في هذا XDA Spotlight، نتعمق في KeePass، وهو تطبيق متعدد المنصات ومفتوح المصدر ومجاني تمامًا لإدارة كلمات المرور مع ميزات تشفير قوية.
إذا قمت بالتسجيل في مجموعة من مواقع الويب والخدمات المختلفة عبر الإنترنت، فمن المحتمل أنك تستخدم عددًا كبيرًا من كلمات المرور المختلفة للعديد من الأماكن المختلفة. من المعروف أن الحصول على نفس كلمة المرور لحسابات متعددة أقل أمانًا بكثير من اختيار كلمة مرور مختلفة لكل حساب. لسوء الحظ، مع هذا التنوع وزيادة الأمان يأتي عبء الذاكرة. وهذا هو بالضبط سبب زيادة شعبية تطبيقات إدارة كلمات المرور على مر السنين. يوجد حاليًا العديد من حلول تخزين كلمات المرور المستندة إلى السحابة عبر الأنظمة الأساسية، ومع ذلك، قليل منها يمكنه التفاخر بأمان استضافته شخصيا قاعدة بيانات كلمة المرور، و قاعدة مفتوحة المصدر، مثل كي باس يستطيع. وهو كذلك مجانا تماما.
يعد KeePass أحد برامج إدارة كلمات المرور الشهيرة مفتوحة المصدر والتي تم تصميمها في الأصل لنظام التشغيل Windows العديد من المتغيرات مما يسهل قدراته عبر الأنظمة الأساسية - وكلها تستخدم امتداد الملف المشفر .kdb أو .kdbx لقواعد بيانات كلمات المرور.
KeePass2Android هو تطبيق مجاني يجلب ميزات KeePass الأساسية إلى عالم Android - وأهمها، القدرة على استضافة قاعدة بياناتك الرئيسية بشكل خاص، على جهاز الكمبيوتر أو الخادم الخاص بك.ميزات وإعدادات KeePass
على الرغم من أن KeePass تم تصميمه في الأصل لنظام التشغيل Windows، إلا أنه يمكن لمستخدمي Mac/Linux تنزيله كي باس اكس لنفس الوظيفة. للاطلاع على قائمة كاملة بمتغيرات KeePass، قم بزيارة الموقع الرسمي.
تمامًا مثل برامج حفظ كلمات المرور الأخرى، يتمتع برنامج KeePass ومتغيراته ببعض الميزات المطلوبة. يعد تشفير 256 بت وخيارات التحقق متعدد المستويات وإنشاء كلمة المرور وقفل بصمة الإصبع والدعم عبر الأنظمة الأساسية من بين هذه الوظائف المركزية. يتم التحقق متعدد المستويات من خلال استخدام "الملفات الرئيسية" التي يمكن إنشاؤها من أي ملف تقريبًا. ما عليك سوى تحديد الملف الذي تختاره أثناء إعداد قاعدة البيانات وسيتم تغييره إلى امتداد الملف .key، مما يدل على قدرته على فك تشفير قاعدة البيانات الخاصة بك (بالاشتراك مع كلمة المرور الخاصة بك). هذه الميزة، إلى جانب قدرة المستخدم على استضافة قاعدة بيانات مشفرة على جهاز الكمبيوتر الخاص به أو الخادم أو خدمة التخزين السحابية، هي ما يميز برامج KeePass.
تعد استضافة قاعدة البيانات على منصة التخزين السحابية أمرًا بسيطًا مثل تنزيل KeePass (أو بديل) على جهاز كمبيوتر شخصي أو جهاز Mac، وإنشاء قاعدة بيانات رئيسية جديدة، وحفظ قاعدة البيانات في أي وحدة تخزين سحابية خاصة بك خيار. يمكن فعل الشيء نفسه بالنسبة للملفات الرئيسية أيضًا. الآن يمكن لتطبيق مثل KeePass2Android على هاتف Android الخاص بك الوصول بسهولة إلى أحدث التحديثات قاعدة بيانات كلمة المرور، وقم بذلك باستخدام المصادقة الثنائية - طالما كان هناك اتصال بالإنترنت متاح. بدون الاتصال بالإنترنت، سيعرض التطبيق أحدث إصدار مخبأ محليًا لقاعدة البيانات الخاصة بك، وسيقوم بالتحديث في المرة التالية التي يتصل فيها بالإنترنت.
