უმასპინძლეთ თქვენს საკუთარ Cross-Platform Password Manager-ს KeePass-ით [XDA Spotlight]

ამ XDA Spotlight-ში, ჩვენ ჩავუღრმავდებით KeePass-ს, მრავალპლატფორმულ, ღია წყაროს და პაროლის მართვის სრულიად უფასო აპლიკაციას, ძლიერი დაშიფვრის ფუნქციებით.

თუ თქვენ დარეგისტრირებული ხართ სხვადასხვა ონლაინ ვებსაიტებზე და სერვისებზე, მაშინ, სავარაუდოდ, ჯონგლირებთ სხვადასხვა პაროლს სხვადასხვა ადგილას. საყოველთაოდ ცნობილია, რომ მრავალი ანგარიშისთვის ერთი და იგივე პაროლის ქონა მნიშვნელოვნად ნაკლებად უსაფრთხოა, ვიდრე თითოეული ანგარიშისთვის განსხვავებული პაროლის არჩევა. სამწუხაროდ, ამ მრავალფეროვნებასთან და გაზრდილ უსაფრთხოებასთან ერთად მეხსიერების ტვირთი მოდის. სწორედ ამიტომ იზრდებოდა წლების განმავლობაში პაროლის მენეჯერის აპლიკაციების პოპულარობა. ამჟამად, არსებობს მრავალი კროს-პლატფორმული, ღრუბელზე დაფუძნებული პაროლის შესანახი გადაწყვეტილებები, თუმცა, ცოტას შეუძლია დაიკვეხნოს უსაფრთხოების დაცვით. მასპინძლობდა პირადად პაროლის მონაცემთა ბაზა და ა ღია წყაროს ბაზა, როგორც KeePass შეუძლია. Და მისი სრულიად უფასო.

პოპულარული ღია კოდის პაროლის მენეჯერი, რომელიც თავდაპირველად შეიქმნა Windows-ისთვის, KeePass-ს აქვს

ბევრი ვარიანტი რაც ხელს უწყობს მის კროს პლატფორმის შესაძლებლობებს – ყველა მათგანი იყენებს დაშიფრულ .kdb ან .kdbx ფაილის გაფართოებას პაროლის მონაცემთა ბაზებისთვის. KeePass2Android არის უფასო აპლიკაცია, რომელიც შემოაქვს KeePass-ის ძირითად ფუნქციებს ანდროიდის სამყაროში – მათ შორის მთავარი, საკუთარი გასაღების მონაცემთა ბაზის პირადი ჰოსტინგი, საკუთარ კომპიუტერზე ან სერვერზე.


KeePass-ის მახასიათებლები და დაყენება

მიუხედავად იმისა, რომ KeePass თავდაპირველად შეიქმნა Windows-ისთვის, Mac/Linux მომხმარებლებს შეუძლიათ ჩამოტვირთოთ KeePassX იგივე ფუნქციონირებისთვის. KeePass-ის ვარიანტების სრული სიის სანახავად ეწვიეთ ოფიციალური ვებ - გვერდი.

ისევე, როგორც სხვა პაროლის შესანახი პროგრამები, KeePass-ს და მის ვარიანტებს აქვთ გარკვეული საჭირო ფუნქციები. 256-ბიტიანი დაშიფვრა, მრავალ დონის გადამოწმების ვარიანტები, პაროლის გენერირება, თითის ანაბეჭდის დაბლოკვა და პლატფორმის მხარდაჭერა ამ ცენტრალურ ფუნქციებს შორისაა. მრავალ დონის გადამოწმება მიიღწევა „საკვანძო ფაილების“ გამოყენებით, რომლებიც შეიძლება შეიქმნას ნებისმიერი ფაილიდან. უბრალოდ აირჩიეთ თქვენი სასურველი ფაილი მონაცემთა ბაზის დაყენების დროს და ის შეიცვლება .key ფაილის გაფართოებით, რაც მიუთითებს თქვენი მონაცემთა ბაზის გაშიფვრის უნარს (თქვენს პაროლთან ერთად). ეს ფუნქცია, მომხმარებლის უნართან ერთად, მოაწყოს დაშიფრული მონაცემთა ბაზა საკუთარ კომპიუტერზე, სერვერზე ან ღრუბლოვანი შენახვის სერვისზე, არის ის, რაც განასხვავებს KeePass პროგრამებს.

