Ebben az XDA Spotlightban belemerülünk a KeePassba, egy többplatformos, nyílt forráskódú és teljesen ingyenes jelszókezelő alkalmazásba, erős titkosítási funkciókkal.
Ha egy csomó különböző online webhelyre és szolgáltatásra regisztrált, akkor valószínűleg rengeteg különböző jelszóval zsonglőrködik sok különböző helyen. Köztudott, hogy több fiókhoz ugyanazt a jelszót használni lényegesen kevésbé biztonságos, mintha minden fiókhoz eltérő jelszót választanánk. Sajnos ezzel a változatossággal és a fokozott biztonsággal együtt jár a memória terhe is. Pontosan ezért nőtt az évek során a jelszókezelő alkalmazások népszerűsége. Jelenleg sok platformon átívelő, felhő alapú jelszótárolási megoldás létezik, azonban kevesen büszkélkedhetnek a személyesen házigazdája jelszó adatbázis, és egy nyílt forráskódú alap, mint KeePass tud. És az teljesen ingyenes.
A KeePass egy népszerű nyílt forráskódú jelszókezelő, amelyet eredetileg Windowshoz készítettek sok változat amelyek megkönnyítik a platformok közötti képességeit – amelyek mindegyike a titkosított .kdb vagy .kdbx fájlkiterjesztést használja a jelszóadatbázisokhoz.
KeePass funkciók és beállítások
Míg a KeePass eredetileg Windowsra készült, a Mac/Linux felhasználók letölthetik KeePassX ugyanarra a funkcióra. A KeePass-változatok teljes listájának megtekintéséhez keresse fel a hivatalos honlapján.
Csakúgy, mint a többi jelszómegőrző program, a KeePass és változatai is rendelkeznek bizonyos szükséges funkciókkal. A 256 bites titkosítás, a többszintű ellenőrzési lehetőségek, a jelszó generálás, az ujjlenyomat-zár és a platformok közötti támogatás ezek közé a központi funkciók közé tartozik. A többszintű ellenőrzés „kulcsfájlok” használatával érhető el, amelyek a legtöbb fájlból létrehozhatók. Egyszerűen válassza ki a kívánt fájlt az adatbázis beállítása során, és az .key fájlkiterjesztésre változik, amely azt jelzi, hogy képes visszafejteni az adatbázist (jelszóval együtt). Ez a funkció, valamint a felhasználó azon képessége, hogy saját számítógépén, szerverén vagy felhőalapú tárolási szolgáltatásán titkosított adatbázist tud tárolni, különbözteti meg a KeePass programokat.
Az adatbázis tárolása felhőalapú tárolási platformon olyan egyszerű, mint a KeePass (vagy egy változatának) letöltése. PC-n vagy Mac-en, új kulcsadatbázis létrehozása, és az adatbázis mentése bármely felhőalapú tárolójába választás. Ugyanez megtehető a kulcsfájlok esetében is. Mostantól egy olyan alkalmazás, mint például a KeePass2Android Android-telefonján, könnyen elérheti a legfrissebbet jelszóadatbázist, és ezt kéttényezős hitelesítéssel teheti meg – amennyiben van internetkapcsolat elérhető. Internetkapcsolat nélkül az alkalmazás megjeleníti az adatbázis legfrissebb helyi gyorsítótárazott verzióját, és frissíti, amikor legközelebb online lesz.
Ha a PC-t, a Mac-et vagy a szervert szeretné használni adatbázis-gazdaként, akkor le kell töltenie egy olyan programot, mint pl. FreeSSHD Windowshoz, vagy konfigurálja a beépített SSH-kiszolgálót Mac OS rendszerben. Mindkettő gyors beállítás, amely titkosított átvitelt használ a Secure File Transfer Protocol (SFTP) segítségével, és mindkettő ingyenes. Ha nem ismeri az SFTP Windows rendszeren történő beállítását, kövesse az alábbi lépéseket ez a link egy gyors beállítási útmutatóért. A Linux gépekre szabott utasításokért látogasson el a webhelyre ez a link. Macen egyszerűen nyissa meg a „Megosztás” lapot a Rendszerbeállításokban, és engedélyezze a „távoli bejelentkezést”. Az SFTP-kiszolgáló beállítása után megteheti mentse el adatbázisát és kulcsfájlját bárhol az eszközön, és használja a KeePass2Android-t az SFTP-n (vagy más protokollon) keresztüli eléréséhez, amikor szükséges.
Automatikus kitöltés hiányzik
Bár a KeePass2Android ugyanúgy kínál automatikus kitöltési funkciókat, mint asztali társai, felismeri a webhelyek még nem eléggé működőképesek ahhoz, hogy a jelszavakat olyan gördülékenyen kínálják, mint kellene, bár remélhetőleg a Automatikus kitöltési keretrendszer Android O-ban egyszer s mindenkorra megoldja ezt a problémát az összes jelszókezelő alkalmazásnál. Miután bejelentkezett az adatbázisba, és a háttérben fut, az alkalmazásnak fel kell ismernie azokat a webhelyeket, amelyekhez a a felhasználó rendelkezik bejelentkezési hitelesítő adatokkal, és az ábrán látható módon felajánlja ezeket a felhasználónak az értesítési központból lent.
