В този XDA Spotlight се потапяме в KeePass, междуплатформено приложение с отворен код и напълно безплатно управление на пароли със силни функции за криптиране.
Ако сте се регистрирали за куп различни онлайн уебсайтове и услуги, тогава най-вероятно жонглирате с тон различни пароли за много различни места. Общоизвестно е, че наличието на една и съща парола за множество акаунти е значително по-малко сигурно от избирането на различна парола за всеки акаунт. За съжаление, с това разнообразие и повишена сигурност идва и тежестта на паметта. Точно поради тази причина приложенията за управление на пароли стават все по-популярни през годините. Понастоящем има много кросплатформени решения за съхранение на пароли, базирани на облак, но малцина могат да се похвалят със сигурността на лично домакин база данни с пароли и an база с отворен код, като KeePass мога. И е напълно безплатно.
Популярен мениджър на пароли с отворен код, първоначално създаден за Windows, KeePass има много варианти които улесняват възможностите му за различни платформи – всички те използват шифрованото файлово разширение .kdb или .kdbx за бази данни с пароли.
KeePass2Android е безплатно приложение, което пренася основните функции на KeePass в света на Android – главната сред тях е възможността да хоствате частно своя собствена база данни с ключове на вашия собствен компютър или сървър.Функции и настройка на KeePass
Докато KeePass първоначално е направен за Windows, потребителите на Mac/Linux могат да изтеглят KeePassX за същата функционалност. За да видите пълен списък с варианти на KeePass, посетете официален сайт.
Точно като други програми за запазване на пароли, KeePass и неговите варианти имат определени необходими функции. 256-битово криптиране, опции за проверка на много нива, генериране на парола, заключване на пръстови отпечатъци и поддръжка на различни платформи са сред тези централни функции. Многостепенната проверка се постига чрез използването на „ключови файлове“, които могат да бъдат създадени от почти всеки файл. Просто изберете избрания от вас файл по време на настройката на базата данни и той ще бъде променен на файлово разширение .key, което обозначава способността му да дешифрира вашата база данни (в комбинация с вашата парола). Тази функция, съчетана с възможността на потребителя да хоства криптирана база данни на собствен компютър, сървър или услуга за съхранение в облак, е това, което отличава програмите KeePass.
Хостирането на базата данни на платформа за съхранение в облак е толкова просто, колкото изтеглянето на KeePass (или вариант) на компютър или Mac, създаване на нова база данни с ключове и запазване на базата данни във всяко ваше облачно хранилище избор. Същото може да се направи и за ключовите файлове. Сега приложение като KeePass2Android на вашия телефон с Android може лесно да има достъп до най-актуалното база данни с пароли и го направете с двуфакторно удостоверяване – стига да има интернет връзка на разположение. Без интернет връзка приложението ще покаже най-новата локално кеширана версия на вашата база данни и ще се актуализира следващия път, когато бъде онлайн.
Ако искате да използвате вашия компютър, Mac или сървър като хост на база данни, тогава ще трябва да изтеглите програма като FreeSSHD за Windows или конфигурирайте вградения SSH сървър в Mac OS. И двете са бързи настройки, които използват криптирани предавания чрез защитен протокол за прехвърляне на файлове (SFTP), и двете са безплатни. Ако не сте запознати с това как да настроите SFTP в Windows, следвайте тази връзка за кратко ръководство за настройка. За инструкции, пригодени за Linux машини, посетете тази връзка. На Mac просто отворете раздела „споделяне“ в системните предпочитания и активирайте „отдалечено влизане“. След като SFTP сървърът е настроен, можете запишете вашата база данни и ключов файл навсякъде на устройството и използвайте KeePass2Android за достъп до него чрез SFTP (или други протоколи), когато необходими.
Липсва автоматично попълване
Въпреки че KeePass2Android предлага функции за автоматично попълване, както и неговите колеги за настолни компютри, неговото разпознаване на уебсайтове все още не е достатъчно функционален, за да предлага пароли толкова плавно, колкото би трябвало, въпреки че се надяваме, че Рамка за автоматично попълване в Android O ще реши този проблем за всички приложения за управление на пароли веднъж завинаги. След като влезе в базата данни и работи във фонов режим, приложението трябва да разпознава уебсайтове, за които потребителят притежава идентификационни данни за вход и ги предлага на потребителя от центъра за уведомяване, както е илюстрирано По-долу.
