I dette XDA Spotlight dykker vi inn i KeePass, en tverrplattform, åpen kildekode og helt gratis passordbehandlingsapp med sterke krypteringsfunksjoner.
Hvis du er registrert for en haug med forskjellige nettsteder og tjenester på nettet, kan du sannsynligvis sjonglere med massevis av forskjellige passord for mange forskjellige steder. Det er allment kjent at det å ha samme passord for flere kontoer er betydelig mindre sikkert enn å velge et annet passord for hver konto. Dessverre, med denne variasjonen og økt sikkerhet kommer hukommelsen. Dette er nettopp grunnen til at passordbehandlingsapplikasjoner har vokst i popularitet gjennom årene. For tiden er det mange skybaserte løsninger for lagring av passord på tvers av plattformer, men få kan skryte av sikkerheten til en personlig vert passorddatabase, og en åpen kildekode-base, som KeepPass kan. Og dets helt gratis.
En populær åpen kildekode-passordbehandler som opprinnelig ble laget for Windows, har KeePass mange varianter som forenkler dens evner på tvers av plattformer – som alle bruker den krypterte .kdb- eller .kdbx-filtypen for passorddatabaser.
KeePass-funksjoner og oppsett
Mens KeePass opprinnelig ble laget for Windows, kan Mac/Linux-brukere laste ned KeePassX for samme funksjonalitet. For å se en fullstendig liste over KeePass-varianter, besøk offesiell nettside.
Akkurat som andre programmer for passordbevaring, har KeePass og dens varianter visse nødvendige funksjoner. 256-bits kryptering, flernivåverifiseringsalternativer, passordgenerering, fingeravtrykklås og støtte på tvers av plattformer er blant disse sentrale funksjonene. Flernivåverifisering oppnås ved bruk av "nøkkelfiler" som kan opprettes fra nesten hvilken som helst fil. Bare velg filen du ønsker under oppsettet av databasen, og den vil bli endret til filtypen .key, som angir dens evne til å dekryptere databasen (i kombinasjon med passordet ditt). Denne funksjonen, kombinert med brukerens evne til å være vert for en kryptert database på sin egen PC, server eller skylagringstjeneste, er det som skiller KeePass-programmer.
Å være vert for databasen på en skylagringsplattform er like enkelt som å laste ned KeePass (eller en variant) på en PC eller Mac, opprette en ny nøkkeldatabase og lagre databasen til hvilken som helst skylagring av din valg. Det samme kan gjøres for nøkkelfiler også. Nå kan en app som KeePass2Android på Android-telefonen din enkelt få tilgang til det mest oppdaterte passorddatabase, og gjør det med tofaktorautentisering – så lenge en Internett-tilkobling er det tilgjengelig. Uten Internett-tilkobling vil appen vise den nyeste lokalt bufrede versjonen av databasen din, og oppdatere neste gang den går på nett.
Hvis du vil bruke din PC, Mac eller server som databasevert, må du laste ned et program som FreeSSHD for Windows eller konfigurer den innebygde SSH-serveren i Mac OS. Begge er raske oppsett, som bruker krypterte overføringer gjennom Secure File Transfer Protocol (SFTP), og begge er gratis. Hvis du ikke er kjent med hvordan du setter opp SFTP på Windows, følg denne lenken for en rask oppsettguide. For instruksjoner skreddersydd for Linux-maskiner, besøk denne lenken. På Mac åpner du bare "deling"-fanen i Systemvalg og aktiverer "ekstern pålogging". Når SFTP-serveren er satt opp, kan du lagre databasen og nøkkelfilen hvor som helst på enheten og bruk KeePass2Android for å få tilgang til den via SFTP (eller andre protokoller) når behov for.
Autofyll mangler
Mens KeePass2Android tilbyr autofyll-funksjoner akkurat som skrivebordsmotpartene gjør, er dets anerkjennelse av nettsteder er ennå ikke funksjonelle nok til å tilby passord så flytende som de burde, men forhåpentligvis Autofyll rammeverk i Android O vil løse dette problemet for alle passordbehandlingsapper en gang for alle. Når du er logget på databasen og kjører i bakgrunnen, skal appen gjenkjenne nettsteder som brukeren har påloggingsinformasjon, og tilbyr disse til brukeren fra varslingssenteret som vist under.
