Hostujte svůj vlastní správce hesel napříč platformami s KeePass [XDA Spotlight]

V tomto XDA Spotlight se ponoříme do KeePass, multiplatformní, open-source a zcela bezplatné aplikace pro správu hesel se silnými funkcemi šifrování.

Pokud jste se zaregistrovali na spoustu různých online webů a služeb, pravděpodobně žonglujete s mnoha různými hesly pro mnoho různých míst. Je všeobecně známo, že mít stejné heslo pro více účtů je výrazně méně bezpečné než zvolit jiné heslo pro každý účet. Bohužel s touto rozmanitostí a zvýšenou bezpečností přichází zátěž paměti. To je přesně důvod, proč aplikace pro správu hesel v průběhu let vzrostla na popularitě. V současné době existuje mnoho multiplatformních cloudových řešení pro ukládání hesel, avšak jen málo z nich se může pochlubit bezpečností osobně hostil databáze hesel a an open source základna, tak jako KeepPass umět. A jeho zcela zdarma.

KeePass je populární správce hesel s otevřeným zdrojovým kódem původně vytvořený pro Windows mnoho variant které usnadňují jeho multiplatformní schopnosti – všechny využívají šifrované přípony souboru .kdb nebo .kdbx pro databáze hesel.

KeePass2 pro Android je bezplatná aplikace, která přináší základní funkce KeePass do světa Androidu – hlavní z nich je možnost soukromého hostování vlastní databáze klíčů na vašem vlastním počítači nebo serveru.


Funkce a nastavení KeepPass

Zatímco KeePass byl původně vytvořen pro Windows, uživatelé Mac/Linux si mohou stáhnout KeepPassX pro stejnou funkcionalitu. Chcete-li zobrazit úplný seznam variant KeePass, navštivte stránku oficiální webové stránky.

Stejně jako ostatní programy pro uchovávání hesel má KeePass a jeho varianty určité požadované funkce. Mezi tyto hlavní funkce patří 256bitové šifrování, víceúrovňové možnosti ověření, generování hesel, zámek otisků prstů a podpora napříč platformami. Víceúrovňové ověření je dosaženo použitím „klíčových souborů“, které lze vytvořit z většiny souborů. Jednoduše vyberte požadovaný soubor během nastavování databáze a ten se změní na příponu .key, která označuje jeho schopnost dešifrovat vaši databázi (v kombinaci s vaším heslem). Tato funkce ve spojení se schopností uživatele hostovat šifrovanou databázi na svém vlastním počítači, serveru nebo službě cloudového úložiště jsou tím, co odlišuje programy KeePass.

Hostování databáze na platformě cloudového úložiště je stejně jednoduché jako stažení KeePass (nebo varianty) na PC nebo Mac, vytvoření nové databáze klíčů a uložení databáze do libovolného vašeho cloudového úložiště výběr. Totéž lze provést i pro klíčové soubory. Nyní aplikace, jako je KeePass2Android na vašem telefonu Android, může snadno přistupovat k nejaktuálnějším databáze hesel, a to pomocí dvoufaktorové autentizace – pokud je internetové připojení dostupný. Bez připojení k internetu aplikace zobrazí nejnovější verzi vaší databáze uloženou v místní mezipaměti a aktualizuje se, jakmile bude online.

Pokud chcete jako hostitele databáze použít svůj PC, Mac nebo server, budete si muset stáhnout program jako FreeSSHD pro Windows nebo nakonfigurujte vestavěný SSH server v Mac OS. Obě jsou rychlá nastavení, která využívají šifrované přenosy prostřednictvím protokolu SFTP (Secure File Transfer Protocol), a obě jsou zdarma. Pokud nevíte, jak nastavit SFTP ve Windows, postupujte podle pokynů tento odkaz pro rychlý průvodce nastavením. Pokyny přizpůsobené počítačům se systémem Linux naleznete na adrese tento odkaz. Na Macu jednoduše otevřete kartu „sdílení“ v Předvolbách systému a povolte „vzdálené přihlášení“. Po nastavení serveru SFTP můžete uložte svou databázi a soubor klíče kdekoli na zařízení a použijte KeePass2Android pro přístup přes SFTP (nebo jiné protokoly), když potřeboval.

Chybí automatické vyplňování

Zatímco KeePass2Android nabízí funkce automatického vyplňování stejně jako jeho protějšky na stolních počítačích, jeho uznání Webs ještě není dostatečně funkční, aby nabízel hesla tak plynule, jak by měl, i když doufejme, že ano Autofill Framework v Androidu O vyřeší tento problém pro všechny aplikace pro správu hesel jednou provždy. Jakmile se přihlásíte do databáze a běží na pozadí, aplikace by měla rozpoznat weby, pro které je uživatel má přihlašovací údaje a nabídne je uživateli z oznamovacího centra, jak je znázorněno na obrázku níže.

