Dalam Sorotan XDA ini, kita mendalami KeePass, aplikasi pengelola kata sandi lintas platform, sumber terbuka, dan gratis dengan fitur enkripsi yang kuat.
Jika Anda mendaftar ke banyak situs web dan layanan online yang berbeda, kemungkinan besar Anda menggunakan banyak kata sandi berbeda untuk banyak tempat berbeda. Sudah umum diketahui bahwa memiliki kata sandi yang sama untuk beberapa akun jauh lebih tidak aman dibandingkan memilih kata sandi yang berbeda untuk setiap akun. Sayangnya, dengan keragaman dan peningkatan keamanan ini, timbul beban memori. Inilah sebabnya mengapa aplikasi pengelola kata sandi semakin populer selama bertahun-tahun. Saat ini, terdapat banyak solusi penyimpanan kata sandi berbasis cloud lintas platform, namun hanya sedikit yang dapat membanggakan keamanannya. dihosting secara pribadi database kata sandi, dan an basis sumber terbuka, sebagai KeePass Bisa. Dan itu benar-benar gratis.
Pengelola kata sandi sumber terbuka populer yang awalnya dibuat untuk Windows, KeePass memilikinya
Fitur dan Pengaturan KeePass
Meskipun KeePass awalnya dibuat untuk Windows, pengguna Mac/Linux dapat mengunduhnya KeePassX untuk fungsi yang sama. Untuk melihat daftar lengkap varian KeePass, kunjungi situs web resmi.
Sama seperti program penyimpan kata sandi lainnya, KeePass dan variannya memiliki fitur-fitur tertentu yang diperlukan. Enkripsi 256-bit, opsi verifikasi multi-level, pembuatan kata sandi, kunci sidik jari, dan dukungan lintas platform adalah beberapa di antara fungsi-fungsi utama ini. Verifikasi multi-level dicapai melalui penggunaan “file kunci” yang dapat dibuat dari sebagian besar file apa pun. Cukup pilih file pilihan Anda selama pengaturan database dan itu akan diubah menjadi ekstensi file .key, yang menunjukkan kemampuannya untuk mendekripsi database Anda (dikombinasikan dengan kata sandi Anda). Fitur ini, ditambah dengan kemampuan pengguna untuk menghosting database terenkripsi di PC, server, atau layanan penyimpanan cloud mereka sendiri, inilah yang membedakan program KeePass.
Menghosting database pada platform penyimpanan cloud semudah mengunduh KeePass (atau variannya) di PC atau Mac, membuat database kunci baru, dan menyimpan database ke penyimpanan cloud mana pun milik Anda pilihan. Hal yang sama juga dapat dilakukan untuk file-file penting. Kini aplikasi seperti KeePass2Android di ponsel Android Anda dapat dengan mudah mengakses aplikasi terbaru database kata sandi, dan melakukannya dengan otentikasi dua faktor – selama koneksi Internet tersedia tersedia. Tanpa koneksi Internet, aplikasi akan menampilkan versi terbaru database Anda yang di-cache secara lokal, dan diperbarui saat aplikasi online lagi.
Jika Anda ingin menggunakan PC, Mac, atau server Anda sebagai host database, maka Anda harus mengunduh program seperti GratisSSHD untuk Windows atau konfigurasikan server SSH bawaan di Mac OS. Keduanya merupakan pengaturan cepat, yang memanfaatkan transmisi terenkripsi melalui Secure File Transfer Protocol (SFTP), dan keduanya gratis. Jika Anda tidak terbiasa dengan cara mengatur SFTP di Windows, ikuti Link ini untuk panduan pengaturan cepat. Untuk instruksi yang disesuaikan dengan mesin Linux, kunjungi Link ini. Di Mac, cukup buka tab “berbagi” di System Preferences, dan aktifkan “login jarak jauh.” Setelah server SFTP disiapkan, Anda dapat melakukannya simpan database dan file kunci Anda di mana saja di perangkat dan gunakan KeePass2Android untuk mengaksesnya melalui SFTP (atau protokol lain) saat diperlukan.
Isi Otomatis Kurang
Meskipun KeePass2Android menawarkan fitur pengisian otomatis sama seperti versi desktopnya, namun diakuinya situs web belum cukup berfungsi untuk menawarkan kata sandi dengan lancar sebagaimana mestinya, meskipun semoga saja Kerangka IsiOtomatis di Android O akan menyelesaikan masalah ini untuk semua aplikasi pengelola kata sandi untuk selamanya. Setelah masuk ke database dan berjalan di latar belakang, aplikasi akan mengenali situs web yang pengguna memiliki kredensial login, dan menawarkannya kepada pengguna dari dalam pusat notifikasi seperti yang diilustrasikan di bawah.