Slik det fungerer akkurat nå, krever det dessverre noen få trinn mer enn å bare sveipe ned varslingssenteret og trykke på legitimasjonen din. KeePass2Android inkluderer et enhetstastatur som kan settes som standard, eller aktiveres bare når det er nødvendig. Hvis det ikke er angitt som standardtastatur, er trinnene for å "utfylle automatisk" som følger:
(Når du er på et nettsted som ber om påloggingsinformasjon, og databasen har blitt låst opp tidligere)
- Trykk på inntastingsfeltet og bytt til KeePass2Android-tastaturet (hvis det ikke allerede er standard)
- Trykk på passordholder-knappen på tastaturet og trykk på "velg oppføring"
- Velg relevant legitimasjon i KeePass2Android (appen vil automatisk bytte tilbake til nettstedet)
- Trykk på inntastingsfeltet igjen, tastaturet kommer opp, men bare med knappene "brukernavn" og "passord"
- Trykk på "brukernavn"-knappen for å fylle ut brukernavnfeltet
- Trykk på "passord"-knappen for å fylle ut passordfeltet
Totalt sett er disse trinnene en mindre ulempe i arbeidet med sikkerhet, men fortsatt et problem med flyt som apper som Lastpass har unngått. Det er viktig å huske på omfanget av teamet bak et selskap som Lastpass – som tilbyr førsteklasses løsninger for passordbevaring på bedriftsnivå – kontra utvikleren(e) bak KeePass2Android. Dette er spesielt viktig med tanke på at denne relativt enkle å fikse irritasjonen er den eneste funksjonen Lastpass virkelig har over KeePass2Android. Bortsett fra dette forbeholdet, Keepass2Android er like fullpakket med funksjoner og funksjonalitet for å finjustere foretrukket sikkerhetsnivå, pluss den ekstra muligheten til å bruke en nøkkelfil og være vert for ditt eget passord database.
Et mer personlig alternativ
Å bruke KeePass2Android sammen med KeePass eller KeePassX er en lek. Å legge til passord på begge programmene fremkaller nesten umiddelbare databaseoppdateringer på tvers av begge, selv om en manuell oppdatering er nødvendig. Det beste av alt KeePass2Android gir deg tilgang til alle KeePass/Xs kjernefunksjoner, i tillegg til noen få tillegg. Slike funksjoner inkluderer: lar brukere lage nye databaser, generere sikre passord, bruke "nøkkel filer," og få tilgang til databaser og nøkkelfiler gjennom FTP, SFTP, HTTP/S, lokal lagring og skylagring, blant annet andre.
Ideelt sett vil nøkkelfilen ligge på en USB-flash-stasjon, og i hovedsak skape en mobil, fysisk nøkkel for å dekryptere brukerens nøkkeldatabase. Mer praktisk for mobile enheter, men nøkkelen kan lagres på skylagring, en ekstern datamaskin eller hvor som helst på enhet som brukes for å få tilgang til databasen – plasseringen tilordnes av brukeren hver gang databasen åpnes. Dette lar brukeren utnytte enhver tilsynelatende "tilfeldig" fil som en andre-trinns bekreftelsesmetode, uavhengig av om nøkkelen er lagret lokalt eller eksternt.
Du kan til og med gå så langt som å kjøpe en mikro-USB eller USB-C til full størrelse USB (USB-A)-adapter, og bruke dette for å plugge inn nøkkelfilen din hver gang du trenger tilgang til et passord, om enn mindre praktisk løsning. Hvor upraktisk dette enn er, vil det tilby et nivå av fysisk sikkerhet som er uovertruffen, og likevel tilgjengelig som en alternativ når du bruker KeePass2Android.
Konklusjon
Kombinasjonen av KeePass-skrivebordsklienter og KeePass2Android gir brukere utmerket passordlagringsfunksjonalitet. Samtidig som de gir det beste passordbehandlere har å tilby når det gjelder funksjoner og tilpasning. Dette åpen kildekode-oppsettet sikrer god støtte på tvers av plattformer samt en av de mest unike sikkerhetsfunksjonene som tilbys – den sømløse integrasjonen av personlig vertsbaserte passorddatabaser. Muligheten til å lagre databaser på mer allment tilgjengelige skyplattformer som Onedrive, Dropbox og Google Drive avrunder styrken i brukervennlighet. Hovedklagen på dette området er KeePass2Androids svikt i å lage en riktig funksjonell autofyll – noe vi håper å se utbedret i nær fremtid med utgivelsen av Android O. Med dette fikset, blir saken for å bruke en hvilken som helst annen passord-keeper ganske vanskelig å bygge.
Bruker du KeePass eller en av dens varianter? Hva bruker du til å holde passord? Del gjerne i kommentarene nedenfor!