Tässä XDA Spotlightissa sukeltaamme KeePassiin, joka on monialustainen, avoimen lähdekoodin ja täysin ilmainen salasananhallintasovellus, jossa on vahvat salausominaisuudet.
Jos olet rekisteröitynyt useille erilaisille verkkosivustoille ja -palveluille, käytät todennäköisesti paljon erilaisia salasanoja moniin eri paikkoihin. On yleisesti tiedossa, että saman salasanan käyttäminen useilla tileillä on huomattavasti vähemmän turvallista kuin eri salasanan valitseminen kullekin tilille. Valitettavasti tämä monimuotoisuus ja lisääntynyt tietoturva lisää muistin taakkaa. Juuri tästä syystä salasananhallintasovellusten suosio on kasvanut vuosien varrella. Tällä hetkellä on monia monialustaisia, pilvipohjaisia salasanojen tallennusratkaisuja, mutta harvat voivat ylpeillä isännöi henkilökohtaisesti salasanatietokanta ja an avoimen lähdekoodin pohja, kuten KeePass voi. Ja se on täysin ilmainen.
KeePassilla on suosittu avoimen lähdekoodin salasananhallinta, joka on alun perin tehty Windowsille
monia muunnelmia jotka helpottavat sen monialustaisia kykyjä – jotka kaikki käyttävät salattua .kdb- tai .kdbx-tiedostotunnistetta salasanatietokantoihin. KeePass2Android on ilmainen sovellus, joka tuo KeePassin ydinominaisuudet Android-maailmaan – tärkein niistä on mahdollisuus isännöidä omaa avaintietokantaasi yksityisesti omalla tietokoneellasi tai palvelimellasi.KeePass-ominaisuudet ja -asetukset
Vaikka KeePass tehtiin alun perin Windowsille, Mac/Linux-käyttäjät voivat ladata KeePassX samalle toiminnallisuudelle. Näet täydellisen luettelon KeePass-versioista käymällä osoitteessa virallinen nettisivu.
Kuten muissakin salasanan säilyttämisohjelmissa, KeePassilla ja sen muunnelmilla on tiettyjä tarvittavia ominaisuuksia. 256-bittinen salaus, monitasoiset vahvistusvaihtoehdot, salasanan luonti, sormenjälkien lukitus ja monikäyttöympäristön tuki ovat keskeisiä toimintoja. Monitasoinen varmennus saavutetaan käyttämällä "avaintiedostoja", jotka voidaan luoda useimmista tiedostoista. Valitse vain haluamasi tiedosto tietokannan asennuksen aikana, ja se muutetaan .key-tiedostotunnisteeksi, joka ilmaisee sen kyvyn purkaa tietokantasi salaus (yhdessä salasanasi kanssa). Tämä ominaisuus, yhdistettynä käyttäjän kykyyn isännöidä salattua tietokantaa omalla tietokoneella, palvelimella tai pilvitallennuspalvelulla, erottavat KeePass-ohjelmat muista.
Tietokannan isännöiminen pilvitallennusalustalla on yhtä helppoa kuin KeePassin (tai muunnelman) lataaminen. PC- tai Mac-tietokoneella, luomalla uuden avaintietokannan ja tallentamalla tietokannan mihin tahansa pilvitallennustilaan valinta. Sama voidaan tehdä myös avaintiedostoille. Nyt Android-puhelimesi sovellus, kuten KeePass2Android, voi helposti käyttää uusimpia salasanatietokanta ja tee se kaksivaiheisella todennuksen avulla – niin kauan kuin Internet-yhteys on olemassa saatavilla. Ilman Internet-yhteyttä sovellus näyttää uusimman paikallisesti välimuistissa olevan version tietokannastasi ja päivittää seuraavan kerran, kun se tulee verkkoon.
Jos haluat käyttää PC: tä, Macia tai palvelinta tietokantaisäntänä, sinun on ladattava ohjelma, kuten FreeSSHD Windowsille tai määritä sisäänrakennettu SSH-palvelin Mac OS: ssä. Molemmat ovat nopeita määrityksiä, jotka käyttävät salattua lähetystä Secure File Transfer Protocol (SFTP) kautta, ja molemmat ovat ilmaisia. Jos et ole perehtynyt SFTP: n määrittämiseen Windowsissa, noudata tämä linkki saadaksesi nopean asennusoppaan. Linux-koneille räätälöidyt ohjeet ovat osoitteessa tämä linkki. Macissa avaa vain "jakaminen" -välilehti Järjestelmäasetuksissa ja ota "etäkirjautuminen" käyttöön. Kun SFTP-palvelin on määritetty, voit tallenna tietokanta ja avaintiedosto mihin tahansa laitteeseen ja käytä niitä KeePass2Androidilla SFTP: n (tai muiden protokollien) kautta, kun tarvittu.
Automaattinen täyttö puuttuu
Vaikka KeePass2Android tarjoaa automaattisen täytön ominaisuuksia aivan kuten sen työpöytäversiot tekevät, se tunnistaa Web-sivustot eivät ole vielä tarpeeksi toimivia tarjotakseen salasanoja aivan yhtä sujuvasti kuin sen pitäisi, vaikka toivottavasti Automaattinen täyttökehys Android O: ssa ratkaisee tämän ongelman kaikille salasananhallintasovelluksille lopullisesti. Kun sovellus on kirjautunut tietokantaan ja se on käynnissä taustalla, sen pitäisi tunnistaa verkkosivustot, joille käyttäjällä on kirjautumistiedot, ja tarjoa ne käyttäjälle ilmoituskeskuksesta kuvan mukaisesti alla.
