In deze XDA Spotlight duiken we in KeePass, een platformonafhankelijke, open-source en volledig gratis app voor wachtwoordbeheer met sterke encryptiefuncties.
Als u zich heeft aangemeld voor een heleboel verschillende online websites en diensten, dan gebruikt u waarschijnlijk een heleboel verschillende wachtwoorden voor veel verschillende plaatsen. Het is algemeen bekend dat het hebben van hetzelfde wachtwoord voor meerdere accounts aanzienlijk minder veilig is dan het kiezen van een ander wachtwoord voor elk account. Helaas komt met deze verscheidenheid en verhoogde veiligheid de last van het geheugen. Dit is precies de reden waarom toepassingen voor wachtwoordbeheer in de loop der jaren in populariteit zijn gegroeid. Momenteel zijn er veel platformonafhankelijke, cloudgebaseerde oplossingen voor het opslaan van wachtwoorden, maar slechts weinigen kunnen bogen op de beveiliging van een persoonlijk gehost wachtwoorddatabase, en een open source-basis, als KeePass kan. En zijn helemaal gratis.
KeePass is een populaire open-source wachtwoordbeheerder die oorspronkelijk voor Windows is gemaakt vele varianten die de platformonafhankelijke mogelijkheden vergemakkelijken – die allemaal de gecodeerde .kdb- of .kdbx-bestandsextensie gebruiken voor wachtwoorddatabases. KeePass2Android is een gratis applicatie die de kernfuncties van KeePass naar de Android-wereld brengt – de belangrijkste daarvan is de mogelijkheid om privé uw eigen sleuteldatabase te hosten, op uw eigen computer of server.
KeePass-functies en configuratie
Hoewel KeePass oorspronkelijk voor Windows is gemaakt, kunnen Mac/Linux-gebruikers downloaden KeePassX voor dezelfde functionaliteit. Ga voor een volledige lijst met KeePass-varianten naar de officiële website.
Net als andere programma's voor het bijhouden van wachtwoorden hebben KeePass en zijn varianten bepaalde vereiste functies. 256-bits codering, verificatieopties op meerdere niveaus, het genereren van wachtwoorden, vingerafdrukvergrendeling en platformonafhankelijke ondersteuning behoren tot deze centrale functies. Verificatie op meerdere niveaus wordt bereikt door het gebruik van “sleutelbestanden” die uit vrijwel elk bestand kunnen worden gemaakt. Selecteer eenvoudig het gewenste bestand tijdens het instellen van de database en het zal worden gewijzigd in de bestandsextensie .key, wat aangeeft dat het uw database kan ontsleutelen (in combinatie met uw wachtwoord). Deze functie, in combinatie met de mogelijkheid van de gebruiker om een gecodeerde database op zijn eigen pc, server of cloudopslagdienst te hosten, maakt KeePass-programma's uniek.
Het hosten van de database op een cloudopslagplatform is net zo eenvoudig als het downloaden van KeePass (of een variant) op een pc of Mac, een nieuwe sleuteldatabase maken en de database opslaan in elke cloudopslag van u keuze. Hetzelfde kan ook worden gedaan voor sleutelbestanden. Nu heeft een app zoals KeePass2Android op uw Android-telefoon eenvoudig toegang tot de meest up-to-date wachtwoorddatabase, en doe dit met tweefactorauthenticatie – zolang er maar een internetverbinding is beschikbaar. Zonder internetverbinding toont de app de meest recente, lokaal in de cache opgeslagen versie van uw database en wordt deze de volgende keer bijgewerkt wanneer deze online gaat.
Als u uw pc, Mac of server als databasehost wilt gebruiken, moet u een programma downloaden zoals GratisSSHD voor Windows of configureer de ingebouwde SSH-server in Mac OS. Beide zijn snelle configuraties, waarbij gebruik wordt gemaakt van gecodeerde transmissies via Secure File Transfer Protocol (SFTP), en beide zijn gratis. Als u niet bekend bent met het instellen van SFTP op Windows, volgt u dit deze link voor een snelle installatiehandleiding. Ga naar voor instructies die zijn afgestemd op Linux-machines deze link. Op een Mac opent u eenvoudigweg het tabblad ‘Delen’ in Systeemvoorkeuren en schakelt u ‘Remote Login’ in. Zodra de SFTP-server is ingesteld, kunt u dat doen sla uw database en sleutelbestand overal op het apparaat op en gebruik KeePass2Android om er toegang toe te krijgen via SFTP (of andere protocollen) wanneer nodig zijn.
Automatisch aanvullen ontbreekt
Hoewel KeePass2Android functies voor automatisch aanvullen biedt, net als zijn desktop-tegenhangers, wordt de herkenning ervan websites zijn nog niet functioneel genoeg om wachtwoorden zo vloeiend aan te bieden als zou moeten, hoewel dat hopelijk wel het geval zal zijn Kader voor automatisch aanvullen in Android O zal dit probleem voor alle apps voor wachtwoordbeheer voor eens en voor altijd oplossen. Eenmaal ingelogd in de database en terwijl deze op de achtergrond draait, zou de app websites moeten herkennen waarvoor de De gebruiker beschikt over inloggegevens en bied deze aan de gebruiker aan vanuit het meldingscentrum, zoals afgebeeld onderstaand.
