Σε αυτό το XDA Spotlight, βουτάμε στο KeePass, μια εφαρμογή διαχείρισης κωδικών πρόσβασης σε πολλαπλές πλατφόρμες, ανοιχτού κώδικα και εντελώς δωρεάν με ισχυρές δυνατότητες κρυπτογράφησης.
Εάν είστε εγγεγραμμένοι σε μια δέσμη διαφορετικών διαδικτυακών τοποθεσιών και υπηρεσιών, τότε πιθανότατα θα χρησιμοποιήσετε πολλούς διαφορετικούς κωδικούς πρόσβασης για πολλά διαφορετικά μέρη. Είναι ευρέως γνωστό ότι η κατοχή του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς είναι σημαντικά λιγότερο ασφαλής από την επιλογή διαφορετικού κωδικού πρόσβασης για κάθε λογαριασμό. Δυστυχώς, με αυτή την ποικιλία και την αυξημένη ασφάλεια έρχεται το βάρος της μνήμης. Αυτός είναι ακριβώς ο λόγος που οι εφαρμογές διαχείρισης κωδικών πρόσβασης έχουν αυξηθεί σε δημοτικότητα με τα χρόνια. Επί του παρόντος, υπάρχουν πολλές λύσεις αποθήκευσης κωδικών πρόσβασης που βασίζονται στο σύννεφο μεταξύ πλατφορμών, ωστόσο, λίγοι μπορούν να καυχηθούν για την ασφάλεια ενός φιλοξενείται προσωπικά βάση δεδομένων κωδικών πρόσβασης και ένα βάση ανοιχτού κώδικα, όπως και KeePass μπορώ. Και είναι εντελώς δωρεάν.
Ένα δημοφιλές λογισμικό διαχείρισης κωδικών πρόσβασης ανοιχτού κώδικα που δημιουργήθηκε αρχικά για Windows, το KeePass πολλές παραλλαγές που διευκολύνουν τις ικανότητές του σε πολλαπλές πλατφόρμες – όλες χρησιμοποιούν την κρυπτογραφημένη επέκταση αρχείου .kdb ή .kdbx για βάσεις δεδομένων κωδικών πρόσβασης. KeePass2Android είναι μια δωρεάν εφαρμογή που φέρνει τις βασικές λειτουργίες του KeePass στον κόσμο του Android – κυριότερο μεταξύ αυτών, τη δυνατότητα να φιλοξενείτε ιδιωτικά τη δική σας βάση δεδομένων κλειδιών, στον δικό σας υπολογιστή ή διακομιστή.
Λειτουργίες KeePass και Ρύθμιση
Ενώ το KeePass δημιουργήθηκε αρχικά για Windows, οι χρήστες Mac/Linux μπορούν να κάνουν λήψη KeePassX για την ίδια λειτουργικότητα. Για να δείτε μια πλήρη λίστα παραλλαγών KeePass, επισκεφθείτε τη διεύθυνση επίσημη ιστοσελίδα.
Όπως και άλλα προγράμματα διατήρησης κωδικού πρόσβασης, το KeePass και οι παραλλαγές του έχουν ορισμένα απαραίτητα χαρακτηριστικά. Η κρυπτογράφηση 256 bit, οι επιλογές επαλήθευσης πολλαπλών επιπέδων, η δημιουργία κωδικού πρόσβασης, το κλείδωμα δακτυλικών αποτυπωμάτων και η υποστήριξη πολλαπλών πλατφορμών είναι μεταξύ αυτών των κεντρικών λειτουργιών. Η επαλήθευση πολλαπλών επιπέδων επιτυγχάνεται μέσω της χρήσης «αρχείων κλειδιών» που μπορούν να δημιουργηθούν από τα περισσότερα αρχεία. Απλώς επιλέξτε το αρχείο της επιλογής σας κατά τη ρύθμιση της βάσης δεδομένων και θα αλλάξει στην επέκταση αρχείου .key, που υποδηλώνει την ικανότητά του να αποκρυπτογραφεί τη βάση δεδομένων σας (σε συνδυασμό με τον κωδικό πρόσβασής σας). Αυτή η δυνατότητα, σε συνδυασμό με την ικανότητα του χρήστη να φιλοξενεί μια κρυπτογραφημένη βάση δεδομένων στον δικό του υπολογιστή, διακομιστή ή υπηρεσία αποθήκευσης cloud, είναι που ξεχωρίζουν τα προγράμματα KeePass.