Jak to funguje právě teď, bohužel to vyžaduje několik kroků více, než jen přejet dolů po oznamovacím centru a klepnout na vaše přihlašovací údaje. KeePass2Android obsahuje klávesnici zařízení, kterou lze nastavit jako výchozí nebo ji aktivovat pouze v případě potřeby. Pokud není nastavena jako výchozí klávesnice, kroky pro „automatické vyplňování“ jsou následující:

(Pokud jste na webu, který požaduje přihlašovací údaje a databáze byla dříve odemčena)

  1. Klepněte do vstupního pole a přepněte na klávesnici KeePass2Android (pokud již není výchozí)
  2. Stiskněte tlačítko správce hesel na klávesnici a klepněte na „vybrat záznam“
  3. Vyberte příslušné přihlašovací údaje v KeePass2Android (aplikace se automaticky přepne zpět na web)
  4. Klepněte znovu do vstupního pole, objeví se klávesnice, ale pouze s tlačítky „uživatelské jméno“ a „heslo“
  5. Klepnutím na tlačítko „uživatelské jméno“ vyplňte pole uživatelského jména
  6. Klepnutím na tlačítko „heslo“ vyplňte pole pro heslo

Celkově jsou tyto kroky menší nepříjemností ve snaze o zabezpečení, ale stále jde o problém plynulosti, kterému se aplikace jako Lastpass vyhýbaly. Je důležité mít na paměti rozsah týmu za společností jako je Lastpass – která nabízí prémiová řešení pro správu hesel na podnikové úrovni – versus vývojáři za nimi KeePass2 pro Android. To je obzvláště důležité vzhledem k tomu, že tato relativně snadno opravitelná nepříjemnost je jedinou funkcí, kterou Lastpass skutečně má oproti KeePass2Android. Toto upozornění stranou, Keepass2Android je v každém kousku nabitý funkcemi a funkcemi, které doladí vaše preferovaná úroveň zabezpečení plus přidaná možnost využívat soubor klíče a hostovat vlastní heslo databáze.


Osobnější alternativa

Používání KeePass2Android v tandemu s KeePass nebo KeePassX je hračka. Přidání hesel do obou programů vyvolá téměř okamžitou aktualizaci databáze v obou programech, i když je vyžadována ruční aktualizace. Nejlepší ze všech KeePass2Android vám poskytuje přístup ke všem základním funkcím KeePass/X a také k několika doplňkům. Mezi tyto funkce patří: umožňuje uživatelům vytvářet nové databáze, generovat bezpečná hesla, využívat „klíč soubory“ a přistupovat k databázím a klíčovým souborům prostřednictvím FTP, SFTP, HTTP/S, místního úložiště a cloudového úložiště, mezi ostatní.

V ideálním případě by soubor klíče byl umístěn na USB flash disku, což by v podstatě vytvořilo mobilní fyzický klíč k dešifrování databáze klíčů uživatele. Pro mobilní zařízení je však praktičtější, že klíč může být uložen v cloudovém úložišti, vzdáleném počítači nebo kdekoli na něm zařízení používané pro přístup k databázi – jehož umístění je mapováno uživatelem při každém otevření databáze. To umožňuje uživateli využít jakýkoli zdánlivě „náhodný“ soubor jako metodu ověření ve druhém kroku, bez ohledu na to, zda je klíč uložen lokálně nebo vzdáleně.

Můžete dokonce zajít tak daleko, že si zakoupíte adaptér micro-USB nebo USB-C na USB (USB-A) plné velikosti a použijete toto pro zasunutí souboru klíče pokaždé, když potřebujete získat přístup k heslu, i když méně praktické řešení. Jakkoli by to mohlo být nepraktické, nabízelo by to nepřekonatelnou úroveň fyzické bezpečnosti, která by byla přesto dostupná jako volba při používání KeePass2Android.


Závěr

Kombinace desktopových klientů KeePass a KeePass2Android poskytuje uživatelům skvělé funkce pro ukládání hesel. Zároveň poskytuje to nejlepší, co mohou správci hesel nabídnout, pokud jde o funkce a přizpůsobení. Toto nastavení s otevřeným zdrojovým kódem zajišťuje skvělou podporu napříč platformami a také jednu z nejunikátnějších poskytovaných bezpečnostních funkcí – bezproblémovou integraci osobně hostovaných databází hesel. Možnost ukládat databáze na široce přístupných cloudových platformách, jako jsou Onedrive, Dropbox a Google Drive, završuje silné stránky uživatelské přívětivosti. Hlavní stížností v této oblasti je selhání KeePass2Androids při vytváření správně funkčního automatického vyplňování – něco, co doufáme, že bude v blízké budoucnosti opraveno vydáním Android O. S tímto opraveným se však případ použití jakéhokoli jiného správce hesel stává poměrně obtížným.


Používáte KeePass nebo některou z jeho variant? Co používáte pro uchování hesla? Podělte se prosím v komentářích níže!