ב-XDA Spotlight זה, אנו צוללים לתוך KeePass, אפליקציית מנהל סיסמאות חוצת פלטפורמות, קוד פתוח וחינמית לחלוטין עם תכונות הצפנה חזקות.
אם אתה רשום למספר אתרים ושירותים מקוונים שונים, סביר להניח שאתה מלהטט עם המון סיסמאות שונות למקומות רבים ושונים. זה ידוע בדרך כלל שסיסמה זהה למספר חשבונות היא פחות בטוחה משמעותית מאשר בחירת סיסמה שונה לכל חשבון. לרוע המזל, עם המגוון הזה והאבטחה המוגברת מגיע עומס הזיכרון. זו בדיוק הסיבה שאפליקציות מנהל סיסמאות גדלו בפופולריות עם השנים. נכון לעכשיו, ישנם הרבה פתרונות אחסון סיסמאות מבוססי ענן חוצי פלטפורמות, עם זאת, מעטים יכולים להתפאר באבטחה של מתארח באופן אישי מסד נתונים של סיסמאות, וכן בסיס קוד פתוח, כפי ש KeePass פחית. וזהו לגמרי חופשי.
ל-KeePass יש מנהל סיסמאות פופולרי בקוד פתוח שנוצר במקור עבור Windows גרסאות רבות מה שמקל על יכולות חוצות הפלטפורמות שלו - כולן משתמשות בסיומת הקובץ .kdb או .kdbx המוצפנת עבור מסדי נתונים של סיסמאות. KeePass2Android הוא אפליקציה חינמית שמביאה את תכונות הליבה של KeePass לעולם האנדרואיד - ובראשן, היכולת לארח באופן פרטי את מסד הנתונים המפתח שלך, במחשב או בשרת שלך.
תכונות והגדרה של KeePass
בעוד KeePass נוצר במקור עבור Windows, משתמשי Mac/Linux יכולים להוריד KeePassX עבור אותה פונקציונליות. כדי לראות רשימה מלאה של גרסאות KeePass, בקר באתר אתר רשמי.
בדיוק כמו תוכניות אחרות לשמירה על סיסמה, ל- KeePass ולגרסאותיה יש תכונות נדרשות מסוימות. הצפנה של 256 סיביות, אפשרויות אימות רב-רמות, יצירת סיסמאות, נעילת טביעות אצבע ותמיכה בין פלטפורמות הן בין הפונקציות המרכזיות הללו. אימות רב-שכבתי מושג באמצעות שימוש ב"קבצי מפתח" שניתן ליצור מכל קובץ. כל שעליך לעשות הוא לבחור את הקובץ הרצוי במהלך הגדרת מסד הנתונים והוא ישתנה לסיומת הקובץ .key, אשר מציינת את יכולתו לפענח את מסד הנתונים שלך (בשילוב עם הסיסמה שלך). תכונה זו, יחד עם היכולת של המשתמש לארח מסד נתונים מוצפן במחשב האישי, בשרת או בשירות אחסון בענן, הם מה שמייחד את תוכניות KeePass.
אירוח מסד הנתונים בפלטפורמת אחסון בענן הוא פשוט כמו הורדת KeePass (או גרסה) במחשב PC או Mac, יצירת מסד נתונים מפתח חדש, ושמירת מסד הנתונים בכל אחסון בענן שלך בְּחִירָה. ניתן לעשות את אותו הדבר גם עבור קבצי מפתח. כעת אפליקציה כגון KeePass2Android בטלפון האנדרואיד שלך יכולה לגשת בקלות לעדכניות ביותר מסד נתונים של סיסמאות, ולעשות זאת עם אימות דו-גורמי - כל עוד יש חיבור לאינטרנט זמין. ללא חיבור לאינטרנט, האפליקציה תציג את הגרסה העדכנית ביותר במטמון של מסד הנתונים שלך, ותעדכן בפעם הבאה שהיא תעבור לאינטרנט.
אם תרצה להשתמש ב-PC, Mac או שרת שלך כמארח מסד הנתונים, תצטרך להוריד תוכנית כמו FreeSSHD עבור Windows או הגדר את שרת SSH המובנה ב-Mac OS. שתיהן הגדרות מהירות, המשתמשות בשידורים מוצפנים באמצעות פרוטוקול העברת קבצים מאובטח (SFTP), ושניהם בחינם. אם אינך מכיר כיצד להגדיר SFTP ב-Windows, עקוב אחר הקישור הזה למדריך התקנה מהיר. להנחיות המותאמות למכונות לינוקס, בקר הקישור הזה. ב-Mac, פשוט פתח את הכרטיסייה "שיתוף" בהעדפות מערכת, והפעל "כניסה מרחוק". לאחר הגדרת שרת ה-SFTP, תוכל שמור את מסד הנתונים וקובץ המפתח שלך בכל מקום במכשיר והשתמש ב-KeePass2Android כדי לגשת אליו באמצעות SFTP (או פרוטוקולים אחרים) כאשר נָחוּץ.
מילוי אוטומטי חסר
בעוד KeePass2Android אכן מציע תכונות מילוי אוטומטי בדיוק כפי שעמיתיו לשולחן העבודה עושים, הזיהוי שלו של אתרי אינטרנט עדיין לא מספיק פונקציונליים כדי להציע סיסמאות בצורה זורמת כמו שצריך, אם כי יש לקוות שכן מסגרת מילוי אוטומטי ב-Android O יפתור בעיה זו עבור כל אפליקציות מנהל הסיסמאות אחת ולתמיד. לאחר הכניסה למסד הנתונים וכשהוא פועל ברקע, האפליקציה צריכה לזהות אתרים שעבורם למשתמש יש אישורי כניסה, ולהציע אותם למשתמש מתוך מרכז ההתראות כפי שמוצג באיור לְהַלָן.
