Keepass2Android


ProPrivacy.com Гол
8 из 10

Резюме

Keepass2Android (K2A) - это открытый порт отличного менеджера паролей KeePass для Windows на платформе Android.

преимущества

Существует несколько портов KeePass для Android. Большинство из них с открытым исходным кодом и могут открывать и манипулировать обычными файлами KeePass. Я использую K2A, потому что:

  1. Он имеет гораздо лучшую интеграцию с Android, чем другие порты Keepass. Или, действительно, чем большинство коммерческих продуктов, которые мы рассмотрели.
  2. Он не полагается на небезопасную функцию буфера обмена Android для работы. Оба эти преимущества связаны с пользовательской клавиатурой K2A (см. Ниже).

Недостатки

Основным недостатком K2A является то, что он доступен только через Google Play Store и поэтому обновляется через Сервисы Google Play. Это означает, что теоретически Google может вставить вредоносный код в обновление в любое время..

Мы согласны с компромиссом между этим риском и перечисленными выше преимуществами. Для тех, кто настороженно относится к Google, я рекомендую использовать либо KeePass DX, либо KeePass Droid..

Оба из этих приложений доступны от F-Droid и уменьшают проблему буфера обмена с таймаутом буфера обмена. Это не так безопасно, как решение для клавиатуры K2A, но минимизирует проблему.

Клавиатура K2A

Большинство менеджеров паролей Android (включая большинство портов KeePass) работают с помощью встроенной функции буфера обмена Android. Это позволяет вам копировать и вставлять имена пользователей и пароли из открытой базы данных KeePass в приложение или веб-страницу, где они необходимы.

«Многие [парольные] приложения полностью игнорируют проблему перехвата буфера обмена, а это означает, что после того, как в него скопированы учетные данные, очистки буфера обмена не происходит. [...] Мы обнаружили, что, например, функции автозаполнения для приложений могут использоваться для кражи хранимых секретов из приложения менеджера паролей с помощью атак «скрытого фишинга» ».

K2A решает эту проблему, предоставляя собственную клавиатуру. Это позволяет напрямую обращаться к базе данных KeePass и вводить имена пользователей и пароли в формы без необходимости хранить данные в буфере обмена Android..

Клавиатура также хороша для интеграции с Android, так как она работает со всеми приложениями. Нет необходимости в какой-либо форме пользовательской интеграции или дополнения браузера. Он может быть установлен вместе с другими клавиатурами, может быть легко заменен на другие клавиатуры.

Мы находим клавиатуру K2A немного базовой для повседневного использования в качестве клавиатуры Android. В нем нет текстового предсказания, например, нет персонализированного автокоррекции или необычного ввода.

Клавиатура Keepass

Но это не обязательно плохо. Эти функции могут быть серьезным риском для конфиденциальности. Клавиатура K2A, с другой стороны, полностью автономна и никому не передает никакой информации.

Тем не менее, нам удобно пожертвовать небольшим количеством конфиденциальности для удобства, и поэтому мы используем клавиатуру K2A только для ввода паролей. Извините, но я просто ленивый! Однако для тех, кто серьезно заботится о конфиденциальности, клавиатура K2A станет отличным ежедневным драйвером..

Облачная синхронизация файлов KeePass

Безопасно синхронизировать пароли между устройствами с помощью любого облачного сервиса. Это включает в себя как Dropbox и Google Drive. Прежде чем вы возразите, я хорошо знаю, что такие сервисы являются кошмаром конфиденциальности. Дело в том, что это не имеет значения.

Каждый файл .kbdx зашифрован самостоятельно с использованием надежного шифрования. По умолчанию K2A использует шифр AES-256 с хэш-аутентификацией SHA-256. Это очень безопасно, но доступны и более сильные варианты.

