Hostuj własnego, wieloplatformowego menedżera haseł za pomocą KeePass [Wyróżnienie XDA]

W tym wydaniu XDA omawiamy KeePass, wieloplatformową, open source i całkowicie bezpłatną aplikację do zarządzania hasłami z silnymi funkcjami szyfrowania.

Jeśli jesteś zarejestrowany w wielu różnych witrynach i usługach online, prawdopodobnie używasz wielu różnych haseł do wielu różnych miejsc. Powszechnie wiadomo, że posiadanie tego samego hasła do wielu kont jest znacznie mniej bezpieczne niż wybranie innego hasła do każdego konta. Niestety, wraz z tą różnorodnością i zwiększonym bezpieczeństwem pojawia się obciążenie pamięcią. Właśnie dlatego aplikacje do zarządzania hasłami zyskały na przestrzeni lat popularność. Obecnie istnieje wiele wieloplatformowych, opartych na chmurze rozwiązań do przechowywania haseł, jednak niewiele może pochwalić się bezpieczeństwem osobiście gościł baza danych haseł i baza open source, Jak KeePass Móc. I jego totalnie wolny.

KeePass to popularny menedżer haseł typu open source, pierwotnie stworzony dla systemu Windows wiele wariantów które ułatwiają jego działanie na wielu platformach - wszystkie wykorzystują zaszyfrowane rozszerzenie pliku .kdb lub .kdbx dla baz danych haseł.

KeePass2 na Androida to bezpłatna aplikacja, która przenosi podstawowe funkcje KeePass do świata Androida – najważniejszą z nich jest możliwość prywatnego hostowania własnej bazy danych kluczy na własnym komputerze lub serwerze.


Funkcje i konfiguracja KeePass

Chociaż KeePass został pierwotnie stworzony dla systemu Windows, użytkownicy komputerów Mac/Linux mogą go pobrać KeePassX dla tej samej funkcjonalności. Aby zobaczyć pełną listę wariantów KeePass, odwiedź stronę oficjalna strona internetowa.

Podobnie jak inne programy przechowujące hasła, KeePass i jego warianty mają pewne wymagane funkcje. Do tych centralnych funkcji należą 256-bitowe szyfrowanie, opcje weryfikacji wielopoziomowej, generowanie haseł, blokada linii papilarnych i obsługa wielu platform. Weryfikację wielopoziomową osiąga się poprzez wykorzystanie „plików kluczy”, które można utworzyć z większości dowolnych plików. Po prostu wybierz wybrany plik podczas konfiguracji bazy danych, a zostanie on zmieniony na rozszerzenie .key, co oznacza zdolność do odszyfrowania bazy danych (w połączeniu z hasłem). Ta funkcja, w połączeniu z możliwością hostowania przez użytkownika zaszyfrowanej bazy danych na własnym komputerze, serwerze lub w usłudze przechowywania w chmurze, wyróżnia programy KeePass.

Hostowanie bazy danych na platformie przechowywania w chmurze jest tak proste, jak pobranie KeePass (lub jego wariantu) na komputerze PC lub Mac, tworząc nową bazę danych kluczy i zapisując bazę danych w dowolnej chmurze wybór. To samo można zrobić z plikami kluczy. Teraz aplikacja taka jak KeePass2Android na telefonie z Androidem może łatwo uzyskać dostęp do najbardziej aktualnych bazę danych haseł i to przy użyciu uwierzytelniania dwuskładnikowego – pod warunkiem, że jest dostępne połączenie internetowe dostępny. Bez połączenia z Internetem aplikacja wyświetli najnowszą wersję bazy danych przechowywaną lokalnie w pamięci podręcznej i zaktualizuje ją przy następnym przejściu w tryb online.

Jeśli chcesz używać swojego komputera PC, Mac lub serwera jako hosta bazy danych, musisz pobrać program taki jak BezpłatnySSHD dla Windows lub skonfiguruj wbudowany serwer SSH w Mac OS. Obie są szybkimi konfiguracjami, które wykorzystują szyfrowane transmisje za pośrednictwem protokołu bezpiecznego przesyłania plików (SFTP) i obie są bezpłatne. Jeśli nie wiesz, jak skonfigurować protokół SFTP w systemie Windows, postępuj zgodnie z instrukcjami ten link aby zapoznać się z instrukcją szybkiej konfiguracji. Instrukcje dostosowane do komputerów z systemem Linux można znaleźć na stronie ten link. Na komputerze Mac po prostu otwórz kartę „udostępnianie” w Preferencjach systemowych i włącz „zdalne logowanie”. Po skonfigurowaniu serwera SFTP możesz to zrobić zapisz swoją bazę danych i plik klucza w dowolnym miejscu na urządzeniu i użyj KeePass2Android, aby uzyskać do nich dostęp poprzez SFTP (lub inne protokoły), gdy potrzebne.

Brak automatycznego uzupełniania

Chociaż KeePass2Android oferuje funkcje automatycznego wypełniania, tak jak robią to jego odpowiedniki na komputery stacjonarne, jego rozpoznawanie strony internetowe nie są jeszcze wystarczająco funkcjonalne, aby oferować hasła tak płynnie, jak powinny, choć miejmy nadzieję Struktura autouzupełniania w systemie Android O rozwiąże ten problem raz na zawsze dla wszystkich aplikacji do zarządzania hasłami. Po zalogowaniu się do bazy danych i uruchomieniu jej w tle, aplikacja powinna rozpoznawać strony internetowe, dla których użytkownik posiada dane logowania i zaoferuj je użytkownikowi w centrum powiadomień, jak pokazano na ilustracji poniżej.

