datu bāzes vai ļaut K2A mēģināt meklēt jums piemērotāko..

Jāatzīst, ka uzskatu, ka meklēšanas funkcija ir ļoti skaista un nokavēta, tāpēc parasti izvēlos pats izvēlēties ierakstu. Ja .kbdx datu bāze vēl nav atvērta, tā jums būs jāatver, izmantojot kādu no iepriekš aprakstītajām metodēm.

Keepass2Android lietotāja pieteikšanās

Kad pareizais ieraksts ir atrasts vai izvēlēts, K2A pārslēdzas automātiskās aizpildes režīmā. Vienkārši atlasiet pareizo ievades lauku un izvēlieties Lietotājs vai Parole, un tastatūra ievadīs informāciju. Vienkārši!

ProtonMail pieteikšanās ekrāns

Varat pārslēgties atpakaļ uz parasto tastatūru, pieskaroties pogai ABC.

Pārlūka integrācija

Kā jau minēts, K2A ir ārkārtīgi viegli izmantot jaunākos tālruņos pārlūkprogrammās, kas atbalsta Android automātiskās aizpildes pakalpojumu. Tomēr pat bez tā tas darbojas diezgan nevainojami jebkurā pārlūkprogrammā.

Tīmekļa lapā ar pieteikšanos vienkārši izmantojiet pārlūka funkciju Koplietot, lai kopīgotu ar K2A.

KeePass2Android pārlūka integrācija

Atbloķējiet savu KeePass datu bāzi, un K2A jau bija jāatrod pareizais (-ie) ieraksts (-i). Es uzskatu, ka ierakstu meklēšana šādā veidā ir efektīvāka nekā tastatūras meklēšanas funkcijas izmantošana.

Jums joprojām jāizmanto K2A tastatūra automātiskās aizpildes režīmā, lai ievadītu informāciju, ja vien jums nav instalēts un pareizi konfigurēts Key2Swap K2A spraudnis..

Secinājums

Pateicoties tā atvērtā koda tiešajam raksturam, KeePass ir vienīgais paroļu pārvaldnieks, kuru es patiešām iesaku *. KeePass2Android ir lieliska tā osta. Tas ir pilnībā savietojams ar parastajiem KeePass 2.x datu bāzes failiem, nemanāmi sinhronizē dažādās ierīcēs un ir daudz labāk integrēts ar Android nekā jebkurš cits KeePass ports, kurā esmu noguris.

Tā paļaušanās uz Google Play pakalpojumiem ir trūkums, un būtu lieliski redzēt lietotnes F-Droid versiju. Manuprāt, šo problēmu tomēr kompensē papildu drošība, ko nodrošina speciāla tastatūras ievades metode.

* Kopš šī pārskata rakstīšanas es iesaku arī atvērtā koda Bitwarden paroļu pārvaldnieku.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me