ღრუბლოვან საცავის პლატფორმაზე მონაცემთა ბაზის ჰოსტინგი ისეთივე მარტივია, როგორც KeePass-ის (ან ვარიანტის) ჩამოტვირთვა. კომპიუტერზე ან Mac-ზე, ახალი გასაღების მონაცემთა ბაზის შექმნა და მონაცემთა ბაზის შენახვა თქვენს ნებისმიერ ღრუბლოვან საცავში არჩევანი. იგივე შეიძლება გაკეთდეს ძირითადი ფაილებისთვისაც. ახლა აპს, როგორიცაა KeePass2Android თქვენს Android ტელეფონზე, ადვილად შეუძლია წვდომა ყველაზე განახლებულზე პაროლის მონაცემთა ბაზა და გააკეთეთ ეს ორფაქტორიანი ავთენტიფიკაციით – რამდენადაც არის ინტერნეტ კავშირი ხელმისაწვდომი. ინტერნეტთან კავშირის გარეშე აპი აჩვენებს თქვენი მონაცემთა ბაზის უახლეს ლოკალურად ქეშირებულ ვერსიას და განახლდება შემდეგ ჯერზე, როცა ის ონლაინ იქნება.

თუ გსურთ გამოიყენოთ თქვენი კომპიუტერი, Mac ან სერვერი მონაცემთა ბაზის ჰოსტად, მაშინ უნდა ჩამოტვირთოთ პროგრამა, როგორიცაა FreeSSHD Windows-ისთვის ან ჩაშენებული SSH სერვერის კონფიგურაცია Mac OS-ში. ორივე არის სწრაფი დაყენება, რომელიც იყენებს დაშიფრულ გადაცემებს ფაილების გადაცემის უსაფრთხო პროტოკოლის (SFTP) მეშვეობით და ორივე უფასოა. თუ არ იცით როგორ დააყენოთ SFTP Windows-ზე, მიჰყევით ეს ბმული სწრაფი დაყენების სახელმძღვანელოსთვის. Linux მანქანებზე მორგებული ინსტრუქციებისთვის ეწვიეთ ეს ბმული. Mac-ზე უბრალოდ გახსენით „გაზიარების“ ჩანართი სისტემის პრეფერენციებში და ჩართეთ „დისტანციური შესვლა“. SFTP სერვერის დაყენების შემდეგ, შეგიძლიათ შეინახეთ თქვენი მონაცემთა ბაზა და გასაღების ფაილი მოწყობილობაზე სადმე და გამოიყენეთ KeePass2Android მასზე წვდომისთვის SFTP (ან სხვა პროტოკოლების) საშუალებით, როდესაც საჭირო.

ავტომატური შევსება აკლია

მიუხედავად იმისა, რომ KeePass2Android გთავაზობთ ავტომატური შევსების ფუნქციებს, ისევე როგორც დესკტოპის კოლეგებს, მისი აღიარება ვებსაიტები ჯერ არ არის საკმარისად ფუნქციონალური, რომ შესთავაზონ პაროლები ისეთივე რბილად, როგორც უნდა, თუმცა იმედია Autofill Framework Android O-ში ერთხელ და სამუდამოდ მოაგვარებს ამ საკითხს პაროლის მენეჯერის ყველა აპისთვის. მონაცემთა ბაზაში შესვლისა და ფონზე გაშვების შემდეგ, აპმა უნდა ამოიცნოს ვებსაიტები, რომლებისთვისაც მომხმარებელს აქვს შესვლის სერთიფიკატები და შესთავაზებს მათ შეტყობინებების ცენტრიდან, როგორც ილუსტრირებულია ქვევით.