Η φιλοξενία της βάσης δεδομένων σε μια πλατφόρμα αποθήκευσης cloud είναι τόσο απλή όσο η λήψη του KeePass (ή μιας παραλλαγής) σε υπολογιστή ή Mac, δημιουργώντας μια νέα βάση δεδομένων κλειδιών και αποθηκεύοντας τη βάση δεδομένων σε οποιοδήποτε χώρο αποθήκευσης cloud επιλογή. Το ίδιο μπορεί να γίνει και για τα βασικά αρχεία. Τώρα μια εφαρμογή όπως το KeePass2Android στο τηλέφωνό σας Android μπορεί εύκολα να έχει πρόσβαση στα πιο ενημερωμένα βάση δεδομένων κωδικών πρόσβασης και κάντε το με έλεγχο ταυτότητας δύο παραγόντων – εφόσον υπάρχει σύνδεση στο Διαδίκτυο διαθέσιμος. Χωρίς σύνδεση στο Διαδίκτυο, η εφαρμογή θα εμφανίσει την πιο πρόσφατη τοπικά αποθηκευμένη στην προσωρινή μνήμη έκδοση της βάσης δεδομένων σας και θα ενημερώσει την επόμενη φορά που θα συνδεθεί στο διαδίκτυο.
Εάν θέλετε να χρησιμοποιήσετε τον υπολογιστή, το Mac ή τον διακομιστή σας ως κεντρικό υπολογιστή βάσης δεδομένων, τότε θα πρέπει να κατεβάσετε ένα πρόγραμμα όπως FreeSSHD για Windows ή διαμορφώστε τον ενσωματωμένο διακομιστή SSH στο Mac OS. Και οι δύο είναι γρήγορες ρυθμίσεις, οι οποίες χρησιμοποιούν κρυπτογραφημένες μεταδόσεις μέσω του πρωτοκόλλου ασφαλούς μεταφοράς αρχείων (SFTP), και οι δύο είναι δωρεάν. Εάν δεν είστε εξοικειωμένοι με τον τρόπο ρύθμισης του SFTP στα Windows, ακολουθήστε αυτός ο σύνδεσμος για έναν γρήγορο οδηγό εγκατάστασης. Για οδηγίες προσαρμοσμένες σε μηχανές Linux, επισκεφθείτε αυτός ο σύνδεσμος. Σε Mac, απλώς ανοίξτε την καρτέλα "κοινή χρήση" στις Προτιμήσεις συστήματος και ενεργοποιήστε την "απομακρυσμένη σύνδεση". Μόλις ρυθμιστεί ο διακομιστής SFTP, μπορείτε αποθηκεύστε τη βάση δεδομένων και το αρχείο κλειδιού σας οπουδήποτε στη συσκευή και χρησιμοποιήστε το KeePass2Android για πρόσβαση σε αυτό μέσω SFTP (ή άλλων πρωτοκόλλων) όταν απαιτείται.
Έλλειψη αυτόματης συμπλήρωσης
Ενώ το KeePass2Android προσφέρει λειτουργίες αυτόματης συμπλήρωσης όπως κάνουν οι αντίστοιχοι επιτραπέζιοι υπολογιστές, η αναγνώρισή του οι ιστότοποι δεν είναι ακόμη αρκετά λειτουργικοί για να προσφέρουν κωδικούς πρόσβασης τόσο ρεαλιστικούς όσο θα έπρεπε, αν και ελπίζουμε ότι αυτό Αυτόματη συμπλήρωση πλαισίου στο Android O θα λύσει αυτό το ζήτημα για όλες τις εφαρμογές διαχείρισης κωδικών πρόσβασης μια για πάντα. Μόλις συνδεθεί στη βάση δεδομένων και εκτελείται στο παρασκήνιο, η εφαρμογή θα πρέπει να αναγνωρίζει ιστότοπους για τους οποίους ο χρήστης διαθέτει διαπιστευτήρια σύνδεσης και τα προσφέρει στον χρήστη μέσα από το κέντρο ειδοποιήσεων όπως φαίνεται στην εικόνα παρακάτω.