כפי שזה עובד כרגע, למרבה הצער, זה דורש כמה צעדים יותר מאשר פשוט החלקה מטה של מרכז ההתראות והקשה על האישורים שלך. KeePass2Android כולל מקלדת מכשיר שניתן להגדיר כברירת מחדל, או להפעיל רק בעת הצורך. אם לא מוגדר כמקלדת ברירת המחדל, השלבים ל"מילוי אוטומטי" הם כדלקמן:
(כאשר באתר אינטרנט מבקש אישורי התחברות, ומסד הנתונים בוטלה בעבר)
- הקש בשדה הכניסה ועבור למקלדת KeePass2Android (אם עדיין לא ברירת המחדל)
- לחץ על כפתור שומר הסיסמה במקלדת והקש על "בחר ערך"
- בחר את האישורים הרלוונטיים ב-KeePass2Android (האפליקציה תעבור אוטומטית חזרה לאתר)
- הקש שוב בשדה הכניסה, המקלדת תעלה, אבל רק עם הכפתורים "שם משתמש" ו"סיסמה"
- הקש על כפתור "שם משתמש" כדי למלא את שדה שם המשתמש
- הקש על כפתור "סיסמה" כדי למלא את שדה הסיסמה
בסך הכל, השלבים הללו הם אי נוחות קלה במאמץ לאבטחה, אך עדיין נושא של נזילות שממנה נמנעו אפליקציות כמו Lastpass. חשוב לזכור את קנה המידה של הצוות מאחורי חברה כמו Lastpass - שמציעה פתרונות פרימיום לשמירה על סיסמאות ברמה הארגונית - לעומת המפתח/ים שמאחוריו KeePass2Android. זה חשוב במיוחד בהתחשב בכך שהמטרד הזה שקל יחסית לתקן הוא התכונה היחידה שיש ל-Lastpass באמת על KeePass2Android. מלבד אזהרה זו, Keepass2Android עמוס באותה מידה בתכונות ופונקציונליות כדי לכוונן את רמת האבטחה המועדפת, בתוספת היכולת הנוספת להשתמש בקובץ מפתח, ולארח סיסמה משלך מאגר מידע.
אלטרנטיבה אישית יותר
השימוש ב- KeePass2Android במקביל ל- KeePass או KeePassX הוא קל. הוספת סיסמאות בכל אחת מהתוכניות מעוררת עדכוני מסד נתונים כמעט מיידיים בשתיהן, אם כי נדרש רענון ידני. הטוב מכל KeePass2Android נותן לך גישה לכל תכונות הליבה של KeePass/X, כמו גם כמה תוספות. תכונות כאלה כוללות: מתן אפשרות למשתמשים ליצור מסדי נתונים חדשים, ליצור סיסמאות מאובטחות, להשתמש במפתח קבצים", וגישה לבסיסי נתונים וקבצי מפתח באמצעות FTP, SFTP, HTTP/S, אחסון מקומי ואחסון ענן, בין אחרים.
באופן אידיאלי, קובץ המפתח ישוכן על כונן הבזק מסוג USB, ובעצם יוצר מפתח פיזי נייד לפענוח מסד הנתונים של המפתחות של המשתמש. עם זאת, מעשי יותר למכשירים ניידים, המפתח עשוי להיות מאוחסן באחסון בענן, במחשב מרוחק או בכל מקום בו מכשיר המשמש לגישה למסד הנתונים - מיקומו ממופה על ידי המשתמש בכל פעם שבסיס הנתונים נפתח. זה מאפשר למשתמש למנף כל קובץ שנראה "אקראי" כשיטת אימות שלב שני, ללא קשר אם המפתח נשמר באופן מקומי או מרחוק.
אתה יכול אפילו להרחיק לכת ולרכוש מתאם מיקרו-USB או USB-C ל-USB בגודל מלא (USB-A), ולהשתמש זה כדי לחבר את קובץ המפתח שלך בכל פעם שאתה צריך לגשת לסיסמה, אם כי פחות מעשית פִּתָרוֹן. כמה שזה לא מעשי, זה יציע רמת אבטחה פיזית שאין מתעלה עליה, ובכל זאת זמינה כ אוֹפְּצִיָה בעת שימוש ב-KeePass2Android.
סיכום
השילוב של לקוחות שולחניים KeePass ו-KeePass2Android מעניק למשתמשים פונקציונליות מצוינת של אחסון סיסמאות. תוך מתן הטוב ביותר שיש למנהלי סיסמאות להציע מבחינת תכונות והתאמה אישית. הגדרת קוד פתוח זו מבטיחה תמיכה מצוינת בין פלטפורמות, כמו גם את אחת מתכונות האבטחה הייחודיות ביותר שסופקו - האינטגרציה החלקה שלה של מסדי נתונים מתארחים אישיים של סיסמאות. האפשרות לאחסן מסדי נתונים בפלטפורמות ענן נגישות יותר כמו Onedrive, Dropbox ו-Google Drive מרחיבה את החוזקות בידידותיות למשתמש. התלונה העיקרית בתחום זה היא כישלון KeePass2Android ביצירת מילוי אוטומטי פונקציונלי תקין - משהו שאנו מקווים לראות תיקון בעתיד הקרוב עם שחרורו של Android O. עם זאת, עם תיקון זה, המקרה להשתמש בכל שומר סיסמה אחר הופך להיות די קשה לבנות.
האם אתה משתמש ב-KeePass או באחת מהגרסאות שלו? במה אתה משתמש לשמירת סיסמא? אנא שתפו בתגובות למטה!