Тъй като работи в момента, за съжаление, изисква няколко стъпки повече от просто плъзгане надолу в центъра за уведомяване и докосване на вашите идентификационни данни. KeePass2Android включва клавиатура на устройството, която може да бъде зададена по подразбиране или да се активира само когато е необходимо. Ако не е зададена като клавиатура по подразбиране, стъпките за „автоматично попълване“ са както следва:
(Когато на уебсайт се изискват идентификационни данни за вход и базата данни е била предварително отключена)
- Докоснете в полето за въвеждане и превключете на клавиатурата KeePass2Android (ако вече не е по подразбиране)
- Натиснете бутона за запазване на парола на клавиатурата и докоснете „избор на запис“
- Изберете съответните идентификационни данни в KeePass2Android (приложението автоматично ще превключи обратно към уебсайта)
- Докоснете отново полето за въвеждане, клавиатурата ще се появи, но само с бутоните „потребителско име“ и „парола“
- Докоснете бутона „потребителско име“, за да попълните полето за потребителско име
- Докоснете бутона „парола“, за да попълните полето за парола
Като цяло тези стъпки са незначително неудобство в усилията за сигурност, но все пак проблем с плавността, който приложения като Lastpass избягват. Важно е да се има предвид мащабът на екипа зад компания като Lastpass – която предлага първокласни решения за запазване на пароли на корпоративно ниво – срещу разработчика(ите) зад тях KeePass2Android. Това е особено важно, като се има предвид, че този сравнително лесен за коригиране проблем е единствената функция, която Lastpass наистина има пред KeePass2Android. Като оставим това предупреждение настрана, Keepass2Android е пълен с функции и функционалност за фина настройка на вашия предпочитано ниво на сигурност, плюс добавената възможност за използване на ключов файл и хостване на вашата собствена парола база данни.
По-лична алтернатива
Използването на KeePass2Android в тандем с KeePass или KeePassX е бриз. Добавянето на пароли в която и да е програма предизвиква почти незабавни актуализации на базата данни и в двете, въпреки че е необходимо ръчно опресняване. Най-доброто от всичко KeePass2Android ви дава достъп до всички основни функции на KeePass/X, както и до няколко екстри. Такива функции включват: позволяване на потребителите да създават нови бази данни, да генерират сигурни пароли, да използват „ключ файлове“ и достъп до бази данни и ключови файлове чрез FTP, SFTP, HTTP/S, локално хранилище и съхранение в облак, между други.
В идеалния случай ключовият файл ще се намира на USB флаш устройство, като по същество ще създаде мобилен, физически ключ за дешифриране на базата данни с ключове на потребителя. По-практичен за мобилни устройства обаче, ключът може да се съхранява в облачно хранилище, отдалечен компютър или където и да е на устройство, използвано за достъп до базата данни – местоположението на което се картографира от потребителя всеки път, когато базата данни се отваря. Това позволява на потребителя да използва всеки привидно „случаен“ файл като метод за проверка във втора стъпка, независимо дали ключът е записан локално или отдалечено.
Можете дори да отидете толкова далеч, че да закупите micro-USB или USB-C към пълноразмерен USB (USB-A) адаптер и да използвате това, за да включите вашия ключов файл всеки път, когато имате нужда от достъп до парола, макар и по-малко практично решение. Колкото и непрактично да е това, то би предложило ниво на физическа сигурност, което е ненадминато и въпреки това налично като опция когато използвате KeePass2Android.
Заключение
Комбинацията от настолни клиенти KeePass и KeePass2Android дава на потребителите страхотна функционалност за съхранение на пароли. Като предоставя най-доброто, което мениджърите на пароли могат да предложат по отношение на функции и персонализиране. Тази настройка с отворен код осигурява страхотна междуплатформена поддръжка, както и една от най-уникалните предоставени функции за сигурност – безпроблемната интеграция на персонално хоствани бази данни с пароли. Опцията за съхраняване на бази данни на по-широкодостъпни облачни платформи като Onedrive, Dropbox и Google Drive завършва силните страни на удобството за потребителя. Основното оплакване в тази област е неуспехът на KeePass2Androids при създаването на правилно функционално автоматично попълване – нещо, което се надяваме да видим коригирано в близко бъдеще с пускането на Android O. С това фиксирано обаче, случаят да се използва друг пазител на пароли става доста труден за изграждане.
Използвате ли KeePass или някой от неговите варианти? Какво използвате за запазване на пароли? Моля, споделете в коментарите по-долу!