U ovom XDA Spotlightu, zaranjamo u KeePass, višeplatformsku, open-source i potpuno besplatnu aplikaciju za upravljanje lozinkama sa snažnim značajkama šifriranja.
Ako ste prijavljeni na hrpu različitih mrežnih web stranica i usluga, tada vjerojatno žonglirate gomilom različitih lozinki za mnogo različitih mjesta. Opće je poznato da je imati istu lozinku za više računa znatno manje sigurno od odabira različite lozinke za svaki račun. Nažalost, uz ovu raznolikost i povećanu sigurnost dolazi i teret memorije. Upravo je to razlog zašto su aplikacije za upravljanje lozinkama postale sve popularnije tijekom godina. Trenutačno postoji mnogo višeplatformskih rješenja za pohranjivanje zaporki temeljenih na oblaku, no malo ih se može pohvaliti sigurnošću osobno domaćin baza podataka zaporki i an baza otvorenog koda, kao KeePass limenka. I je potpuno besplatno.
Popularni upravitelj lozinki otvorenog koda izvorno napravljen za Windows, KeePass ima mnoge varijante koje olakšavaju njegove sposobnosti na više platformi – a sve one koriste šifrirano proširenje datoteke .kdb ili .kdbx za baze podataka zaporki.
KeePass značajke i postavke
Iako je KeePass izvorno napravljen za Windows, korisnici Mac/Linuxa mogu preuzeti KeePassX za istu funkcionalnost. Da biste vidjeli potpuni popis KeePass varijanti, posjetite službena stranica.
Baš kao i drugi programi za čuvanje lozinki, KeePass i njegove varijante imaju određene potrebne značajke. Među tim središnjim funkcijama su 256-bitna enkripcija, opcije verifikacije na više razina, generiranje lozinki, zaključavanje otiskom prsta i podrška za više platformi. Provjera na više razina postiže se korištenjem "ključnih datoteka" koje se mogu stvoriti iz bilo koje datoteke. Jednostavno odaberite željenu datoteku tijekom postavljanja baze podataka i ona će biti promijenjena u ekstenziju datoteke .key, što označava njezinu sposobnost dešifriranja vaše baze podataka (u kombinaciji s vašom lozinkom). Ova značajka, zajedno s korisnikovom sposobnošću da ugosti šifriranu bazu podataka na vlastitom računalu, poslužitelju ili servisu za pohranu u oblaku, ono je što izdvaja KeePass programe.
Hosting baze podataka na platformi za pohranu u oblaku jednostavno je poput preuzimanja KeePassa (ili varijante) na računalu ili Macu, stvaranje nove baze podataka ključeva i spremanje baze podataka u bilo koju vašu pohranu u oblaku izbor. Isto se može učiniti i za ključne datoteke. Sada aplikacija kao što je KeePass2Android na vašem Android telefonu može lako pristupiti najnovijim informacijama baza podataka zaporki, i to s dvofaktorskom provjerom autentičnosti – sve dok postoji internetska veza dostupno. Bez internetske veze, aplikacija će prikazati najnoviju lokalno predmemoriranu verziju vaše baze podataka i ažurirati je sljedeći put kada bude online.
Ako želite koristiti svoje PC, Mac ili poslužitelj kao host baze podataka, tada ćete morati preuzeti program kao FreeSSHD za Windows ili konfigurirajte ugrađeni SSH poslužitelj u Mac OS-u. Oba su brza podešavanja, koja koriste šifrirane prijenose putem sigurnog protokola za prijenos datoteka (SFTP), i oba su besplatna. Ako niste upoznati s postavljanjem SFTP-a u sustavu Windows, slijedite upute ovaj link za brzi vodič za postavljanje. Za upute prilagođene Linux strojevima, posjetite ovaj link. Na Macu jednostavno otvorite karticu "dijeljenje" u postavkama sustava i omogućite "daljinsku prijavu". Nakon što je SFTP poslužitelj postavljen, možete spremite svoju bazu podataka i ključnu datoteku bilo gdje na uređaju i koristite KeePass2Android za pristup putem SFTP-a (ili drugih protokola) kada potrebna.
Nedostaje automatsko popunjavanje
Iako KeePass2Android nudi značajke automatskog popunjavanja baš kao i njegove verzije za stolna računala, njegovo prepoznavanje web-mjesta još nije dovoljno funkcionalna da nudi lozinke sasvim fluidno koliko bi trebala, iako se nadamo da Autofill Framework u Androidu O riješit će ovaj problem za sve aplikacije za upravljanje lozinkama jednom zauvijek. Nakon prijave u bazu podataka i rada u pozadini, aplikacija bi trebala prepoznati web stranice za koje je korisnik posjeduje vjerodajnice za prijavu i ponudite ih korisniku iz centra za obavijesti kao što je prikazano ispod.