Единственный способ получить доступ к файлу - использовать мастер-пароль, который должен быть известен только вам. Так что выбирай хороший! Существует также возможность дальнейшего повышения безопасности, требуя, чтобы при открытии файла .kbdx присутствовал файл ключа (созданный вами)..

Другими словами, никто не собирается открывать должным образом защищенный файл .kbdx, независимо от того, насколько публично он хранится..

Однако настоящий параноик может хранить файл .kbdx локально на своих устройствах Android и вручную синхронизировать его с файлами .kdbx, хранящимися на других устройствах, с помощью USB-кабеля или чего-либо подобного. Если вы не планируете использовать функции онлайн-синхронизации K2A, вы можете вместо этого установить автономный Keepass2Android Offline.

Пароли синхронизируются онлайн всякий раз, когда вы сохраняете изменения в базе данных. Это потому, что все ваши программы KeePass на всех ваших устройствах могут получить доступ к файлу .kbdx..

Используя K2A

Настройка и открытие базы данных K2A

Обратите внимание, что политика безопасности K2A больше не разрешает делать скриншоты открытых баз данных. Чтобы проиллюстрировать, как работает KeePass2Android, я использовал несколько скриншотов из Google Play Store.

Установите Keepass2Android Password Safe из магазина Google Play. Единственные необходимые привилегии:

  • Доступ к SD-карте
  • Доступ в Интернет (установите K2A в автономном режиме, если вы не хотите предоставлять эту привилегию)
  • вибрировать

Когда вы впервые открываете K2A, у вас есть возможность открыть существующую базу данных KeePass (файл .kbdx) или создать новую..

Keepass2android file

При открытии существующего файла .kbdx KeePass2Android поддерживает широкий выбор популярных облачных сервисов, а также различные решения для самостоятельного размещения (включая локальное хранилище). Просто войдите в выбранное вами сервисное / персональное решение, если это необходимо, и перейдите к сохраненному файлу .kbdx..

Связь Keepass2Android со сторонними приложениями

Кроме того, вы можете создать новую базу данных KeePass. По умолчанию используется шифр AES-265, но вы можете изменить его на ChaCha20 или Twofish-256. Используется ключ AES-KDF с 500000 раундами шифрования по умолчанию, но его можно изменить на Argon2, если вы предпочитаете.

Вы также можете создать файл ключа для повышения безопасности. Этот файл должен присутствовать для открытия базы данных. Этот файл не должен храниться в Интернете. Вместо этого вам следует хранить его копии локально на любом устройстве, с которым вы хотите открыть файл .kbdx (или, для действительно параноика, носить с собой одну его копию на USB-накопителе и т. П.).

Для получения дополнительной информации о создании базы данных KeePass, пожалуйста, смотрите мой полный обзор KeePass.

главный пароль keepass2 android

Когда файл .kbdx уже найден или создан, вы можете открыть его двумя или тремя способами:

  1. Разблокировка пароля - просто введите полный пароль или пароль, которые вы создали при настройке базы данных.
  2. Быстрая разблокировка (необязательно) - если база данных уже была открыта с использованием ее полного пароля / парольной фразы, ее можно быстро открыть, используя только несколько последних букв пароля / парольной фразы (по умолчанию три). Это, конечно, не так безопасно, как использование полного пароля каждый раз. Но это очень удобно.
  3. Разблокировка отпечатков пальцев (опционально). Если на вашем устройстве есть сканер отпечатков пальцев, вы можете использовать его для разблокировки файла .kbdx. Это заменяет необходимость ввода полного пароля или просто пароля для быстрой разблокировки.

Во всех случаях файл ключа должен присутствовать, если база данных .kbdx требует.

База данных

Пароли могут быть организованы в группы.

Keepass2Android скриншот базы демо-данных

Вы можете создавать новые пароли, проверять и редактировать информацию о пароле.