როგორც ახლა მუშაობს, სამწუხაროდ, მას რამდენიმე ნაბიჯი მეტი სჭირდება, ვიდრე უბრალოდ შეტყობინებების ცენტრის ქვემოთ გადაფურცვლა და თქვენი რწმუნებათა სიგელების შეხება. KeePass2Android მოიცავს მოწყობილობის კლავიატურას, რომელიც შეიძლება დაყენდეს ნაგულისხმევად, ან გააქტიურდეს მხოლოდ საჭიროების შემთხვევაში. თუ არ არის დაყენებული ნაგულისხმევ კლავიატურად, მაშინ „ავტომატური შევსების“ ნაბიჯები შემდეგია:

(როდესაც ვებსაიტზე ითხოვს შესვლის სერთიფიკატს და მონაცემთა ბაზა ადრე განბლოკილია)

  1. შეეხეთ შესვლის ველს და გადაერთეთ KeePass2Android კლავიატურაზე (თუ უკვე ნაგულისხმევი არ არის)
  2. დააჭირეთ კლავიატურაზე პაროლის დამჭერის ღილაკს და შეეხეთ „შეყვანის არჩევას“
  3. აირჩიეთ შესაბამისი რწმუნებათა სიგელები KeePass2Android-ში (აპი ავტომატურად გადაერთვება ვებსაიტზე)
  4. ისევ შეეხეთ შესვლის ველს, კლავიატურა გამოჩნდება, მაგრამ მხოლოდ ღილაკებით „username“ და „password“
  5. შეეხეთ ღილაკს „მომხმარებლის სახელი“ მომხმარებლის სახელის ველის შესავსებად
  6. პაროლის ველის შესავსებად დააჭირეთ ღილაკს „პაროლი“.

მთლიანობაში, ეს ნაბიჯები უმნიშვნელო უხერხულობაა უსაფრთხოებისთვის, მაგრამ მაინც სითხის პრობლემაა, რომელსაც Lastpass-ის მსგავსი აპლიკაციები თავიდან აიცილეს. მნიშვნელოვანია გვახსოვდეს გუნდის მასშტაბები ისეთი კომპანიის უკან, როგორიცაა Lastpass – რომელიც გთავაზობთ პრემიუმ საწარმოს დონის პაროლის შესანახი გადაწყვეტილებები – დეველოპერების წინააღმდეგ KeePass2Android. ეს განსაკუთრებით მნიშვნელოვანია იმის გათვალისწინებით, რომ ეს შედარებით ადვილად გამოსასწორებელი გაღიზიანება ერთადერთი მახასიათებელია, რომელსაც Lastpass ნამდვილად აქვს KeePass2Android-ზე. ამ სიფრთხილის გარდა, Keepass2Android არის ისეთივე შეფუთული ფუნქციებითა და ფუნქციებით, რათა დააზუსტოთ თქვენი უსაფრთხოების სასურველი დონე, პლუს საკვანძო ფაილის გამოყენების და საკუთარი პაროლის განთავსების დამატებითი შესაძლებლობა მონაცემთა ბაზა.


უფრო პერსონალური ალტერნატივა

KeePass2Android-ის გამოყენება KeePass-თან ან KeePassX-თან ერთად ძალიან კარგია. პაროლების დამატება ორივე პროგრამაზე იწვევს მონაცემთა ბაზის თითქმის მყისიერ განახლებას ორივეს შორის, თუმცა საჭიროა ხელით განახლება. ყველაზე კარგი KeePass2Android გაძლევთ წვდომას KeePass/X-ის ყველა ძირითად მახასიათებელზე, ასევე რამდენიმე დამატებით. ასეთი ფუნქციები მოიცავს: საშუალებას აძლევს მომხმარებლებს შექმნან ახალი მონაცემთა ბაზები, შექმნან უსაფრთხო პაროლები, გამოიყენონ „გასაღები ფაილები“ ​​და შედით მონაცემთა ბაზებსა და საკვანძო ფაილებზე FTP, SFTP, HTTP/S, ლოკალური მეხსიერების და ღრუბლოვანი მეხსიერების საშუალებით, მათ შორის სხვები.

