Selles XDA Spotlightis sukeldume KeePassi, platvormideülesesse avatud lähtekoodiga ja täiesti tasuta paroolihalduri rakendusse, millel on tugevad krüpteerimisfunktsioonid.
Kui olete registreerunud paljude erinevate veebisaitide ja teenuste kasutajaks, žongleerite tõenäoliselt paljude erinevate kohtade jaoks palju erinevaid paroole. On üldteada, et sama parooli kasutamine mitme konto jaoks on oluliselt vähem turvaline kui iga konto jaoks erineva parooli valimine. Kahjuks kaasneb selle mitmekesisuse ja suurenenud turvalisusega mälukoormus. Just seetõttu on paroolihalduri rakendused aastate jooksul populaarsemaks muutunud. Praegu on palju platvormideüleseid pilvepõhiseid paroolide salvestamise lahendusi, kuid vähesed saavad kiidelda isiklikult majutatud paroolide andmebaas ja an avatud lähtekoodiga baas, nagu KeePass saab. Ja selle täiesti tasuta.
KeePassil on algselt Windowsi jaoks loodud populaarne avatud lähtekoodiga paroolihaldur palju variante mis hõlbustavad selle platvormidevahelisi võimeid – mis kõik kasutavad paroolide andmebaaside jaoks krüptitud .kdb või .kdbx faililaiendit.
KeePassi funktsioonid ja seadistus
Kuigi KeePass tehti algselt Windowsi jaoks, saavad Maci/Linuxi kasutajad alla laadida KeePassX sama funktsiooni jaoks. KeePassi variantide täieliku loendi vaatamiseks külastage ametlik koduleht.
Nii nagu teistel paroolide säilitamise programmidel, on ka KeePassil ja selle variantidel teatud vajalikud funktsioonid. Nende kesksete funktsioonide hulka kuuluvad 256-bitine krüptimine, mitmetasandilised kinnitamisvalikud, parooli genereerimine, sõrmejäljelukk ja platvormideülene tugi. Mitmetasandiline kinnitamine saavutatakse võtmefailide kasutamisega, mida saab luua enamikust mis tahes failist. Valige lihtsalt andmebaasi seadistamise ajal soovitud fail ja see muudetakse .key-faililaiendiks, mis näitab selle võimet teie andmebaasi dekrüpteerida (koos teie parooliga). See funktsioon koos kasutaja võimalusega majutada krüpteeritud andmebaasi oma arvutis, serveris või pilvesalvestusteenuses on see, mis eristab KeePassi programme.
Andmebaasi majutamine pilvesalvestusplatvormil on sama lihtne kui KeePassi (või selle variandi) allalaadimine. arvutis või Macis, luues uue võtmeandmebaasi ja salvestades andmebaasi mis tahes pilvmällu valik. Sama saab teha ka võtmefailide puhul. Nüüd pääseb teie Android-telefonis olev rakendus, näiteks KeePass2Android, hõlpsasti juurde kõige värskemale paroolide andmebaasi ja tehke seda kahefaktorilise autentimisega – seni, kuni Interneti-ühendus on olemas saadaval. Ilma Interneti-ühenduseta näitab rakendus teie andmebaasi uusimat kohalikus vahemällu salvestatud versiooni ja värskendab seda järgmisel korral, kui see võrku läheb.
Kui soovite kasutada oma arvutit, Maci või serverit andmebaasi hostina, peate alla laadima sellise programmi nagu FreeSSHD Windowsi jaoks või konfigureerige sisseehitatud SSH-server Mac OS-is. Mõlemad on kiired seadistused, mis kasutavad krüpteeritud edastust turvalise failiedastusprotokolli (SFTP) kaudu, ja mõlemad on tasuta. Kui te ei tea, kuidas SFTP-d Windowsis seadistada, järgige seda see link kiire seadistamise juhendi jaoks. Linuxi masinatele kohandatud juhiste saamiseks külastage see link. Macis avage lihtsalt süsteemieelistustes vahekaart "jagamine" ja lubage "kaugsisselogimine". Kui SFTP-server on seadistatud, saate seda teha salvestage oma andmebaas ja võtmefail suvalisse kohta seadmesse ning kasutage KeePass2Androidi, et sellele SFTP (või muude protokollide) kaudu juurde pääseda, kui vaja.
Automaatne täitmine Puudub
Kuigi KeePass2Android pakub automaatse täitmise funktsioone täpselt nagu tema töölaua kolleegid, tunnustab see veebisaidid ei ole veel piisavalt funktsionaalsed, et pakkuda paroole nii sujuvalt kui peaks, kuigi loodetavasti Automaattäite raamistik Android O-s lahendab selle probleemi lõplikult kõigi paroolihalduri rakenduste puhul. Pärast andmebaasi sisselogimist ja taustal töötamist peaks rakendus tuvastama veebisaidid, mille jaoks kasutajal on sisselogimismandaadid ja pakkuge neid kasutajale teavituskeskusest, nagu joonisel näidatud allpool.
