Šajā XDA Spotlight mēs iedziļināmies KeePass — vairāku platformu, atvērtā koda un pilnīgi bezmaksas paroļu pārvaldnieka lietotnē ar spēcīgām šifrēšanas funkcijām.
Ja esat reģistrējies daudzām dažādām tiešsaistes vietnēm un pakalpojumiem, iespējams, jūs žonglējat ar dažādām parolēm daudzām dažādām vietām. Ir vispārzināms, ka vienas paroles izmantošana vairākiem kontiem ir ievērojami mazāk droša nekā atšķirīgas paroles izvēle katram kontam. Diemžēl ar šo dažādību un paaugstināto drošību nāk arī atmiņas nasta. Tieši tāpēc paroļu pārvaldnieka lietojumprogrammas gadu gaitā ir kļuvušas populāras. Pašlaik ir daudz vairāku platformu, mākoņa bāzes paroļu glabāšanas risinājumu, tomēr daži var lepoties ar personīgi uzņemts paroļu datu bāze un an atvērtā koda bāze, kā KeePass var. Un tas ir pilnīgi bez maksas.
KeePass ir populārs atvērtā pirmkoda paroļu pārvaldnieks, kas sākotnēji tika izstrādāts operētājsistēmai Windows daudzi varianti kas atvieglo tā starpplatformu iespējas — visas paroļu datubāzēm izmanto šifrētu .kdb vai .kdbx faila paplašinājumu.
KeePass funkcijas un iestatīšana
Kamēr KeePass sākotnēji tika izstrādāts operētājsistēmai Windows, Mac/Linux lietotāji var lejupielādēt KeePassX tai pašai funkcionalitātei. Lai skatītu pilnu KeePass variantu sarakstu, apmeklējiet vietni oficiālā mājas lapa.
Tāpat kā citām paroļu saglabāšanas programmām, KeePass un tā variantiem ir noteiktas nepieciešamās funkcijas. 256 bitu šifrēšana, daudzlīmeņu verifikācijas iespējas, paroles ģenerēšana, pirkstu nospiedumu bloķēšana un starpplatformu atbalsts ir viena no šīm centrālajām funkcijām. Daudzlīmeņu verifikācija tiek panākta, izmantojot “atslēgas failus”, kurus var izveidot no gandrīz jebkura faila. Vienkārši atlasiet savu izvēlēto failu datu bāzes iestatīšanas laikā, un tas tiks nomainīts uz .key faila paplašinājumu, kas apzīmē tā spēju atšifrēt datu bāzi (kopā ar paroli). Šī funkcija kopā ar lietotāja iespēju mitināt šifrētu datu bāzi savā datorā, serverī vai mākoņa krātuves pakalpojumā ir tas, kas atšķir KeePass programmas.
Datu bāzes mitināšana mākoņa krātuves platformā ir tikpat vienkārša kā KeePass (vai tā varianta) lejupielāde. datorā vai Mac datorā, izveidojot jaunu atslēgu datu bāzi un saglabājot datu bāzi jebkurā jūsu mākoņkrātuvē izvēle. To pašu var izdarīt arī ar galvenajiem failiem. Tagad tāda lietotne kā KeePass2Android jūsu Android tālrunī var viegli piekļūt visjaunākajiem paroļu datu bāze, un dariet to ar divu faktoru autentifikāciju, ja vien ir interneta savienojums pieejams. Ja nav interneta savienojuma, lietotne parādīs jaunāko lokāli kešatmiņā saglabāto jūsu datu bāzes versiju un atjauninās nākamreiz, kad tā būs tiešsaistē.
Ja vēlaties izmantot datoru, Mac vai serveri kā datu bāzes resursdatoru, jums būs jālejupielādē tāda programma kā FreeSSHD operētājsistēmai Windows vai konfigurējiet iebūvēto SSH serveri operētājsistēmā Mac OS. Abas ir ātras iestatīšanas, kurās tiek izmantota šifrēta pārraide, izmantojot Secure File Transfer Protocol (SFTP), un abas ir bezmaksas. Ja nezināt, kā iestatīt SFTP operētājsistēmā Windows, rīkojieties šādi šo saiti ātrai iestatīšanas rokasgrāmatai. Lai iegūtu norādījumus, kas pielāgoti Linux iekārtām, apmeklējiet vietni šo saiti. Operētājsistēmā Mac vienkārši atveriet cilni “Sharing” sadaļā System Preferences un iespējojiet “attālo pieteikšanos”. Kad SFTP serveris ir iestatīts, varat saglabājiet savu datu bāzi un atslēgas failu jebkurā ierīcē un izmantojiet KeePass2Android, lai piekļūtu tai, izmantojot SFTP (vai citus protokolus), kad nepieciešams.
Trūkst automātiskās aizpildes
Lai gan KeePass2Android piedāvā automātiskās aizpildīšanas funkcijas tāpat kā tās darbvirsmas kolēģi, tā atpazīst tīmekļa vietnes vēl nav pietiekami funkcionālas, lai piedāvātu paroles tik plūstoši, kā vajadzētu, lai gan, cerams, Automātiskās aizpildes ietvars operētājsistēmā Android O vienreiz un uz visiem laikiem atrisinās šo problēmu visām paroļu pārvaldnieka lietotnēm. Kad lietotne ir pieteikusies datu bāzē un tai darbojas fonā, tai ir jāatpazīst vietnes, kurām lietotājam ir pieteikšanās akreditācijas dati, un piedāvājiet tos lietotājam paziņojumu centrā, kā parādīts attēlā zemāk.