იდეალურ შემთხვევაში, გასაღების ფაილი განთავსდება USB ფლეშ დრაივზე, არსებითად ქმნის მობილურ ფიზიკურ გასაღებს მომხმარებლის გასაღების მონაცემთა ბაზის გასაშიფრად. თუმცა, უფრო პრაქტიკული მობილური მოწყობილობებისთვის, გასაღები შეიძლება ინახებოდეს ღრუბლოვან საცავში, დისტანციურ კომპიუტერში ან ნებისმიერ ადგილას. მოწყობილობა, რომელიც გამოიყენება მონაცემთა ბაზაში წვდომისათვის – რომლის მდებარეობას ასახავს მომხმარებელი ყოველ ჯერზე, როდესაც იხსნება მონაცემთა ბაზა. ეს საშუალებას აძლევს მომხმარებელს გამოიყენოს ნებისმიერი ერთი შეხედვით „შემთხვევითი“ ფაილი, როგორც მეორე ეტაპის გადამოწმების მეთოდი, მიუხედავად იმისა, არის თუ არა გასაღები შენახული ადგილობრივად თუ დისტანციურად.

შეგიძლიათ იქამდეც კი წახვიდეთ, რომ იყიდოთ მიკრო-USB ან USB-C სრული ზომის USB (USB-A) ადაპტერი და გამოიყენოთ ეს იმისათვის, რომ ჩართოთ თქვენი გასაღები ფაილი ყოველ ჯერზე, როცა დაგჭირდებათ პაროლზე წვდომა, თუმცა ნაკლებად პრაქტიკული გამოსავალი. რაც არ უნდა არაპრაქტიკული იყოს ეს, ის შესთავაზებს ფიზიკურ უსაფრთხოების დონეს, რომელიც შეუდარებელია და, მიუხედავად ამისა, ხელმისაწვდომია როგორც ვარიანტი KeePass2Android-ის გამოყენებისას.


დასკვნა

KeePass დესკტოპის კლიენტებისა და KeePass2Android-ის კომბინაცია მომხმარებლებს აძლევს პაროლის შესანახად დიდ ფუნქციას. მიუხედავად იმისა, რომ უზრუნველყოფს საუკეთესოს, რასაც პაროლის მენეჯერები შესთავაზებენ ფუნქციებისა და პერსონალიზაციის თვალსაზრისით. ეს ღია კოდის კონფიგურაცია უზრუნველყოფს დიდ პლატფორმის მხარდაჭერას, ისევე როგორც უსაფრთხოების ერთ-ერთ ყველაზე უნიკალურ მახასიათებელს – პირადად განთავსებული პაროლების მონაცემთა ბაზების უწყვეტი ინტეგრაციას. მონაცემთა ბაზების შენახვის ვარიანტი უფრო ფართოდ ხელმისაწვდომ ღრუბლოვან პლატფორმებზე, როგორებიცაა Onedrive, Dropbox და Google Drive, ავსებს მომხმარებლის კეთილგანწყობის ძლიერ მხარეებს. მთავარი საჩივარი ამ სფეროში არის KeePass2Androids-ის წარუმატებლობა სათანადო ფუნქციონალური ავტომატური შევსების შექმნისას – რასაც ვიმედოვნებთ, რომ გამოსწორდება უახლოეს მომავალში Android O-ს გამოშვებით. თუმცა, ამ გამოსწორების შემთხვევაში, ნებისმიერი სხვა პაროლის შემნახველის გამოყენების შემთხვევა საკმაოდ რთული ასაშენებელი ხდება.


იყენებთ KeePass-ს ან მის ერთ-ერთ ვარიანტს? რას იყენებთ პაროლის შესანახად? გთხოვთ გააზიაროთ ქვემოთ მოცემულ კომენტარებში!