Ospita il tuo gestore di password multipiattaforma con KeePass [XDA Spotlight]

Funzionalità XdaOct 30, 2023
click fraud protection

In questo XDA Spotlight, ci immergiamo in KeePass, un'app di gestione password multipiattaforma, open source e totalmente gratuita con potenti funzionalità di crittografia.

Se sei iscritto a diversi siti Web e servizi online, probabilmente dovrai destreggiarti tra tantissime password diverse per molti posti diversi. È risaputo che avere la stessa password per più account è molto meno sicuro rispetto alla scelta di una password diversa per ciascun account. Sfortunatamente, con questa varietà e maggiore sicurezza arriva anche il peso della memoria. Questo è proprio il motivo per cui le applicazioni di gestione delle password sono diventate sempre più popolari nel corso degli anni. Attualmente esistono molte soluzioni multipiattaforma per l'archiviazione delle password basate su cloud, tuttavia poche possono vantare la sicurezza di un ospitato personalmente database delle password e un file base open source, COME KeepPass Potere. E il suo totalmente gratuito.

KeePass è un popolare gestore di password open source originariamente creato per Windows

molte varianti che ne facilitano le capacità multipiattaforma e utilizzano tutti l'estensione di file crittografata .kdb o .kdbx per i database delle password. KeePass2Android è un'applicazione gratuita che porta le funzionalità principali di KeePass nel mondo Android, tra cui la possibilità di ospitare privatamente il proprio database di chiavi, sul proprio computer o server.

Funzionalità e configurazione di KeepPass

Sebbene KeePass sia stato originariamente creato per Windows, gli utenti Mac/Linux possono scaricarlo KeePassX per la stessa funzionalità. Per visualizzare un elenco completo delle varianti KeePass, visitare il Sito ufficiale.

Proprio come altri programmi per il mantenimento delle password, KeePass e le sue varianti hanno alcune funzionalità richieste. Tra queste funzioni centrali figurano la crittografia a 256 bit, le opzioni di verifica multilivello, la generazione di password, il blocco delle impronte digitali e il supporto multipiattaforma. La verifica multilivello si ottiene tramite l'uso di "file chiave" che possono essere creati dalla maggior parte dei file. Seleziona semplicemente il file che preferisci durante la configurazione del database e verrà modificato nell'estensione del file .key, che denota la sua capacità di decrittografare il tuo database (in combinazione con la tua password). Questa funzionalità, unita alla capacità dell'utente di ospitare un database crittografato sul proprio PC, server o servizio di archiviazione cloud, è ciò che distingue i programmi KeePass.

Ospitare il database su una piattaforma di archiviazione cloud è semplice come scaricare KeePass (o una variante) su un PC o Mac, creando un nuovo database di chiavi e salvando il database in qualsiasi spazio di archiviazione cloud del tuo scelta. Lo stesso può essere fatto anche per i file chiave. Ora un'app come KeePass2Android sul tuo telefono Android può accedere facilmente alle versioni più aggiornate database delle password e farlo con l'autenticazione a due fattori, purché sia ​​disponibile una connessione Internet disponibile. Senza una connessione Internet, l'app mostrerà la versione più recente del database memorizzata nella cache locale e si aggiornerà la prossima volta che sarà online.

Se desideri utilizzare il tuo PC, Mac o server come host del database, dovrai scaricare un programma come SSHD gratuito per Windows o configurare il server SSH integrato in Mac OS. Entrambe sono configurazioni rapide, che utilizzano trasmissioni crittografate tramite Secure File Transfer Protocol (SFTP), ed entrambe sono gratuite. Se non hai familiarità con come configurare SFTP su Windows, segui questo link per una guida rapida alla configurazione. Per istruzioni su misura per le macchine Linux, visitare questo link. Su Mac, apri semplicemente la scheda "condivisione" in Preferenze di Sistema e abilita "accesso remoto". Una volta configurato il server SFTP, puoi farlo salva il tuo database e il file chiave ovunque sul dispositivo e usa KeePass2Android per accedervi tramite SFTP (o altri protocolli) quando necessario.

Compilazione automatica mancante

Sebbene KeePass2Android offra funzionalità di riempimento automatico proprio come fanno le sue controparti desktop, il suo riconoscimento i siti web non sono ancora abbastanza funzionali da offrire password in modo fluido come dovrebbero, anche se si spera che il Framework di compilazione automatica in Android O risolverà questo problema per tutte le app di gestione delle password una volta per tutte. Una volta effettuato l'accesso al database e con esso in esecuzione in background, l'app dovrebbe riconoscere i siti Web per i quali l'utente possiede le credenziali di accesso e le offre all'utente dal centro notifiche come illustrato sotto.