Kako trenutačno funkcionira, nažalost, zahtijeva nekoliko koraka više od jednostavnog prelaska prstom prema dolje u centru za obavijesti i dodirivanja vjerodajnica. KeePass2Android uključuje tipkovnicu uređaja koja se može postaviti kao zadana ili aktivirati samo po potrebi. Ako nije postavljena kao zadana tipkovnica, tada su koraci za "automatsko popunjavanje" sljedeći:
(Kada na web stranici traže vjerodajnice za prijavu, a baza podataka je prethodno otključana)
- Dodirnite polje za unos i prebacite se na KeePass2Android tipkovnicu (ako već nije zadana)
- Pritisnite gumb za čuvanje lozinke na tipkovnici i dodirnite "odaberi unos"
- Odaberite relevantne vjerodajnice u KeePass2Android (aplikacija će se automatski prebaciti natrag na web mjesto)
- Ponovno dodirnite polje za unos, pojavit će se tipkovnica, ali samo s gumbima "korisničko ime" i "lozinka"
- Dodirnite gumb "korisničko ime" za popunjavanje polja za korisničko ime
- Dodirnite gumb "lozinka" da ispunite polje za lozinku
Sve u svemu, ovi su koraci manja neugodnost u naporima za sigurnost, ali još uvijek problem fluidnosti koji su aplikacije poput Lastpassa izbjegle. Važno je imati na umu razmjere tima koji stoji iza tvrtke kao što je Lastpass – koja nudi premium rješenja za čuvanje lozinki na razini poduzeća – u odnosu na programera(e) koji stoje iza KeePass2Android. Ovo je posebno važno s obzirom na to da je ova smetnja koju je relativno lako popraviti jedina značajka koju Lastpass uistinu ima u odnosu na KeePass2Android. Na stranu ovo upozorenje, Keepass2Android jednako je prepun značajki i funkcionalnosti za fino podešavanje vašeg željenu razinu sigurnosti, plus dodatnu mogućnost korištenja datoteke ključa i hosting vlastite lozinke baza podataka.
Osobnija alternativa
Korištenje KeePass2Android u tandemu s KeePass ili KeePassX je povjetarac. Dodavanje lozinki u oba programa izaziva gotovo trenutno ažuriranje baze podataka u oba, iako je potrebno ručno osvježavanje. Najbolje od svega, KeePass2Android vam daje pristup svim KeePass/X temeljnim značajkama, kao i nekoliko dodataka. Takve značajke uključuju: dopuštanje korisnicima da kreiraju nove baze podataka, generiraju sigurne lozinke, koriste "ključ datoteke” i pristupati bazama podataka i ključnim datotekama putem FTP-a, SFTP-a, HTTP/S-a, lokalne pohrane i pohrane u oblaku, među drugi.
U idealnom slučaju, ključna datoteka bi se nalazila na USB flash pogonu, stvarajući mobilni, fizički ključ za dešifriranje korisničke baze podataka ključeva. Ipak, praktičnije za mobilne uređaje, ključ se može pohraniti u pohranu u oblaku, udaljeno računalo ili bilo gdje na uređaj koji se koristi za pristup bazi podataka – čiju lokaciju korisnik mapira svaki put kada otvori bazu podataka. Ovo omogućuje korisniku da iskoristi bilo koju naizgled "nasumičnu" datoteku kao metodu provjere u drugom koraku, bez obzira je li ključ spremljen lokalno ili udaljeno.
Možete čak ići toliko daleko da kupite micro-USB ili USB-C na USB adapter pune veličine (USB-A) i koristite ovo za uključivanje vaše datoteke ključa svaki put kada trebate pristupiti lozinci, iako je manje praktično riješenje. Koliko god to bilo nepraktično, ponudilo bi razinu fizičke sigurnosti koja je nenadmašna, a unatoč tome dostupna kao opcija kada koristite KeePass2Android.
Zaključak
Kombinacija KeePass desktop klijenata i KeePass2Android daje korisnicima izvrsnu funkcionalnost pohranjivanja lozinki. Dok pruža najbolje što upravitelji lozinki mogu ponuditi u smislu značajki i prilagodbe. Ova postavka otvorenog izvornog koda osigurava izvrsnu podršku za više platformi kao i jednu od najjedinstvenijih sigurnosnih značajki – besprijekornu integraciju baza podataka zaporki koje se osobno hostiraju. Mogućnost pohranjivanja baza podataka na šire dostupnim platformama u oblaku kao što su Onedrive, Dropbox i Google Drive zaokružuju prednosti u jednostavnosti korištenja. Glavna pritužba u ovom području je neuspjeh KeePass2Androids u stvaranju ispravno funkcionalnog automatskog popunjavanja – nešto za što se nadamo da će biti ispravljeno u bliskoj budućnosti izdavanjem Androida O. Međutim, uz ovo popravljeno, korištenje bilo kojeg drugog čuvara lozinki postaje prilično teško izgraditi.
Koristite li KeePass ili neku od njegovih varijanti? Što koristite za čuvanje lozinki? Podijelite u komentarima ispod!