إذا كنت ترغب في استخدام جهاز الكمبيوتر أو جهاز Mac أو الخادم الخاص بك كمضيف لقاعدة البيانات، فسيتعين عليك تنزيل برنامج مثل FreeSSHD لنظام التشغيل Windows أو قم بتكوين خادم SSH المدمج في نظام التشغيل Mac OS. كلاهما عبارة عن إعدادات سريعة تستخدم عمليات النقل المشفرة من خلال بروتوكول نقل الملفات الآمن (SFTP)، وكلاهما مجاني. إذا لم تكن على دراية بكيفية إعداد SFTP على نظام التشغيل Windows، فتابع هذا الرابط للحصول على دليل الإعداد السريع. للحصول على تعليمات مخصصة لأجهزة Linux، تفضل بزيارة هذا الرابط. على نظام Mac، ما عليك سوى فتح علامة التبويب "المشاركة" في تفضيلات النظام، وتمكين "تسجيل الدخول عن بُعد". بمجرد إعداد خادم SFTP، يمكنك القيام بذلك احفظ قاعدة البيانات وملف المفتاح الخاص بك في أي مكان على الجهاز واستخدم KeePass2Android للوصول إليه عبر SFTP (أو بروتوكولات أخرى) عندما ضروري.
نقص الملء التلقائي
في حين أن KeePass2Android يقدم ميزات الملء التلقائي تمامًا كما تفعل نظيراتها على سطح المكتب، إلا أن الاعتراف بها مواقع الويب ليست فعالة بعد بما يكفي لتقديم كلمات المرور بسلاسة كما ينبغي، على الرغم من أنه من المأمول أن تكون كذلك إطار الملء التلقائي في Android O سوف يحل هذه المشكلة لجميع تطبيقات إدارة كلمات المرور مرة واحدة وإلى الأبد. بمجرد تسجيل الدخول إلى قاعدة البيانات وتشغيلها في الخلفية، يجب أن يتعرف التطبيق على مواقع الويب التي تم تسجيل الدخول إليها يمتلك المستخدم بيانات اعتماد تسجيل الدخول، ويقدمها للمستخدم من داخل مركز الإشعارات كما هو موضح أقل.
نظرًا لأنه يعمل الآن، لسوء الحظ، فإنه يتطلب بضع خطوات أكثر من مجرد التمرير لأسفل مركز الإشعارات والنقر على بيانات الاعتماد الخاصة بك. يتضمن KeePass2Android لوحة مفاتيح الجهاز التي يمكن تعيينها كلوحة مفاتيح افتراضية، أو تنشيطها فقط عند الحاجة. إذا لم يتم تعيينها كلوحة المفاتيح الافتراضية، فإن خطوات "الملء التلقائي" هي كما يلي:
(عندما تكون على موقع ويب تطلب بيانات اعتماد تسجيل الدخول، وتكون قاعدة البيانات قد تم فتحها مسبقًا)
- اضغط على حقل الإدخال وقم بالتبديل إلى لوحة المفاتيح KeePass2Android (إذا لم تكن لوحة المفاتيح الافتراضية بالفعل)
- اضغط على زر حارس كلمة المرور على لوحة المفاتيح وانقر على "تحديد إدخال"
- حدد بيانات الاعتماد ذات الصلة في KeePass2Android (سيتحول التطبيق تلقائيًا مرة أخرى إلى موقع الويب)
- اضغط على حقل الإدخال مرة أخرى، ستظهر لوحة المفاتيح، ولكن فقط مع زري "اسم المستخدم" و"كلمة المرور"
- اضغط على زر "اسم المستخدم" لملء حقل اسم المستخدم
- اضغط على زر "كلمة المرور" لملء حقل كلمة المرور
في المجمل، تمثل هذه الخطوات إزعاجًا بسيطًا في السعي لتحقيق الأمان، ولكنها لا تزال مشكلة تتعلق بالسيولة والتي تجنبتها تطبيقات مثل Lastpass. من المهم أن تضع في اعتبارك حجم الفريق الذي يقف وراء شركة مثل Lastpass – التي تقدم خدماتها حلول متميزة لحفظ كلمات المرور على مستوى المؤسسة - مقابل المطور (المطورين) الذي يقف وراءها KeePass2Android. يعد هذا مهمًا بشكل خاص بالنظر إلى أن هذا الإزعاج الذي يسهل إصلاحه نسبيًا هو الميزة الوحيدة التي يمتلكها Lastpass بالفعل عبر KeePass2Android. وبغض النظر عن هذا التحذير، فإن Keepass2Android مليء بالميزات والوظائف لتحسين أداء جهازك مستوى الأمان المفضل، بالإضافة إلى القدرة الإضافية على استخدام ملف رئيسي واستضافة كلمة المرور الخاصة بك قاعدة البيانات.