Sayangnya, karena berfungsi saat ini, diperlukan beberapa langkah lebih dari sekadar menggesek pusat notifikasi dan mengetuk kredensial Anda. KeePass2Android menyertakan keyboard perangkat yang dapat disetel sebagai default, atau diaktifkan hanya bila diperlukan. Jika tidak disetel sebagai keyboard default, maka langkah “pengisian otomatis” adalah sebagai berikut:
(Saat di situs web meminta kredensial login, dan database telah dibuka sebelumnya)
- Ketuk di kolom entri dan alihkan ke keyboard KeePass2Android (jika belum menjadi default)
- Tekan tombol penyimpan kata sandi pada keyboard dan ketuk “pilih entri”
- Pilih kredensial yang relevan di KeePass2Android (aplikasi akan otomatis beralih kembali ke situs web)
- Ketuk lagi di kolom entri, keyboard akan muncul, tetapi hanya dengan tombol "nama pengguna" dan "kata sandi"
- Ketuk tombol “nama pengguna” untuk mengisi kolom nama pengguna
- Ketuk tombol “kata sandi” untuk mengisi kolom kata sandi
Secara keseluruhan, langkah-langkah ini merupakan ketidaknyamanan kecil dalam upaya keamanan, namun masih merupakan masalah kelancaran yang dihindari oleh aplikasi seperti Lastpass. Penting untuk mengingat skala tim di belakang perusahaan seperti Lastpass – yang menawarkan solusi penyimpanan kata sandi tingkat perusahaan premium – versus pengembang di belakangnya KeePass2Android. Hal ini sangat penting mengingat gangguan yang relatif mudah diperbaiki ini adalah satu-satunya fitur yang dimiliki Lastpass dibandingkan KeePass2Android. Selain peringatan ini, Keepass2Android dikemas dengan fitur dan fungsionalitas untuk menyempurnakan kinerja Anda tingkat keamanan pilihan, ditambah kemampuan tambahan untuk memanfaatkan file kunci, dan menyimpan kata sandi Anda sendiri basis data.
Alternatif yang Lebih Pribadi
Menggunakan KeePass2Android bersama dengan KeePass atau KeePassX sangatlah mudah. Menambahkan kata sandi pada salah satu program akan menghasilkan pembaruan basis data yang hampir seketika di kedua program tersebut, meskipun penyegaran manual diperlukan. Yang terbaik dari semuanya, KeePass2Android memberi Anda akses ke semua fitur inti KeePass/X, serta beberapa tambahan. Fitur-fitur tersebut meliputi: memungkinkan pengguna untuk membuat database baru, menghasilkan kata sandi yang aman, memanfaatkan “kunci file,” dan mengakses database dan file kunci melalui FTP, SFTP, HTTP/S, penyimpanan lokal, dan penyimpanan cloud, di antaranya yang lain.
Idealnya, file kunci akan berada di flash drive USB, yang pada dasarnya membuat kunci fisik seluler untuk mendekripsi database kunci pengguna. Namun lebih praktis untuk perangkat seluler, kuncinya dapat disimpan di penyimpanan cloud, komputer jarak jauh, atau di mana saja di perangkat tersebut perangkat yang digunakan untuk mengakses database – lokasinya dipetakan oleh pengguna setiap kali database dibuka. Hal ini memungkinkan pengguna untuk memanfaatkan file apa pun yang tampaknya "acak" sebagai metode verifikasi langkah kedua, terlepas dari apakah kuncinya disimpan secara lokal atau jarak jauh.
Anda bahkan dapat membeli adaptor micro-USB atau USB-C ke USB (USB-A) ukuran penuh, dan menggunakan ini untuk memasukkan file kunci Anda setiap kali Anda perlu mengakses kata sandi, meskipun kurang praktis larutan. Betapapun tidak praktisnya hal ini, hal ini akan menawarkan tingkat keamanan fisik yang tak tertandingi, namun tetap tersedia sebagai solusi pilihan saat menggunakan KeePass2Android.
Kesimpulan
Kombinasi klien desktop KeePass dan KeePass2Android memberi pengguna fungsionalitas penyimpanan kata sandi yang hebat. Sambil memberikan yang terbaik yang ditawarkan pengelola kata sandi dalam hal fitur dan penyesuaian. Penyiapan sumber terbuka ini memastikan dukungan lintas platform yang hebat serta salah satu fitur keamanan paling unik yang disediakan – integrasi tanpa batas dari basis data kata sandi yang dihosting secara pribadi. Pilihan untuk menyimpan database di platform cloud yang lebih mudah diakses seperti Onedrive, Dropbox, dan Google Drive melengkapi keunggulannya dalam kemudahan penggunaan. Keluhan utama dalam hal ini adalah kegagalan KeePass2Android dalam membuat pengisian otomatis yang berfungsi dengan baik – sesuatu yang kami harap dapat diperbaiki dalam waktu dekat dengan dirilisnya Android O. Namun, dengan perbaikan ini, kasus untuk menggunakan penyimpan kata sandi lainnya menjadi cukup sulit untuk dilakukan.
Apakah Anda menggunakan KeePass atau salah satu variannya? Apa yang Anda gunakan untuk menyimpan kata sandi? Silakan bagikan di komentar di bawah!