In diesem XDA Spotlight tauchen wir in KeePass ein, eine plattformübergreifende, quelloffene und völlig kostenlose Passwort-Manager-App mit starken Verschlüsselungsfunktionen.
Wenn Sie für eine Reihe verschiedener Online-Websites und -Dienste angemeldet sind, jonglieren Sie wahrscheinlich mit einer Menge verschiedener Passwörter für viele verschiedene Orte. Es ist allgemein bekannt, dass das gleiche Passwort für mehrere Konten deutlich unsicherer ist, als für jedes Konto ein anderes Passwort zu wählen. Leider geht mit dieser Vielfalt und der erhöhten Sicherheit auch die Speicherbelastung einher. Genau aus diesem Grund erfreuen sich Passwort-Manager-Anwendungen im Laufe der Jahre immer größerer Beliebtheit. Derzeit gibt es viele plattformübergreifende, cloudbasierte Lösungen zur Passwortspeicherung, allerdings können nur wenige mit der Sicherheit eines solchen aufwarten persönlich bewirtet Passwortdatenbank und eine Open-Source-Basis, als KeePass dürfen. Und sein total frei.
KeePass ist ein beliebter Open-Source-Passwort-Manager, der ursprünglich für Windows entwickelt wurde
KeePass-Funktionen und -Setup
Während KeePass ursprünglich für Windows entwickelt wurde, können Mac-/Linux-Benutzer es herunterladen KeePassX für die gleiche Funktionalität. Eine vollständige Liste der KeePass-Varianten finden Sie unter offizielle Website.
Genau wie andere Programme zur Passwortverwaltung verfügen auch KeePass und seine Varianten über bestimmte erforderliche Funktionen. 256-Bit-Verschlüsselung, mehrstufige Verifizierungsmöglichkeiten, Passwortgenerierung, Fingerabdrucksperre und plattformübergreifende Unterstützung gehören zu diesen zentralen Funktionen. Die mehrstufige Verifizierung wird durch die Verwendung von „Schlüsseldateien“ erreicht, die aus fast jeder Datei erstellt werden können. Wählen Sie einfach während der Datenbankeinrichtung die gewünschte Datei aus und sie wird in die Dateierweiterung .key geändert, die angibt, dass sie Ihre Datenbank entschlüsseln kann (in Kombination mit Ihrem Passwort). Diese Funktion, gepaart mit der Möglichkeit des Benutzers, eine verschlüsselte Datenbank auf seinem eigenen PC, Server oder Cloud-Speicherdienst zu hosten, zeichnet KeePass-Programme aus.
Das Hosten der Datenbank auf einer Cloud-Speicherplattform ist so einfach wie das Herunterladen von KeePass (oder einer Variante). auf einem PC oder Mac, erstellen Sie eine neue Schlüsseldatenbank und speichern Sie die Datenbank in einem beliebigen Cloud-Speicher Ihres Unternehmens Auswahl. Dasselbe kann auch für Schlüsseldateien durchgeführt werden. Jetzt kann eine App wie KeePass2Android auf Ihrem Android-Telefon problemlos auf die aktuellsten Informationen zugreifen Passwortdatenbank und zwar mit Zwei-Faktor-Authentifizierung – sofern eine Internetverbindung besteht verfügbar. Ohne Internetverbindung zeigt die App die neueste lokal zwischengespeicherte Version Ihrer Datenbank an und aktualisiert sie, wenn sie das nächste Mal online geht.
Wenn Sie Ihren PC, Mac oder Server als Datenbankhost verwenden möchten, müssen Sie ein Programm wie herunterladen FreeSSHD für Windows oder konfigurieren Sie den integrierten SSH-Server in Mac OS. Bei beiden handelt es sich um schnelle Setups, die verschlüsselte Übertragungen über das Secure File Transfer Protocol (SFTP) nutzen, und beide sind kostenlos. Wenn Sie mit der Einrichtung von SFTP unter Windows nicht vertraut sind, folgen Sie den Anweisungen dieser Link für eine Kurzanleitung zur Einrichtung. Für auf Linux-Maschinen zugeschnittene Anweisungen finden Sie unter dieser Link. Öffnen Sie auf dem Mac einfach die Registerkarte „Freigabe“ in den Systemeinstellungen und aktivieren Sie „Remote-Anmeldung“. Sobald der SFTP-Server eingerichtet ist, können Sie dies tun Speichern Sie Ihre Datenbank und Schlüsseldatei an einem beliebigen Ort auf dem Gerät und verwenden Sie KeePass2Android, um über SFTP (oder andere Protokolle) darauf zuzugreifen erforderlich.
Automatisches Ausfüllen fehlt
Während KeePass2Android genau wie seine Desktop-Pendants Funktionen zum automatischen Ausfüllen bietet, ist seine Erkennung von Websites sind noch nicht funktionsfähig genug, um Passwörter ganz so flüssig anzubieten, wie sie sollten, hoffentlich aber Autofill-Framework in Android O wird dieses Problem für alle Passwort-Manager-Apps ein für alle Mal lösen. Sobald die App bei der Datenbank angemeldet ist und im Hintergrund läuft, sollte sie Websites erkennen, für die die Der Benutzer verfügt über Anmeldeinformationen und bietet diese dem Benutzer wie abgebildet im Benachrichtigungscenter an unten.