Καθώς λειτουργεί αυτή τη στιγμή, δυστυχώς, απαιτεί μερικά βήματα παραπάνω από το να σύρετε προς τα κάτω το κέντρο ειδοποιήσεων και να πατήσετε τα διαπιστευτήριά σας. Το KeePass2Android περιλαμβάνει ένα πληκτρολόγιο συσκευής το οποίο μπορεί να οριστεί ως προεπιλογή ή να ενεργοποιηθεί μόνο όταν χρειάζεται. Εάν δεν έχει οριστεί ως το προεπιλεγμένο πληκτρολόγιο, τότε τα βήματα για την "αυτόματη συμπλήρωση" είναι τα εξής:
(Όταν βρίσκεστε σε έναν ιστότοπο που ζητά διαπιστευτήρια σύνδεσης και η βάση δεδομένων έχει ξεκλειδωθεί προηγουμένως)
- Πατήστε στο πεδίο εισαγωγής και μεταβείτε στο πληκτρολόγιο KeePass2Android (αν δεν είναι ήδη το προεπιλεγμένο)
- Πατήστε το κουμπί διατήρησης κωδικού πρόσβασης στο πληκτρολόγιο και πατήστε "επιλογή καταχώρισης"
- Επιλέξτε τα σχετικά διαπιστευτήρια στο KeePass2Android (η εφαρμογή θα επιστρέψει αυτόματα στον ιστότοπο)
- Πατήστε ξανά στο πεδίο εισαγωγής, το πληκτρολόγιο θα εμφανιστεί, αλλά μόνο με τα κουμπιά "όνομα χρήστη" και "κωδικός πρόσβασης"
- Πατήστε το κουμπί «όνομα χρήστη» για να συμπληρώσετε το πεδίο ονόματος χρήστη
- Πατήστε το κουμπί "κωδικός πρόσβασης" για να συμπληρώσετε το πεδίο κωδικού πρόσβασης
Συνολικά, αυτά τα βήματα είναι μια μικρή ταλαιπωρία στην προσπάθεια για ασφάλεια, αλλά εξακολουθεί να είναι ένα ζήτημα ρευστότητας που έχουν αποφύγει εφαρμογές όπως το Lastpass. Είναι σημαντικό να έχετε κατά νου την κλίμακα της ομάδας πίσω από μια εταιρεία όπως η Lastpass – η οποία προσφέρει κορυφαίες λύσεις διατήρησης κωδικού πρόσβασης σε εταιρικό επίπεδο – έναντι του προγραμματιστή (-ών) πίσω KeePass2Android. Αυτό είναι ιδιαίτερα σημαντικό δεδομένου ότι αυτή η σχετικά εύκολη επιδιόρθωση ενόχλησης είναι η μόνη δυνατότητα που έχει πραγματικά το Lastpass σε σχέση με το KeePass2Android. Εκτός από αυτήν την προειδοποίηση, το Keepass2Android είναι γεμάτο με χαρακτηριστικά και λειτουργικότητα για να τελειοποιήσετε προτιμώμενο επίπεδο ασφάλειας, συν την πρόσθετη δυνατότητα χρήσης ενός αρχείου κλειδιού και φιλοξενίας του δικού σας κωδικού πρόσβασης βάση δεδομένων.
Μια πιο προσωπική εναλλακτική
Η χρήση του KeePass2Android σε συνδυασμό με το KeePass ή το KeePassX είναι παιχνιδάκι. Η προσθήκη κωδικών πρόσβασης σε οποιοδήποτε πρόγραμμα προκαλεί σχεδόν άμεσες ενημερώσεις βάσης δεδομένων και στα δύο, αν και απαιτείται μη αυτόματη ανανέωση. Το καλύτερο από όλα το KeePass2Android σάς δίνει πρόσβαση σε όλες τις βασικές λειτουργίες του KeePass/X, καθώς και σε μερικά πρόσθετα. Τέτοια χαρακτηριστικά περιλαμβάνουν: να επιτρέπουν στους χρήστες να δημιουργούν νέες βάσεις δεδομένων, να δημιουργούν ασφαλείς κωδικούς πρόσβασης, να χρησιμοποιούν το «κλειδί αρχεία» και πρόσβαση σε βάσεις δεδομένων και βασικά αρχεία μέσω FTP, SFTP, HTTP/S, τοπικής αποθήκευσης και αποθήκευσης cloud, μεταξύ οι υπολοιποι.