Kuna see töötab praegu, nõuab see kahjuks mõnda sammu rohkem kui lihtsalt teavituskeskuse alla pühkimine ja oma mandaatide puudutamine. KeePass2Android sisaldab seadme klaviatuuri, mille saab määrata vaikeklaviatuuriks või aktiveerida ainult vajaduse korral. Kui see pole vaikeklaviatuuriks määratud, on automaatse täitmise toimingud järgmised:
(Kui veebisaidil küsitakse sisselogimismandaate ja andmebaas on varem lukustamata)
- Toksake sisestusväljal ja lülituge KeePass2Androidi klaviatuurile (kui see pole juba vaikeseade)
- Vajutage klaviatuuril paroolihoidja nuppu ja puudutage "vali sisestus"
- Valige KeePass2Androidis asjakohased mandaadid (rakendus lülitub automaatselt tagasi veebisaidile)
- Puudutage uuesti sisestusvälja, ilmub klaviatuur, kuid ainult nuppudega "kasutajanimi" ja "parool"
- Kasutajanime välja täitmiseks puudutage nuppu "kasutajanimi".
- Paroolivälja täitmiseks puudutage nuppu "parool".
Kokkuvõttes on need sammud turvalisuse tagamise püüdlustes väike ebamugavus, kuid siiski sujuvuse probleem, mida sellised rakendused nagu Lastpass on vältinud. Oluline on meeles pidada sellise ettevõtte, nagu Lastpass, taga oleva meeskonna ulatust, mis pakub esmaklassilised ettevõttetaseme paroolide säilitamise lahendused – versus taga oleva(te) arendaja(te)ga KeePass2Android. See on eriti oluline, arvestades, et see suhteliselt kergesti kõrvaldatav tüütus on ainus funktsioon, mis Lastpassil on KeePass2Androidi üle. Kui see hoiatus kõrvale jätta, on Keepass2Android täis funktsioone ja funktsioone, et teie seadet täpselt häälestada eelistatud turvatase, millele lisandub võimalus kasutada võtmefaili ja hostida oma parooli andmebaasi.
Isiklikum alternatiiv
KeePass2Androidi kasutamine koos KeePassi või KeePassX-iga on imelihtne. Paroolide lisamine mõlemale programmile toob kaasa peaaegu kohese andmebaasi värskenduse mõlemas programmis, kuigi käsitsi värskendamine on vajalik. Mis kõige parem, KeePass2Android annab teile juurdepääsu kõigile KeePass/X põhifunktsioonidele ja ka mõnele lisale. Sellised funktsioonid hõlmavad järgmist: võimaldades kasutajatel luua uusi andmebaase, genereerida turvalisi paroole, kasutada võtit failid” ning pääsete juurde andmebaasidele ja võtmefailidele FTP, SFTP, HTTP/S, kohaliku salvestusruumi ja pilvesalvestuse kaudu. teised.
Ideaalis asuks võtmefail USB-mälupulgal, luues sisuliselt mobiilse füüsilise võtme kasutaja võtmete andmebaasi dekrüpteerimiseks. Mobiilseadmete jaoks praktilisem on see, et võtme võib salvestada pilvmällu, kaugarvutisse või mujale andmebaasile juurdepääsuks kasutatav seade – mille asukoha kaardistab kasutaja iga kord, kui andmebaasi avatakse. See võimaldab kasutajal kasutada teise astme kinnitusmeetodina mis tahes näiliselt "juhuslikku" faili, olenemata sellest, kas võti salvestatakse kohapeal või eemalt.
Võite isegi minna nii kaugele, et ostate mikro-USB või USB-C täissuuruses USB (USB-A) adapteri ja kasutada seda võtmefaili ühendamiseks iga kord, kui peate paroolile juurde pääsema, kuigi see on vähem praktiline lahendus. Ükskõik kui ebapraktiline see ka poleks, pakuks see ületamatut füüsilist turvalisuse taset, mis on siiski saadaval valik KeePass2Androidi kasutamisel.
Järeldus
KeePassi töölauaklientide ja KeePass2Androidi kombinatsioon pakub kasutajatele suurepäraseid paroolide salvestamise funktsioone. Pakkudes samal ajal parimat, mida paroolihaldurid pakuvad funktsioonide ja kohandamise osas. See avatud lähtekoodiga seadistus tagab suurepärase platvormidevahelise toe ja ühe ainulaadseima pakutava turvafunktsiooni – isikliku hostitud parooliandmebaaside sujuva integreerimise. Võimalus salvestada andmebaase laiemalt juurdepääsetavatele pilveplatvormidele, nagu Onedrive, Dropbox ja Google Drive, täiendab kasutajasõbralikkuse tugevusi. Peamine kaebus selles valdkonnas on KeePass2Androidsi ebaõnnestumine korralikult toimiva automaatse täitmise loomisel – loodetavasti laheneb see lähitulevikus Android O väljalaskmisega. Selle parandamisega muutub aga mis tahes muu paroolihoidja kasutamine üsna keeruliseks.
Kas kasutate KeePassi või mõnda selle varianti? Mida sa parooli hoidmiseks kasutad? Palun jagage allolevates kommentaarides!