Da es jetzt funktioniert, sind leider ein paar Schritte mehr erforderlich, als einfach im Benachrichtigungscenter nach unten zu wischen und auf Ihre Anmeldeinformationen zu tippen. KeePass2Android enthält eine Gerätetastatur, die als Standard festgelegt oder nur bei Bedarf aktiviert werden kann. Wenn die Tastatur nicht als Standardtastatur festgelegt ist, lauten die Schritte zum „automatischen Ausfüllen“ wie folgt:
(Wenn Sie auf einer Website nach Anmeldeinformationen fragen und die Datenbank zuvor entsperrt wurde)
- Tippen Sie in das Eingabefeld und wechseln Sie zur KeePass2Android-Tastatur (falls nicht bereits die Standardtastatur).
- Klicken Sie auf der Tastatur auf die Schaltfläche „Passwort verwalten“ und tippen Sie auf „Eintrag auswählen“.
- Wählen Sie die entsprechenden Anmeldeinformationen in KeePass2Android aus (die App wechselt automatisch zurück zur Website).
- Tippen Sie erneut in das Eingabefeld, die Tastatur erscheint, jedoch nur mit den Schaltflächen „Benutzername“ und „Passwort“
- Tippen Sie auf die Schaltfläche „Benutzername“, um das Feld „Benutzername“ auszufüllen
- Tippen Sie auf die Schaltfläche „Passwort“, um das Passwortfeld auszufüllen
Insgesamt stellen diese Schritte eine geringfügige Unannehmlichkeit im Bemühen um Sicherheit dar, stellen aber immer noch ein Problem der Fluidität dar, das Apps wie Lastpass vermieden haben. Es ist wichtig, die Größe des Teams zu berücksichtigen, das hinter einem Unternehmen wie Lastpass steht, das Angebote anbietet Premium-Lösungen für die Passwortverwaltung auf Unternehmensebene – im Vergleich zu den Entwicklern dahinter KeePass2Android. Dies ist besonders wichtig, wenn man bedenkt, dass dieses relativ einfach zu behebende Ärgernis die einzige Funktion ist, die Lastpass wirklich über KeePass2Android verfügt. Abgesehen von diesem Vorbehalt ist Keepass2Android genauso vollgepackt mit Features und Funktionen zur Feinabstimmung Ihres Geräts bevorzugte Sicherheitsstufe sowie die zusätzliche Möglichkeit, eine Schlüsseldatei zu verwenden und Ihr eigenes Passwort zu hosten Datenbank.
Eine persönlichere Alternative
Die Verwendung von KeePass2Android zusammen mit KeePass oder KeePassX ist ein Kinderspiel. Das Hinzufügen von Passwörtern zu einem der beiden Programme führt zu fast sofortigen Datenbankaktualisierungen in beiden Programmen, obwohl eine manuelle Aktualisierung erforderlich ist. Das Beste von allem ist, dass Sie mit KeePass2Android auf alle Kernfunktionen von KeePass/X sowie auf einige Extras zugreifen können. Zu diesen Funktionen gehören: Benutzer können neue Datenbanken erstellen, sichere Passwörter generieren und „Schlüssel“ verwenden Dateien“ und greifen Sie unter anderem über FTP, SFTP, HTTP/S, lokalen Speicher und Cloud-Speicher auf Datenbanken und Schlüsseldateien zu Andere.
Idealerweise befindet sich die Schlüsseldatei auf einem USB-Flash-Laufwerk und erstellt im Wesentlichen einen mobilen, physischen Schlüssel zum Entschlüsseln der Schlüsseldatenbank des Benutzers. Praktischer für mobile Geräte ist jedoch, dass der Schlüssel im Cloud-Speicher, auf einem Remote-Computer oder irgendwo auf dem Computer gespeichert werden kann Gerät, das für den Zugriff auf die Datenbank verwendet wird – dessen Standort der Benutzer bei jedem Öffnen der Datenbank zuordnet. Dadurch kann der Benutzer jede scheinbar „zufällige“ Datei als zweite Überprüfungsmethode nutzen, unabhängig davon, ob der Schlüssel lokal oder remote gespeichert ist.
Sie könnten sogar so weit gehen, einen Micro-USB- oder USB-C-auf-USB-A-Adapter (Full-Size) zu kaufen und zu verwenden Auf diese Weise können Sie Ihre Schlüsseldatei jedes Mal eingeben, wenn Sie auf ein Passwort zugreifen müssen, wenn auch weniger praktisch Lösung. So unpraktisch dies auch sein mag, es würde ein Maß an physischer Sicherheit bieten, das unübertroffen ist und dennoch als verfügbar ist Möglichkeit bei Verwendung von KeePass2Android.
Abschluss
Die Kombination aus KeePass-Desktop-Clients und KeePass2Android bietet Benutzern hervorragende Funktionen zum Speichern von Passwörtern. Gleichzeitig bieten sie das Beste, was Passwort-Manager in Bezug auf Funktionen und Anpassungsmöglichkeiten zu bieten haben. Dieses Open-Source-Setup gewährleistet eine hervorragende plattformübergreifende Unterstützung sowie eine der einzigartigsten Sicherheitsfunktionen – die nahtlose Integration persönlich gehosteter Passwortdatenbanken. Die Möglichkeit, Datenbanken auf allgemein zugänglichen Cloud-Plattformen wie Onedrive, Dropbox und Google Drive zu speichern, rundet die Stärken der Benutzerfreundlichkeit ab. Die Hauptbeschwerde in diesem Bereich ist das Versagen von KeePass2Android bei der Erstellung einer ordnungsgemäß funktionierenden automatischen Ausfüllung – wir hoffen, dass dies in naher Zukunft mit der Veröffentlichung von Android O behoben wird. Wenn dies jedoch behoben ist, wird es ziemlich schwierig, einen anderen Passwort-Manager zu verwenden.
Verwenden Sie KeePass oder eine seiner Varianten? Was verwenden Sie zur Passwortaufbewahrung? Bitte teilen Sie es in den Kommentaren unten!