بديل شخصي أكثر
يعد استخدام KeePass2Android جنبًا إلى جنب مع KeePass أو KeePassX أمرًا سهلاً. تؤدي إضافة كلمات مرور على أي من البرنامجين إلى حدوث تحديثات فورية لقاعدة البيانات عبر كليهما، على الرغم من أن التحديث اليدوي مطلوب. أفضل ما في الأمر هو أن KeePass2Android يتيح لك الوصول إلى جميع ميزات KeePass/X الأساسية، بالإضافة إلى بعض الإضافات. تتضمن هذه الميزات ما يلي: السماح للمستخدمين بإنشاء قواعد بيانات جديدة، وإنشاء كلمات مرور آمنة، واستخدام "key الملفات"، والوصول إلى قواعد البيانات والملفات الرئيسية من خلال FTP وSFTP وHTTP/S والتخزين المحلي والتخزين السحابي، من بين آحرون.
من الناحية المثالية، سيكون ملف المفتاح موجودًا على محرك أقراص USB محمول، مما يؤدي بشكل أساسي إلى إنشاء مفتاح مادي متنقل لفك تشفير قاعدة البيانات الرئيسية للمستخدم. ومع ذلك، فإن الأمر الأكثر عملية بالنسبة للأجهزة المحمولة هو أنه قد يتم تخزين المفتاح على وحدة تخزين سحابية، أو جهاز كمبيوتر بعيد، أو في أي مكان على جهاز الكمبيوتر الجهاز المستخدم للوصول إلى قاعدة البيانات - والذي يتم تعيين موقعه من قبل المستخدم في كل مرة يتم فيها فتح قاعدة البيانات. يتيح ذلك للمستخدم الاستفادة من أي ملف يبدو "عشوائيًا" كطريقة للتحقق في الخطوة الثانية، بغض النظر عما إذا كان المفتاح محفوظًا محليًا أو عن بعد.
يمكنك أيضًا الذهاب إلى حد شراء محول micro-USB أو USB-C إلى USB (USB-A) بالحجم الكامل واستخدامه. هذا لتوصيل ملف المفتاح الخاص بك في كل مرة تحتاج فيها إلى الوصول إلى كلمة المرور، وإن كان ذلك أقل عملية حل. ومهما كان ذلك غير عملي، فإنه سيوفر مستوى من الأمان الجسدي غير مسبوق، ومع ذلك فهو متاح كوسيلة خيار عند استخدام KeePass2Android.
خاتمة
يوفر الجمع بين عملاء سطح المكتب KeePass وKeePass2Android للمستخدمين وظيفة رائعة لتخزين كلمات المرور. مع توفير أفضل ما يقدمه مديرو كلمات المرور من حيث الميزات والتخصيص. يضمن هذا الإعداد مفتوح المصدر دعمًا رائعًا عبر الأنظمة الأساسية بالإضافة إلى إحدى ميزات الأمان الفريدة المتوفرة - التكامل السلس لقواعد بيانات كلمات المرور المستضافة شخصيًا. إن خيار تخزين قواعد البيانات على منصات سحابية يمكن الوصول إليها على نطاق أوسع مثل Onedrive وDropbox وGoogle Drive يكمل نقاط القوة في سهولة الاستخدام. الشكوى الرئيسية في هذا المجال هي فشل KeePass2Androids في إنشاء تعبئة تلقائية تعمل بشكل صحيح - وهو أمر نأمل أن نراه يتم علاجه في المستقبل القريب مع إصدار Android O. ومع إصلاح هذه المشكلة، تصبح حالة استخدام أي برنامج حماية آخر لكلمات المرور أمرًا صعبًا للغاية.
هل تستخدم KeePass أو أحد إصداراته؟ ماذا تستخدم لحفظ كلمة المرور؟ شاركنا بالتعليق في الأسفل!