Zoals het nu werkt, zijn er helaas een paar stappen meer nodig dan simpelweg het meldingscentrum naar beneden vegen en op uw inloggegevens tikken. KeePass2Android bevat een apparaattoetsenbord dat als standaard kan worden ingesteld of alleen kan worden geactiveerd wanneer dat nodig is. Als dit niet als standaardtoetsenbord is ingesteld, zijn de stappen voor automatisch aanvullen als volgt:
(Wanneer u op een website om inloggegevens vraagt en de database eerder is ontgrendeld)
- Tik in het invoerveld en schakel over naar het KeePass2Android-toetsenbord (als dit nog niet de standaard is)
- Druk op de wachtwoordbewaarderknop op het toetsenbord en tik op 'Invoer selecteren'
- Selecteer de relevante inloggegevens in KeePass2Android (de app schakelt automatisch terug naar de website)
- Tik nogmaals in het invoerveld, het toetsenbord komt tevoorschijn, maar alleen met de knoppen “gebruikersnaam” en “wachtwoord”
- Tik op de knop “gebruikersnaam” om het gebruikersnaamveld te vullen
- Tik op de knop ‘wachtwoord’ om het wachtwoordveld in te vullen
In totaal vormen deze stappen een klein ongemak in het streven naar beveiliging, maar nog steeds een kwestie van vloeibaarheid die apps als Lastpass hebben vermeden. Het is belangrijk om rekening te houden met de omvang van het team achter een bedrijf als Lastpass – dat aanbiedingen doet premium oplossingen voor het bewaren van wachtwoorden op bedrijfsniveau – versus de ontwikkelaar(s) erachter KeePass2Android. Dit is vooral belangrijk gezien het feit dat deze relatief eenvoudig op te lossen ergernis de enige functie is die Lastpass echt heeft ten opzichte van KeePass2Android. Afgezien van dit voorbehoud, is Keepass2Android net zo boordevol functies en functionaliteit om uw instellingen te verfijnen gewenst beveiligingsniveau, plus de extra mogelijkheid om een sleutelbestand te gebruiken en uw eigen wachtwoord te hosten database.
Een persoonlijker alternatief
Het gebruik van KeePass2Android in combinatie met KeePass of KeePassX is een fluitje van een cent. Het toevoegen van wachtwoorden aan beide programma's zorgt voor vrijwel onmiddellijke database-updates voor beide programma's, hoewel handmatig vernieuwen vereist is. Het beste van alles is dat KeePass2Android u toegang geeft tot alle kernfuncties van KeePass/X, evenals een paar extra's. Dergelijke functies omvatten: gebruikers in staat stellen nieuwe databases te creëren, veilige wachtwoorden te genereren, gebruik te maken van “key bestanden” en krijg toegang tot databases en sleutelbestanden via onder meer FTP, SFTP, HTTP/S, lokale opslag en cloudopslag anderen.
Idealiter zou het sleutelbestand zich op een USB-flashstation bevinden, waardoor in feite een mobiele, fysieke sleutel ontstaat om de sleuteldatabase van de gebruiker te ontsleutelen. Praktischer voor mobiele apparaten is dat de sleutel kan worden opgeslagen in de cloud, op een externe computer of waar dan ook apparaat dat wordt gebruikt om toegang te krijgen tot de database – waarvan de locatie door de gebruiker in kaart wordt gebracht telkens wanneer de database wordt geopend. Hierdoor kan de gebruiker elk ogenschijnlijk ‘willekeurig’ bestand gebruiken als tweedestapsverificatiemethode, ongeacht of de sleutel lokaal of op afstand is opgeslagen.
U kunt zelfs zo ver gaan dat u een micro-USB- of USB-C-naar-full-size USB (USB-A)-adapter aanschaft en deze gebruikt dit om uw sleutelbestand in te pluggen elke keer dat u toegang nodig heeft tot een wachtwoord, zij het minder praktisch oplossing. Hoe onpraktisch dit ook mag zijn, het zou een niveau van fysieke veiligheid bieden dat onovertroffen is en toch beschikbaar is als een keuze bij gebruik van KeePass2Android.
Conclusie
De combinatie van KeePass-desktopclients en KeePass2Android biedt gebruikers geweldige functionaliteit voor het opslaan van wachtwoorden. Terwijl ze het beste bieden dat wachtwoordmanagers te bieden hebben op het gebied van functies en maatwerk. Deze open source-installatie zorgt voor geweldige platformonafhankelijke ondersteuning en een van de meest unieke beveiligingsfuncties: de naadloze integratie van persoonlijk gehoste wachtwoorddatabases. De mogelijkheid om databases op breder toegankelijke cloudplatforms zoals Onedrive, Dropbox en Google Drive op te slaan, rondt de sterke punten op het gebied van gebruiksvriendelijkheid af. De belangrijkste klacht op dit gebied is dat KeePass2Androids er niet in slaagt een goed functionerende automatische aanvulling te creëren – iets waarvan we hopen dat dit in de nabije toekomst wordt verholpen met de release van Android O. Nu dit is opgelost, wordt het gebruik van een andere wachtwoordbeheerder behoorlijk lastig om te bouwen.
Gebruikt u KeePass of een van zijn varianten? Wat gebruik jij voor het bijhouden van wachtwoorden? Deel het in de reacties hieronder!