Koska se toimii juuri nyt, se vaatii valitettavasti muutaman askeleen enemmän kuin vain pyyhkäisemällä alas ilmoituskeskuksessa ja napauttamalla kirjautumistietojasi. KeePass2Android sisältää laitteen näppäimistön, joka voidaan asettaa oletukseksi tai aktivoida vain tarvittaessa. Jos sitä ei ole asetettu oletusnäppäimistöksi, automaattisen täytön vaiheet ovat seuraavat:
(Kun verkkosivustolla pyydetään kirjautumistietoja ja tietokanta on aiemmin avattu)
- Napauta syöttökenttää ja vaihda KeePass2Android-näppäimistöön (jos se ei ole jo oletusnäppäimistö)
- Paina näppäimistön salasanan säilytyspainiketta ja napauta "valitse merkintä"
- Valitse tarvittavat tunnistetiedot KeePass2Androidissa (sovellus vaihtaa automaattisesti takaisin verkkosivustolle)
- Napauta syöttökenttää uudelleen, näppäimistö tulee esiin, mutta vain painikkeilla "käyttäjänimi" ja "salasana"
- Täytä käyttäjätunnuskenttä napauttamalla "käyttäjätunnus" -painiketta
- Täytä salasanakenttä napauttamalla "salasana"-painiketta
Kaiken kaikkiaan nämä vaiheet ovat pieni haitta turvallisuuspyrkimyksissä, mutta silti sujuvuusongelma, jonka sovellukset, kuten Lastpass, ovat välttäneet. On tärkeää pitää mielessä Lastpassin kaltaisen yrityksen takana olevan tiimin koko – joka tarjoaa ensiluokkaiset yritystason salasanan säilytysratkaisut – verrattuna takana olevaan kehittäjään KeePass2Android. Tämä on erityisen tärkeää ottaen huomioon, että tämä suhteellisen helposti korjattava ärsytys on ainoa ominaisuus, joka Lastpassilla todella on KeePass2Androidissa. Tätä varoitusta lukuun ottamatta Keepass2Android on aivan yhtä täynnä ominaisuuksia ja toimintoja, joilla voit hienosäätää ensisijainen suojaustaso sekä lisätty mahdollisuus käyttää avaintiedostoa ja isännöidä omaa salasanaasi tietokanta.
Henkilökohtaisempi vaihtoehto
KeePass2Androidin käyttäminen yhdessä KeePassin tai KeePassX: n kanssa on helppoa. Salasanojen lisääminen jompaankumpaan ohjelmaan saa aikaan melkein välittömät tietokantapäivitykset molemmissa, vaikka manuaalinen päivitys vaaditaan. Mikä parasta, KeePass2Android antaa sinulle pääsyn kaikkiin KeePass/X: n ydinominaisuuksiin sekä muutamiin lisäominaisuuksiin. Tällaisia ominaisuuksia ovat: käyttäjien luoda uusia tietokantoja, luoda suojattuja salasanoja, käyttää "avainta tiedostot" ja käyttää tietokantoja ja avaintiedostoja FTP: n, SFTP: n, HTTP/S: n, paikallisen tallennustilan ja pilvitallennustilan kautta mm. muut.
Ihannetapauksessa avaintiedosto sijaitsisi USB-muistitikulla, mikä luo olennaisesti mobiilin fyysisen avaimen käyttäjän avaintietokannan salauksen purkamiseksi. Käytännöllisempi mobiililaitteille, mutta avain voidaan tallentaa pilvitallennustilaan, etätietokoneeseen tai mihin tahansa paikkaan laite, jota käytetään pääsyyn tietokantaan – jonka sijainnin käyttäjä kartoittaa aina kun tietokanta avataan. Tämän avulla käyttäjä voi hyödyntää mitä tahansa näennäisesti "satunnaista" tiedostoa toisen vaiheen vahvistusmenetelmänä riippumatta siitä, onko avain tallennettu paikallisesti vai etänä.
Voit jopa mennä niin pitkälle, että ostat micro-USB- tai USB-C-sovittimen täysikokoiseen USB- (USB-A) -sovittimeen ja käytät tämä liittääksesi avaintiedostosi joka kerta, kun tarvitset salasanaa, vaikkakin vähemmän käytännöllistä ratkaisu. Vaikka tämä olisikin epäkäytännöllistä, se tarjoaisi fyysisen turvallisuuden tason, joka on vertaansa vailla ja joka on kuitenkin saatavilla vaihtoehto käytettäessä KeePass2Androidia.
Johtopäätös
KeePass-työpöytäasiakkaiden ja KeePass2Androidin yhdistelmä tarjoaa käyttäjille erinomaiset salasanan tallennustoiminnot. Samalla kun se tarjoaa parasta, mitä salasananhallinnalla on tarjota ominaisuuksien ja mukauttamisen suhteen. Tämä avoimen lähdekoodin asennus varmistaa erinomaisen eri alustojen tuen sekä yhden ainutlaatuisimmista suojausominaisuuksista – sen henkilökohtaisen isännöimien salasanatietokantojen saumattoman integroinnin. Mahdollisuus tallentaa tietokantoja laajemmin saatavilla oleville pilvialustoille, kuten Onedrive, Dropbox ja Google Drive, täydentää käyttäjäystävällisyyden vahvuuksia. Suurin valitus tällä alueella on KeePass2Androidin epäonnistuminen oikein toimivan automaattisen täytön luomisessa – asia, jonka toivomme korjaavan lähitulevaisuudessa Android O: n julkaisun myötä. Tämän korjauksen myötä minkä tahansa muun salasananpitäjän käyttäminen muuttuu melko vaikeaksi rakentaa.
Käytätkö KeePassia tai jotain sen muunnelmia? Mitä käytät salasanan säilyttämiseen? Ole hyvä ja jaa alla olevissa kommenteissa!