Šioje „XDA Spotlight“ programoje mes pasineriame į „KeePass“ – kelių platformų, atvirojo kodo ir visiškai nemokamą slaptažodžių tvarkyklės programą su stipriomis šifravimo funkcijomis.
Jei esate prisiregistravę naudotis daugybe skirtingų internetinių svetainių ir paslaugų, greičiausiai žongliruojate daugybe skirtingų slaptažodžių, skirtų daugybei skirtingų vietų. Paprastai žinoma, kad turėti tą patį slaptažodį kelioms paskyroms yra žymiai mažiau saugu nei kiekvienai paskyrai pasirinkti skirtingą slaptažodį. Deja, dėl šios įvairovės ir didesnio saugumo atsiranda atminties našta. Būtent todėl bėgant metams slaptažodžių tvarkyklės programos išpopuliarėjo. Šiuo metu yra daug įvairių platformų, debesyje pagrįstų slaptažodžių saugojimo sprendimų, tačiau tik nedaugelis gali pasigirti asmeniškai šeimininkavo slaptažodžių duomenų bazė ir an atvirojo kodo bazė, kaip KeePass gali. Ir tai visiškai nemokama.
KeePass turi populiarią atvirojo kodo slaptažodžių tvarkyklę, iš pradžių sukurtą „Windows“. daug variantų
„KeePass“ funkcijos ir sąranka
Nors „KeePass“ iš pradžių buvo sukurta „Windows“, „Mac“ / „Linux“ vartotojai gali atsisiųsti KeePassX dėl tos pačios funkcijos. Norėdami pamatyti visą KeePass variantų sąrašą, apsilankykite Oficiali svetainė.
Kaip ir kitos slaptažodžių saugojimo programos, „KeePass“ ir jo variantai turi tam tikrų būtinų funkcijų. 256 bitų šifravimas, kelių lygių tikrinimo parinktys, slaptažodžių generavimas, pirštų atspaudų užraktas ir kelių platformų palaikymas yra vienos iš šių pagrindinių funkcijų. Kelių lygių patikrinimas pasiekiamas naudojant „raktų failus“, kuriuos galima sukurti iš daugelio failų. Tiesiog nustatydami duomenų bazę pasirinkite savo pasirinktą failą ir jis bus pakeistas į .key failo plėtinį, nurodantį jo galimybę iššifruoti duomenų bazę (kartu su slaptažodžiu). Ši funkcija, kartu su vartotojo galimybe priglobti užšifruotą duomenų bazę savo asmeniniame kompiuteryje, serveryje ar debesies saugyklos paslaugoje, išskiria KeePass programas.
Duomenų bazės talpinimas debesų saugyklos platformoje yra taip paprasta, kaip atsisiųsti „KeePass“ (arba jo variantą) asmeniniame arba „Mac“ kompiuteryje, sukurdami naują raktų duomenų bazę ir išsaugodami duomenų bazę bet kurioje debesies saugykloje pasirinkimas. Tą patį galima padaryti ir su pagrindiniais failais. Dabar tokia programa kaip KeePass2Android jūsų Android telefone gali lengvai pasiekti naujausius slaptažodžių duomenų bazę ir darykite tai naudodami dviejų veiksnių autentifikavimą – tol, kol yra interneto ryšys prieinama. Be interneto ryšio programa parodys naujausią vietoje talpykloje saugomą duomenų bazės versiją ir atnaujins kitą kartą prisijungus prie interneto.
Jei norite naudoti kompiuterį, „Mac“ ar serverį kaip duomenų bazės prieglobą, turėsite atsisiųsti tokią programą kaip FreeSSHD „Windows“ arba sukonfigūruokite integruotą SSH serverį „Mac OS“. Abi yra greitos sąrankos, kuriose naudojamas šifruotas perdavimas naudojant saugų failų perdavimo protokolą (SFTP), ir abu yra nemokami. Jei nežinote, kaip nustatyti SFTP sistemoje Windows, atlikite toliau nurodytus veiksmus šią nuorodą greito sąrankos vadovo. Norėdami gauti instrukcijų, pritaikytų Linux įrenginiams, apsilankykite šią nuorodą. „Mac“ sistemoje tiesiog atidarykite skirtuką „Share“ skiltyje „System Preferences“ ir įgalinkite „nuotolinį prisijungimą“. Kai SFTP serveris bus nustatytas, galite išsaugokite savo duomenų bazę ir rakto failą bet kurioje įrenginio vietoje ir naudokite KeePass2Android, kad pasiektumėte jį per SFTP (ar kitus protokolus), kai reikia.
Trūksta automatinio užpildymo
Nors „KeePass2Android“ siūlo automatinio pildymo funkcijas, kaip ir jos kolegos darbalaukyje, jos atpažinimas interneto svetainės dar nėra pakankamai funkcionalios, kad slaptažodžius pasiūlytų taip sklandžiai, kaip turėtų, nors tikimės, kad Automatinio užpildymo sistema „Android O“. kartą ir visiems laikams išspręs šią problemą visoms slaptažodžių tvarkyklės programoms. Prisijungus prie duomenų bazės ir jai veikiant fone, programa turėtų atpažinti svetaines, kuriose vartotojas turi prisijungimo duomenis ir pasiūlykite juos vartotojui pranešimų centre, kaip parodyta paveikslėlyje žemiau.
