I dette XDA Spotlight dykker vi ned i KeePass, en cross-platform, open source og helt gratis adgangskodehåndteringsapp med stærke krypteringsfunktioner.
Hvis du er tilmeldt en masse forskellige online websteder og tjenester, så jonglerer du sandsynligvis med et væld af forskellige adgangskoder til mange forskellige steder. Det er almindeligt kendt, at det er betydeligt mindre sikkert at have den samme adgangskode til flere konti end at vælge en anden adgangskode for hver konto. Desværre, med denne variation og øget sikkerhed kommer byrden af hukommelse. Det er netop grunden til, at adgangskodehåndteringsapplikationer er vokset i popularitet gennem årene. I øjeblikket er der mange cloud-baserede løsninger til lagring af adgangskoder på tværs af platforme, men de færreste kan prale af sikkerheden ved en personligt vært adgangskodedatabase og en open source base, som KeepPass kan. Ogdet er helt gratis.
En populær open source-adgangskodemanager, der oprindeligt blev lavet til Windows, har KeePass
KeePass funktioner og opsætning
Mens KeePass oprindeligt blev lavet til Windows, kan Mac/Linux-brugere downloade KeepPassX for samme funktionalitet. For at se en komplet liste over KeePass-varianter, besøg officiel hjemmeside.
Ligesom andre programmer til opbevaring af adgangskode har KeePass og dets varianter visse nødvendige funktioner. 256-bit kryptering, multi-level verifikationsmuligheder, adgangskodegenerering, fingeraftrykslås og cross-platform support er blandt disse centrale funktioner. Verifikation på flere niveauer opnås ved brug af "nøglefiler", som kan oprettes fra næsten enhver fil. Du skal blot vælge din ønskede fil under opsætningen af databasen, og den vil blive ændret til filtypen .key, som angiver dens evne til at dekryptere din database (i kombination med din adgangskode). Denne funktion, kombineret med brugerens evne til at være vært for en krypteret database på deres egen pc, server eller cloud storage-tjeneste, er det, der adskiller KeePass-programmer.
Hosting af databasen på en cloud-lagringsplatform er lige så simpelt som at downloade KeePass (eller en variant) på en pc eller Mac, oprettelse af en ny nøgledatabase og lagring af databasen til enhver cloud-lagring af din valg. Det samme kan også gøres for nøglefiler. Nu kan en app som KeePass2Android på din Android-telefon nemt få adgang til de mest opdaterede adgangskodedatabase, og gør det med tofaktorautentificering - så længe der er en internetforbindelse ledig. Uden internetforbindelse vil appen vise den seneste lokalt cachelagrede version af din database og opdatere næste gang den går online.
Hvis du gerne vil bruge din pc, Mac eller server som databasevært, så skal du downloade et program som f.eks. FreeSSHD til Windows eller konfigurer den indbyggede SSH-server i Mac OS. Begge er hurtige opsætninger, som bruger krypterede transmissioner gennem Secure File Transfer Protocol (SFTP), og begge er gratis. Hvis du ikke er bekendt med, hvordan du opsætter SFTP på Windows, følg dette link for en hurtig opsætningsvejledning. For instruktioner skræddersyet til Linux-maskiner, besøg dette link. På Mac skal du blot åbne fanen "deling" i Systemindstillinger og aktivere "fjernlogin". Når SFTP-serveren er sat op, kan du evt gem din database og nøglefil hvor som helst på enheden, og brug KeePass2Android til at få adgang til den via SFTP (eller andre protokoller), når havde brug for.
Automatisk udfyldning mangler
Mens KeePass2Android tilbyder automatisk udfyldningsfunktioner, ligesom dets desktop-modstykker gør, er dens anerkendelse af websteder er endnu ikke funktionelle nok til at tilbyde adgangskoder helt så flydende, som det burde, selvom det forhåbentlig Autofill Framework i Android O løser dette problem for alle adgangskodehåndteringsapps én gang for alle. Når først du er logget ind i databasen og kører i baggrunden, bør appen genkende websteder, som brugeren besidder login-legitimationsoplysninger, og tilbyder disse til brugeren fra notifikationscentret som vist under.