Tā kā tas pašlaik darbojas, diemžēl ir jāveic dažas darbības vairāk, nekā vienkārši jānovelk paziņojumu centrs un jāpieskaras akreditācijas datiem. KeePass2Android ietver ierīces tastatūru, kuru var iestatīt kā noklusējumu vai aktivizēt tikai nepieciešamības gadījumā. Ja tā nav iestatīta kā noklusējuma tastatūra, automātiskās aizpildīšanas darbības ir šādas:
(Kad vietnē tiek prasīti pieteikšanās akreditācijas dati un datu bāze iepriekš ir atbloķēta)
- Pieskarieties ievades laukam un pārslēdzieties uz KeePass2Android tastatūru (ja tā vēl nav noklusējuma)
- Nospiediet paroles turētāja pogu uz tastatūras un pieskarieties “atlasīt ierakstu”
- Atlasiet atbilstošos akreditācijas datus KeePass2Android (lietotne automātiski pārslēgsies atpakaļ uz vietni)
- Vēlreiz pieskarieties ievades laukam, parādīsies tastatūra, bet tikai ar pogām “lietotājvārds” un “parole”.
- Pieskarieties pogai “lietotājvārds”, lai aizpildītu lietotājvārda lauku
- Pieskarieties pogai “Parole”, lai aizpildītu paroles lauku
Kopumā šīs darbības ir nelielas neērtības drošības centienos, taču joprojām ir plūstamības problēma, no kuras tādas lietotnes kā Lastpass ir izvairījušās. Ir svarīgi paturēt prātā komandas mērogu, kas atrodas aiz tāda uzņēmuma kā Lastpass, kas piedāvā augstākās klases uzņēmuma līmeņa paroļu glabāšanas risinājumi — salīdzinājumā ar izstrādātāju(-iem), kas atrodas aizmugurē KeePass2Android. Tas ir īpaši svarīgi, ņemot vērā, ka šis salīdzinoši viegli novēršamais kairinājums ir vienīgā funkcija, kas Lastpass patiešām ir pieejama, izmantojot KeePass2Android. Neraugoties uz šo brīdinājumu, Keepass2Android ir tikpat aprīkots ar funkcijām un funkcionalitāti, lai precizētu vēlamais drošības līmenis, kā arī papildu iespēja izmantot atslēgas failu un mitināt savu paroli datu bāze.
Personiskāka alternatīva
KeePass2Android lietošana kopā ar KeePass vai KeePassX ir vienkārša. Paroļu pievienošana abām programmām nodrošina gandrīz tūlītējus datu bāzes atjauninājumus abās programmās, lai gan ir nepieciešama manuāla atsvaidzināšana. Pats labākais, ka KeePass2Android nodrošina piekļuvi visām KeePass/X pamatfunkcijām, kā arī dažām papildu iespējām. Šādas funkcijas ietver: ļauj lietotājiem izveidot jaunas datu bāzes, ģenerēt drošas paroles, izmantot “atslēgu faili”, un piekļūt datu bāzēm un galvenajiem failiem, izmantojot FTP, SFTP, HTTP/S, lokālo krātuvi un mākoņkrātuvi, tostarp citi.
Ideālā gadījumā atslēgas fails atrastos USB zibatmiņas diskā, būtībā izveidojot mobilo, fizisku atslēgu, lai atšifrētu lietotāja atslēgu datu bāzi. Tomēr mobilajām ierīcēm praktiskāk ir tas, ka atslēgu var glabāt mākoņkrātuvē, attālā datorā vai jebkurā vietā ierīce, kas tiek izmantota, lai piekļūtu datu bāzei – kuras atrašanās vietu lietotājs kartē katru reizi, kad tiek atvērta datu bāze. Tas ļauj lietotājam izmantot jebkuru šķietami "izlases" failu kā otrā posma verifikācijas metodi neatkarīgi no tā, vai atslēga tiek saglabāta lokāli vai attālināti.
Jūs pat varētu iet tik tālu, lai iegādātos mikro-USB vai USB-C uz pilna izmēra USB (USB-A) adapteri un izmantotu lai pievienotu atslēgas failu katru reizi, kad nepieciešams piekļūt parolei, lai gan tas ir mazāk praktisks risinājums. Lai cik nepraktiski tas būtu, tas piedāvātu nepārspējamu fiziskās drošības līmeni, tomēr tas būtu pieejams kā opciju izmantojot KeePass2Android.
Secinājums
KeePass darbvirsmas klientu un KeePass2Android kombinācija nodrošina lietotājiem lielisku paroļu glabāšanas funkcionalitāti. Vienlaikus nodrošinot labāko, ko paroļu pārvaldnieki var piedāvāt funkciju un pielāgošanas ziņā. Šī atvērtā koda iestatīšana nodrošina lielisku starpplatformu atbalstu, kā arī vienu no unikālākajiem nodrošinātajiem drošības līdzekļiem — tā nemanāmu personiski mitinātu paroļu datu bāzu integrāciju. Iespēja glabāt datu bāzes plašāk pieejamās mākoņa platformās, piemēram, Onedrive, Dropbox un Google Drive, noslēdz stiprās puses lietotājdraudzīgumā. Galvenā sūdzība šajā jomā ir KeePass2Androids nespēja izveidot pareizi funkcionējošu automātisko aizpildīšanu — to, ko mēs ceram redzēsim tuvākajā nākotnē, izlaižot Android O. Tomēr ar šo labojumu jebkura cita paroles glabātāja izmantošana kļūst diezgan sarežģīta.
Vai izmantojat KeePass vai kādu no tā variantiem? Ko jūs izmantojat paroles saglabāšanai? Lūdzu, dalieties komentāros zemāk!