Niestety, ponieważ to działa obecnie, wymaga kilku kroków więcej niż zwykłe przesunięcie w dół centrum powiadomień i dotknięcie poświadczeń. KeePass2Android zawiera klawiaturę urządzenia, którą można ustawić jako domyślną lub aktywować tylko w razie potrzeby. Jeśli nie jest ustawiona jako domyślna klawiatura, kroki umożliwiające „automatyczne uzupełnianie” są następujące:

(Kiedy na stronie internetowej prosisz o dane logowania, a baza danych została wcześniej odblokowana)

  1. Stuknij w polu wprowadzania i przełącz się na klawiaturę KeePass2Android (jeśli nie jest już domyślna)
  2. Naciśnij przycisk ochrony hasła na klawiaturze i wybierz „wybierz wpis”
  3. Wybierz odpowiednie dane uwierzytelniające w KeePass2Android (aplikacja automatycznie przełączy się z powrotem na stronę internetową)
  4. Stuknij ponownie w pole wprowadzania, pojawi się klawiatura, ale tylko z przyciskami „nazwa użytkownika” i „hasło”
  5. Naciśnij przycisk „nazwa użytkownika”, aby wypełnić pole nazwy użytkownika
  6. Naciśnij przycisk „hasło”, aby wypełnić pole hasła

W sumie te kroki stanowią niewielką niedogodność w dążeniu do bezpieczeństwa, ale nadal stanowią kwestię płynności, której unikały aplikacje takie jak Lastpass. Ważne jest, aby pamiętać o skali zespołu stojącego za firmą taką jak Lastpass – która oferuje rozwiązania premium do przechowywania haseł na poziomie korporacyjnym – w porównaniu z programistami KeePass2 na Androida. Jest to szczególnie ważne, biorąc pod uwagę, że ta stosunkowo łatwa do naprawienia irytacja jest jedyną funkcją, którą Lastpass naprawdę ma w stosunku do KeePass2Android. Pomijając to zastrzeżenie, Keepass2Android jest w każdym calu pełen funkcji i funkcjonalności, które pozwolą Ci dostroić Twój system preferowany poziom bezpieczeństwa oraz dodatkowa możliwość wykorzystania pliku klucza i hostowania własnego hasła Baza danych.


Bardziej osobista alternatywa

Używanie KeePass2Android w połączeniu z KeePass lub KeePassX jest proste. Dodanie haseł w którymkolwiek programie powoduje niemal natychmiastową aktualizację baz danych w obu programach, choć wymagane jest ręczne odświeżenie. Co najlepsze, KeePass2Android zapewnia dostęp do wszystkich podstawowych funkcji KeePass/X, a także kilku dodatków. Do takich funkcji należą: umożliwienie użytkownikom tworzenia nowych baz danych, generowanie bezpiecznych haseł, wykorzystanie „klucza pliki” i uzyskuj dostęp do baz danych i kluczowych plików poprzez FTP, SFTP, HTTP/S, pamięć lokalną i pamięć w chmurze, m.in. inni.

W idealnym przypadku plik klucza znajdowałby się na dysku flash USB, tworząc zasadniczo mobilny, fizyczny klucz do odszyfrowania bazy danych kluczy użytkownika. Jednak bardziej praktyczne w przypadku urządzeń mobilnych klucz może być przechowywany w chmurze, na komputerze zdalnym lub w dowolnym miejscu urządzenie służące do uzyskiwania dostępu do bazy danych – którego lokalizacja jest wyznaczana przez użytkownika przy każdorazowym otwarciu bazy danych. Pozwala to użytkownikowi wykorzystać dowolny pozornie „losowy” plik jako metodę weryfikacji drugiego etapu, niezależnie od tego, czy klucz jest zapisany lokalnie, czy zdalnie.

Możesz nawet posunąć się tak daleko, że kupisz przejściówkę z micro-USB lub USB-C na pełnowymiarowy USB (USB-A) i użyjesz pozwala to na podłączenie pliku klucza za każdym razem, gdy potrzebujesz dostępu do hasła, choć jest to mniej praktyczne rozwiązanie. Jakkolwiek byłoby to niepraktyczne, zapewniałoby niezrównany poziom bezpieczeństwa fizycznego, a mimo to dostępny jako opcja podczas korzystania z KeePass2Android.


Wniosek

Połączenie klientów stacjonarnych KeePass i KeePass2Android zapewnia użytkownikom doskonałą funkcjonalność przechowywania haseł. Zapewniając jednocześnie to, co najlepsze w menedżerach haseł pod względem funkcji i dostosowywania. Ta konfiguracja typu open source zapewnia doskonałą obsługę wielu platform, a także jedną z najbardziej unikalnych dostępnych funkcji bezpieczeństwa — płynną integrację z osobiście hostowanymi bazami danych haseł. Opcja przechowywania baz danych na szerzej dostępnych platformach chmurowych, takich jak Onedrive, Dropbox i Google Drive, uzupełnia mocne strony w zakresie przyjazności dla użytkownika. Główną skargą w tym obszarze jest niepowodzenie KeePass2Androids w tworzeniu prawidłowo funkcjonalnego automatycznego wypełniania – mamy nadzieję, że zostanie to naprawione w najbliższej przyszłości wraz z wydaniem Androida O. Jednak po naprawieniu problemu użycie dowolnego innego narzędzia do przechowywania haseł staje się dość trudne.


Czy używasz KeePass lub jednego z jego wariantów? Czego używasz do przechowywania haseł? Podziel się proszę w komentarzach poniżej!