Στην ιδανική περίπτωση, το αρχείο κλειδιού θα βρίσκεται σε μια μονάδα flash USB, δημιουργώντας ουσιαστικά ένα κινητό, φυσικό κλειδί για την αποκρυπτογράφηση της βάσης δεδομένων κλειδιών του χρήστη. Ωστόσο, πιο πρακτικό για κινητές συσκευές, το κλειδί μπορεί να αποθηκευτεί σε χώρο αποθήκευσης στο cloud, σε απομακρυσμένο υπολογιστή ή οπουδήποτε στο συσκευή που χρησιμοποιείται για πρόσβαση στη βάση δεδομένων – η θέση της οποίας αντιστοιχίζεται από τον χρήστη κάθε φορά που ανοίγει η βάση δεδομένων. Αυτό επιτρέπει στο χρήστη να αξιοποιεί οποιοδήποτε φαινομενικά "τυχαίο" αρχείο ως μέθοδο επαλήθευσης δεύτερου βήματος, ανεξάρτητα από το αν το κλειδί αποθηκεύεται τοπικά ή απομακρυσμένα.
Θα μπορούσατε ακόμη και να φτάσετε στο σημείο να αγοράσετε έναν προσαρμογέα micro-USB ή USB-C σε πλήρους μεγέθους USB (USB-A) και να χρησιμοποιήσετε Αυτό για να συνδέσετε το αρχείο κλειδιού σας κάθε φορά που χρειάζεστε πρόσβαση σε έναν κωδικό πρόσβασης, αν και λιγότερο πρακτικό λύση. Όσο ανέφικτο κι αν είναι αυτό, θα προσφέρει ένα επίπεδο φυσικής ασφάλειας που είναι αξεπέραστο και παρόλα αυτά διαθέσιμο ως επιλογή όταν χρησιμοποιείτε το KeePass2Android.
συμπέρασμα
Ο συνδυασμός υπολογιστών πελατών KeePass για επιτραπέζιους υπολογιστές και KeePass2Android προσφέρει στους χρήστες εξαιρετική λειτουργικότητα αποθήκευσης κωδικών πρόσβασης. Παρέχοντας παράλληλα το καλύτερο που έχουν να προσφέρουν οι διαχειριστές κωδικών πρόσβασης όσον αφορά τις δυνατότητες και την προσαρμογή. Αυτή η ρύθμιση ανοιχτού κώδικα εξασφαλίζει εξαιρετική υποστήριξη πολλαπλών πλατφορμών καθώς και ένα από τα πιο μοναδικά χαρακτηριστικά ασφαλείας που παρέχονται – την απρόσκοπτη ενσωμάτωση βάσεων δεδομένων κωδικών πρόσβασης που φιλοξενούνται προσωπικά. Η επιλογή αποθήκευσης βάσεων δεδομένων σε πιο ευρέως προσβάσιμες πλατφόρμες cloud, όπως το Onedrive, το Dropbox και το Google Drive ολοκληρώνει τα δυνατά σημεία της φιλικότητας προς τον χρήστη. Το κύριο παράπονο σε αυτόν τον τομέα είναι η αποτυχία του KeePass2Androids στη δημιουργία μιας σωστά λειτουργικής αυτόματης συμπλήρωσης – κάτι που ελπίζουμε να δούμε να διορθωθεί στο εγγύς μέλλον με την κυκλοφορία του Android O. Με αυτό το διορθωμένο, όμως, η περίπτωση χρήσης οποιουδήποτε άλλου φύλακα κωδικού πρόσβασης γίνεται αρκετά δύσκολη.
Χρησιμοποιείτε το KeePass ή μια από τις παραλλαγές του; Τι χρησιμοποιείτε για τη διατήρηση κωδικού πρόσβασης; Παρακαλώ μοιραστείτε στα σχόλια παρακάτω!