Som det fungerer lige nu, kræver det desværre et par trin mere end blot at stryge ned ad notifikationscentret og trykke på dine legitimationsoplysninger. KeePass2Android inkluderer et enhedstastatur, der kan indstilles som din standard eller kun aktiveres, når det er nødvendigt. Hvis det ikke er indstillet som standardtastatur, er trinene til at "udfylde automatisk" som følger:
(Når du er på et websted, der beder om loginoplysninger, og databasen tidligere er blevet låst op)
- Tryk i indtastningsfeltet og skift til KeePass2Android-tastaturet (hvis det ikke allerede er standard)
- Tryk på adgangskodeholder-knappen på tastaturet og tryk på "vælg post"
- Vælg de relevante legitimationsoplysninger i KeePass2Android (appen skifter automatisk tilbage til webstedet)
- Tryk i indtastningsfeltet igen, tastaturet kommer op, men kun med knapperne "brugernavn" og "adgangskode"
- Tryk på knappen "brugernavn" for at udfylde brugernavnsfeltet
- Tryk på knappen "adgangskode" for at udfylde adgangskodefeltet
Alt i alt er disse trin en mindre besvær i bestræbelserne på sikkerhed, men stadig et problem med flydighed, som apps som Lastpass har undgået. Det er vigtigt at huske på omfanget af teamet bag en virksomhed som Lastpass – der tilbyder Premium-løsninger til opbevaring af adgangskoder på virksomhedsniveau – kontra udvikleren(erne) bag KeePass2 Android. Dette er især vigtigt i betragtning af, at denne relativt nemme at rette irritation er den eneste funktion, Lastpass virkelig har over KeePass2Android. Bortset fra denne advarsel er Keepass2Android lige så spækket med funktioner og funktionalitet til at finjustere din foretrukket sikkerhedsniveau plus den tilføjede mulighed for at bruge en nøglefil og hoste din egen adgangskode database.
Et mere personligt alternativ
At bruge KeePass2Android sammen med KeePass eller KeePassX er en leg. Tilføjelse af adgangskoder på begge programmer fremkalder næsten øjeblikkelige databaseopdateringer på tværs af begge, selvom en manuel opdatering er påkrævet. Det bedste af det hele KeePass2Android giver dig adgang til alle KeePass/X’s kernefunktioner, samt et par ekstrafunktioner. Sådanne funktioner omfatter: at tillade brugere at oprette nye databaser, generere sikre adgangskoder, bruge "nøgle filer" og få adgang til databaser og nøglefiler via FTP, SFTP, HTTP/S, lokal lagring og skylagring, bl.a. andre.
Ideelt set ville nøglefilen ligge på et USB-flashdrev, og i det væsentlige skabe en mobil, fysisk nøgle til at dekryptere brugerens nøgledatabase. Mere praktisk til mobile enheder kan nøglen dog gemmes på cloud storage, en fjerncomputer eller hvor som helst på enhed, der bruges til at få adgang til databasen – hvis placering kortlægges af brugeren, hver gang databasen åbnes. Dette giver brugeren mulighed for at udnytte enhver tilsyneladende "tilfældig" fil som en metode til bekræftelse af andet trin, uanset om nøglen er gemt lokalt eller eksternt.
Du kan endda gå så langt som at købe en micro-USB eller USB-C til fuld størrelse USB (USB-A) adapter og bruge dette for at tilslutte din nøglefil, hver gang du skal have adgang til en adgangskode, omend det er mindre praktisk løsning. Hvor upraktisk dette end måtte være, ville det tilbyde et niveau af fysisk sikkerhed, der er uovertruffen, og alligevel tilgængelig som en mulighed når du bruger KeePass2Android.
Konklusion
Kombinationen af KeePass desktop-klienter og KeePass2Android giver brugerne fantastisk adgangskodelagringsfunktionalitet. Mens de leverer det bedste, som adgangskodeadministratorer har at tilbyde med hensyn til funktioner og tilpasning. Denne open source-opsætning sikrer fantastisk support på tværs af platforme samt en af de mest unikke sikkerhedsfunktioner, der leveres – dens sømløse integration af personligt hostede adgangskodedatabaser. Muligheden for at gemme databaser på mere bredt tilgængelige cloudplatforme som Onedrive, Dropbox og Google Drive afrunder styrkerne i brugervenlighed. Hovedklagen på dette område er KeePass2Androids fejl i at skabe en korrekt funktionel auto-fill – noget vi håber at se afhjulpet i den nærmeste fremtid med udgivelsen af Android O. Med dette løst bliver sagen til at bruge en hvilken som helst anden adgangskodeholder en ganske svær en at bygge.
Bruger du KeePass eller en af dens varianter? Hvad bruger du til at opbevare din adgangskode? Del venligst i kommentarerne nedenfor!