Mivel jelenleg működik, sajnos több lépésre van szükség, mint egyszerűen lehúzni az értesítési központot és megérinteni a hitelesítő adatait. A KeePass2Android tartalmaz egy eszközbillentyűzetet, amely beállítható alapértelmezettként, vagy csak szükség esetén aktiválható. Ha nincs beállítva alapértelmezett billentyűzetként, akkor az „automatikus kitöltés” lépései a következők:
(Ha egy webhelyen bejelentkezési adatokat kér, és az adatbázist korábban feloldották)
- Érintse meg a beviteli mezőt, és váltson a KeePass2Android billentyűzetre (ha még nem az alapértelmezett)
- Nyomja meg a jelszómegőrző gombot a billentyűzeten, és koppintson a „bejegyzés kiválasztása” gombra.
- Válassza ki a megfelelő hitelesítő adatokat a KeePass2Androidban (az alkalmazás automatikusan visszavált a webhelyre)
- Érintse meg újra a beviteli mezőt, ekkor megjelenik a billentyűzet, de csak a „felhasználónév” és a „jelszó” gombokkal.
- Érintse meg a „felhasználónév” gombot a felhasználónév mező kitöltéséhez
- Érintse meg a „jelszó” gombot a jelszómező kitöltéséhez
Összességében ezek a lépések kisebb kényelmetlenséget jelentenek a biztonságra való törekvésben, de továbbra is a folyékonyság problémája, amelyet az olyan alkalmazások, mint a Lastpass, elkerültek. Fontos szem előtt tartani a csapat méretét egy olyan cég mögött, mint a Lastpass – amely kínál prémium vállalati szintű jelszómegőrzési megoldások – a mögötte álló fejlesztő(k)hez képest KeePass2Android. Ez különösen fontos, ha figyelembe vesszük, hogy ez a viszonylag könnyen kijavítható bosszúság az egyetlen olyan funkció, amelyet a Lastpass valóban rendelkezik a KeePass2Android felett. Ettől a figyelmeztetéstől eltekintve a Keepass2Android tele van olyan funkciókkal és funkciókkal, amelyek segítségével finomhangolhatja előnyben részesített biztonsági szint, plusz a kulcsfájl használatának és a saját jelszó tárolásának lehetősége adatbázis.
Egy személyesebb alternatíva
A KeePass2Android és a KeePass vagy KeePassX együttes használata gyerekjáték. Jelszavak hozzáadása bármelyik programhoz szinte azonnali adatbázis-frissítést eredményez mindkettőben, bár kézi frissítés szükséges. A legjobb az egészben a KeePass2Android hozzáférést biztosít a KeePass/X összes alapvető funkciójához, valamint néhány extrához. Ilyen funkciók a következők: lehetővé teszi a felhasználók számára új adatbázisok létrehozását, biztonságos jelszavak generálását, a „kulcs” használatát fájlokat”, és hozzáférhet az adatbázisokhoz és a kulcsfájlokhoz FTP-n, SFTP-n, HTTP/S-en, helyi tárhelyen és felhőalapú tároláson keresztül. mások.
Ideális esetben a kulcsfájl USB flash meghajtón található, és lényegében egy mobil, fizikai kulcsot hoz létre a felhasználó kulcsadatbázisának visszafejtéséhez. A mobileszközökhöz azonban praktikusabb, ha a kulcsot felhőtárolón, távoli számítógépen vagy bárhol tárolhatja az adatbázis eléréséhez használt eszköz – amelynek helyét a felhasználó az adatbázis minden egyes megnyitásakor leképezi. Ez lehetővé teszi a felhasználó számára, hogy bármely látszólag "véletlenszerű" fájlt felhasználjon második lépéses ellenőrzési módszerként, függetlenül attól, hogy a kulcsot helyileg vagy távolról menti-e.
Akár odáig is eljuthat, hogy megvásárol egy micro-USB vagy USB-C-teljes méretű USB (USB-A) adaptert, és ez a kulcsfájl csatlakoztatásához minden alkalommal, amikor jelszóhoz kell hozzáférnie, bár ez kevésbé praktikus megoldás. Bármilyen kivitelezhetetlen is ez, olyan szintű fizikai biztonságot kínálna, amely felülmúlhatatlan, és ennek ellenére elérhető választási lehetőség a KeePass2Android használatakor.
Következtetés
A KeePass asztali kliensek és a KeePass2Android kombinációja nagyszerű jelszótárolási funkciókat biztosít a felhasználóknak. Miközben a legjobbat nyújtják, amit a jelszókezelők kínálhatnak a funkciók és a testreszabás tekintetében. Ez a nyílt forráskódú beállítás nagyszerű többplatformos támogatást, valamint az egyik legegyedibb biztonsági szolgáltatást – a személyesen tárolt jelszóadatbázisok zökkenőmentes integrációját – biztosítja. Az adatbázisok szélesebb körben elérhető felhőplatformokon, például a Onedrive-on, a Dropboxon és a Google Drive-on való tárolásának lehetősége a felhasználóbarátság erősségeit teszi teljessé. A fő panasz ezen a területen az, hogy a KeePass2Androids kudarcot vallott a megfelelően működő automatikus kitöltés létrehozásában – ezt reméljük, hogy a közeljövőben orvosolni fogjuk az Android O megjelenésével. Ezzel a javítással azonban bármilyen más jelszómegőrző használata meglehetősen nehézkessé válik.
KeePass-t vagy annak valamelyik változatát használod? Mit használsz jelszó megőrzésre? Kérjük, ossza meg az alábbi megjegyzésekben!