Deja, šiuo metu jis veikia, todėl reikia atlikti kelis veiksmus daugiau nei tiesiog perbraukti pranešimų centrą ir bakstelėti kredencialus. „KeePass2Android“ apima įrenginio klaviatūrą, kurią galima nustatyti kaip numatytąją arba suaktyvinti tik tada, kai reikia. Jei nenustatyta kaip numatytoji klaviatūra, „automatinio pildymo“ veiksmai yra tokie:
(Kai svetainėje prašoma prisijungimo duomenų, o duomenų bazė anksčiau buvo atrakinta)
- Bakstelėkite įvesties lauką ir perjunkite į KeePass2Android klaviatūrą (jei dar nėra numatytoji)
- Klaviatūroje paspauskite slaptažodžio saugojimo mygtuką ir bakstelėkite „Pasirinkti įrašą“
- Pasirinkite atitinkamus kredencialus „KeePass2Android“ (programa automatiškai persijungs į svetainę)
- Dar kartą bakstelėkite įvesties lauką, pasirodys klaviatūra, bet tik su mygtukais „vartotojo vardas“ ir „slaptažodis“.
- Bakstelėkite mygtuką „Vartotojo vardas“, kad užpildytumėte vartotojo vardo lauką
- Bakstelėkite mygtuką „slaptažodis“, kad užpildytumėte slaptažodžio lauką
Apskritai šie veiksmai yra nedidelis nepatogumas siekiant saugumo, tačiau vis tiek sklandumo problema, kurios išvengė tokios programos kaip Lastpass. Svarbu nepamiršti tokios įmonės kaip Lastpass komandos, kuri siūlo, mastą aukščiausios kokybės įmonės lygio slaptažodžių saugojimo sprendimai – palyginti su užpakaliais kūrėjais (-ais). KeePass2Android. Tai ypač svarbu atsižvelgiant į tai, kad šis gana lengvai pašalinamas susierzinimas yra vienintelė „Lastpass“ funkcija, kurią iš tikrųjų turi „KeePass2Android“. Nepaisant šio įspėjimo, „Keepass2Android“ yra tiek pat funkcijų ir funkcijų, kad būtų galima tiksliai suderinti pageidaujamas saugumo lygis, taip pat papildoma galimybė naudoti rakto failą ir priglobti savo slaptažodį duomenų bazėje.
Asmeniškesnė alternatyva
Lengva naudoti „KeePass2Android“ kartu su „KeePass“ arba „KeePassX“. Pridėjus slaptažodžius bet kurioje programoje, duomenų bazė atnaujinama beveik iš karto, nors reikia atnaujinti rankiniu būdu. Geriausia, kad KeePass2Android suteikia prieigą prie visų pagrindinių KeePass/X funkcijų ir kelių priedų. Tokios funkcijos apima: leidžia vartotojams kurti naujas duomenų bazes, generuoti saugius slaptažodžius, naudoti „raktą failus“ ir pasiekti duomenų bazes bei pagrindinius failus per FTP, SFTP, HTTP/S, vietinę saugyklą ir saugyklą debesyje, kiti.
Idealiu atveju rakto failas būtų USB atmintinėje, iš esmės sukuriant mobilųjį fizinį raktą, skirtą iššifruoti vartotojo raktų duomenų bazę. Tačiau praktiškesnis mobiliesiems įrenginiams, raktas gali būti saugomas debesies saugykloje, nuotoliniame kompiuteryje arba bet kur Prieigai prie duomenų bazės naudojamas įrenginys – kurio vietą vartotojas atvaizduoja kiekvieną kartą atidarydamas duomenų bazę. Tai leidžia vartotojui panaudoti bet kokį iš pažiūros „atsitiktinį“ failą kaip antrojo veiksmo patvirtinimo metodą, neatsižvelgiant į tai, ar raktas išsaugotas vietoje, ar nuotoliniu būdu.
Jūs netgi galite nusipirkti mikro-USB arba USB-C prie viso dydžio USB (USB-A) adapterį ir naudoti tai norint įjungti rakto failą kiekvieną kartą, kai reikia pasiekti slaptažodį, nors ir mažiau praktiška sprendimas. Kad ir kaip tai būtų nepraktiška, ji užtikrintų neprilygstamą fizinio saugumo lygį ir vis dėlto prieinamą kaip variantas kai naudojate KeePass2Android.
Išvada
„KeePass“ darbalaukio klientų ir „KeePass2Android“ derinys suteikia vartotojams puikias slaptažodžių saugojimo funkcijas. Teikdami geriausią, ką slaptažodžių tvarkytojai gali pasiūlyti funkcijų ir tinkinimo požiūriu. Ši atvirojo kodo sąranka užtikrina puikų kelių platformų palaikymą ir vieną iš unikaliausių saugos funkcijų – sklandų asmeniškai priglobtų slaptažodžių duomenų bazių integravimą. Galimybė saugoti duomenų bazes plačiau prieinamose debesų platformose, tokiose kaip „Onedrive“, „Dropbox“ ir „Google“ diskas, sustiprina patogumo vartotojui pranašumus. Pagrindinis skundas šioje srityje yra „KeePass2Androids“ nesugebėjimas sukurti tinkamai veikiančio automatinio užpildymo – tai, ką tikimės ištaisyti artimiausiu metu, kai bus išleista „Android O“. Tačiau tai ištaisius, bet kurio kito slaptažodžio saugotojo atvejį sukurti tampa gana sunku.
Ar naudojate KeePass ar vieną iš jo variantų? Ką naudojate slaptažodžiui saugoti? Prašome pasidalinti toliau pateiktuose komentaruose!