Dato che funziona adesso, sfortunatamente, richiede alcuni passaggi in più rispetto al semplice scorrimento verso il basso del centro notifiche e toccando le tue credenziali. KeePass2Android include una tastiera del dispositivo che può essere impostata come predefinita o attivata solo quando necessario. Se non è impostata come tastiera predefinita, i passaggi per il "riempimento automatico" sono i seguenti:

(Quando su un sito web vengono richieste le credenziali di accesso e il database è stato precedentemente sbloccato)

  1. Tocca nel campo di immissione e passa alla tastiera KeePass2Android (se non è già quella predefinita)
  2. Premi il pulsante di gestione della password sulla tastiera e tocca "seleziona voce"
  3. Seleziona le credenziali pertinenti in KeePass2Android (l'app tornerà automaticamente al sito web)
  4. Tocca nuovamente il campo di immissione, verrà visualizzata la tastiera, ma solo con i pulsanti “nome utente” e “password”
  5. Tocca il pulsante “nome utente” per compilare il campo del nome utente
  6. Tocca il pulsante “password” per compilare il campo della password

Nel complesso, questi passaggi rappresentano un piccolo inconveniente nel tentativo di garantire la sicurezza, ma pur sempre un problema di fluidità che app come Lastpass hanno evitato. È importante tenere presente le dimensioni del team dietro un'azienda come Lastpass, che offre soluzioni premium per il mantenimento delle password a livello aziendale – rispetto agli sviluppatori dietro KeePass2Android. Ciò è particolarmente importante considerando che questo fastidio relativamente facile da risolvere è l'unica caratteristica che Lastpass ha veramente su KeePass2Android. A parte questo avvertimento, Keepass2Android è altrettanto ricco di caratteristiche e funzionalità per ottimizzare il tuo livello di sicurezza preferito, oltre alla possibilità aggiuntiva di utilizzare un file chiave e ospitare la propria password Banca dati.

Un'alternativa più personale

Usare KeePass2Android insieme a KeePass o KeePassX è un gioco da ragazzi. L'aggiunta di password su entrambi i programmi comporta aggiornamenti quasi immediati del database su entrambi, sebbene sia richiesto un aggiornamento manuale. Soprattutto, KeePass2Android ti dà accesso a tutte le funzionalità principali di KeePass/X, oltre ad alcuni extra. Tali funzionalità includono: consentire agli utenti di creare nuovi database, generare password sicure, utilizzare “key file" e accedere a database e file chiave tramite FTP, SFTP, HTTP/S, archiviazione locale e archiviazione cloud, tra altri.

Idealmente, il file della chiave risiederebbe su un'unità flash USB, creando essenzialmente una chiave fisica mobile per decrittografare il database delle chiavi dell'utente. Più pratico per i dispositivi mobili, tuttavia, la chiave può essere archiviata su un archivio cloud, su un computer remoto o ovunque sul dispositivo utilizzato per accedere al database, la cui posizione viene mappata dall'utente ogni volta che il database viene aperto. Ciò consente all'utente di sfruttare qualsiasi file apparentemente "casuale" come metodo di verifica del secondo passaggio, indipendentemente dal fatto che la chiave venga salvata localmente o in remoto.

Potresti anche arrivare al punto di acquistare un adattatore da micro-USB o USB-C a USB full-size (USB-A) e utilizzare questo per inserire il file chiave ogni volta che è necessario accedere con una password, anche se in modo meno pratico soluzione. Per quanto poco pratico possa essere, offrirebbe un livello di sicurezza fisica insuperabile e tuttavia disponibile come soluzione opzione quando si utilizza KeePass2Android.

Conclusione

La combinazione dei client desktop KeePass e KeePass2Android offre agli utenti ottime funzionalità di archiviazione delle password. Fornendo al contempo il meglio che i gestori di password hanno da offrire in termini di funzionalità e personalizzazione. Questa configurazione open source garantisce un ottimo supporto multipiattaforma, nonché una delle funzionalità di sicurezza più esclusive fornite: la sua perfetta integrazione di database di password ospitati personalmente. La possibilità di archiviare database su piattaforme cloud più ampiamente accessibili come Onedrive, Dropbox e Google Drive completa i punti di forza della facilità d'uso. La lamentela principale in quest'area è l'incapacità di KeePass2Androids di creare un riempimento automatico correttamente funzionante, qualcosa che speriamo di vedere risolto nel prossimo futuro con il rilascio di Android O. Risolto questo problema, tuttavia, il caso di utilizzare qualsiasi altro gestore di password diventa piuttosto difficile da costruire.

Stai utilizzando KeePass o una delle sue varianti? Cosa usi per conservare la password? Per favore condividi nei commenti qui sotto!