Keepass2Android пример записи

Интеграция с Android

Вы можете вырезать и вставить имена пользователей и пароли из базы данных, но, как обсуждалось ранее, это не очень безопасно. Проблема смягчается таймаутом буфера обмена (по умолчанию 5 минут, но это можно изменить), но это также довольно громоздко.

Однако KeePass2Android намного опережает своих конкурентов, однако в его интеграции с Android.

Служба автозаполнения Android

Начиная с Android 8.0 Oreo, K2A может интегрироваться с новой службой автозаполнения Android. Теоретически, это автоматически предлагает заполнять имена пользователей и пароли, где бы вы ни встречались на вашем устройстве - будь то в вашем браузере или в приложениях..

Использование Keepass2Android с автозаполнением

На практике поддержка остается немного неоднозначной в настоящее время. Google Chrome, например, который предлагает свой собственный пароль менеджер, упорно отказывается играть в игру. Однако эта функция работает безупречно во многих приложениях, и я нашел ее удачей при входе в учетные записи с помощью браузера Firefox для Android.

Когда это работает (что чаще всего и особенно полезно в Firefox), Служба автозаполнения Android делает использование K2A смехотворно простым.

Ввод с клавиатуры

Для пользователей старых устройств, а также в тех случаях, когда приложения не используют службу автозаполнения Android, основной способ интеграции K2A с Android - через клавиатуру. Он устанавливается вместе с основным приложением, и при желании его можно заменить на обычную клавиатуру. Это наиболее безопасный способ ввода учетных данных и довольно удобный. Он также работает с любым полем пароля в любом приложении.

На моем телефоне Samsung очень просто переключаться между клавиатурами после их установки.

Keepass2 Android смена клавиатуры

Чтобы ввести имена пользователей и пароли в любую веб-страницу или приложение для Android, выберите специальный значок KeePass на клавиатуре. Это вызывает возможность выбрать запись из вашей базы данных KeePass или позволить K2A попытаться найти правильный вариант для вас..

Я должен признать, что нахожу функцию поиска очень удачной, поэтому обычно просто выбираю запись самостоятельно. Если база данных .kbdx еще не открыта, вам нужно будет открыть ее одним из способов, описанных выше.

Keepass2Android Войти в систему

Как только правильная запись найдена или выбрана, K2A входит в режим автозаполнения. Просто выберите правильное поле ввода и выберите Пользователь или Пароль, и клавиатура введет информацию. Легко!

Экран входа в ProtonMail

Вы можете вернуться к обычной клавиатуре, нажав кнопку ABC..

Интеграция браузера

Как уже отмечалось, K2A безумно прост в использовании на новых телефонах в браузерах, которые поддерживают службу автозаполнения Android. Однако даже без этого он работает достаточно плавно в любом браузере..

На веб-странице с логином просто используйте функцию «Поделиться» вашего браузера, чтобы поделиться с K2A.

KeePass2 - интеграция с браузером Android

Разблокируйте базу данных KeePass, и K2A уже должен был найти правильные записи. Я считаю, что поиск записей таким способом более эффективен, чем использование функции поиска с клавиатуры..

Вам все еще нужно использовать клавиатуру K2A в режиме автозаполнения для ввода сведений, если только у вас не установлен и не настроен плагин KeyboardSwap for K2A.

Вывод

Благодаря сквозному характеру открытого исходного кода KeePass - единственный менеджер паролей, который я действительно рекомендую *. KeePass2Android - отличный порт для этого. Он полностью совместим с обычными файлами базы данных KeePass 2.x, без проблем синхронизируется между устройствами и намного лучше интегрируется с Android, чем любой другой порт KeePass, который мне надоел.

Его зависимость от Google Play Services является недостатком, и было бы здорово увидеть версию приложения для F-Droid. Однако, на мой взгляд, эта проблема компенсируется дополнительной безопасностью, обеспечиваемой выделенным методом ввода с клавиатуры..

* После написания этого обзора я также рекомендую менеджер паролей Bitwarden с открытым исходным кодом.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me