În acest XDA Spotlight, ne aprofundăm în KeePass, o aplicație de gestionare a parolelor multiplatformă, open-source și complet gratuită, cu funcții puternice de criptare.
Dacă sunteți înscris pentru o mulțime de site-uri și servicii online diferite, atunci probabil că jonglați cu o mulțime de parole diferite pentru multe locuri diferite. Este cunoscut faptul că a avea aceeași parolă pentru mai multe conturi este semnificativ mai puțin sigur decât alegerea unei parole diferite pentru fiecare cont. Din păcate, odată cu această varietate și securitate sporită vine și povara memoriei. Acesta este motivul pentru care aplicațiile de gestionare a parolelor au crescut în popularitate de-a lungul anilor. În prezent, există multe soluții de stocare a parolelor bazate pe cloud, pe mai multe platforme, cu toate acestea, puține se pot lăuda cu securitatea unui găzduit personal baza de date cu parole și un bază open source, la fel de KeepPass poate sa. Si este total gratuit.
KeePass are un popular manager de parole open-source, creat inițial pentru Windows
multe variante care facilitează abilitățile sale multiplatforme – toate utilizând extensia de fișier criptată .kdb sau .kdbx pentru bazele de date cu parole. KeePass2Android este o aplicație gratuită care aduce caracteristicile de bază ale KeePass în lumea Android - principala dintre ele, capacitatea de a găzdui în mod privat propria bază de date de chei, pe propriul computer sau server.Caracteristici și configurare KeePass
În timp ce KeePass a fost creat inițial pentru Windows, utilizatorii Mac/Linux pot descărca KeepPassX pentru aceeași funcționalitate. Pentru a vedea o listă completă a variantelor KeePass, vizitați site oficial.
La fel ca și alte programe de păstrare a parolelor, KeePass și variantele sale au anumite caracteristici necesare. Criptarea pe 256 de biți, opțiunile de verificare pe mai multe niveluri, generarea de parole, blocarea amprentei și suportul pe mai multe platforme se numără printre aceste funcții centrale. Verificarea pe mai multe niveluri se realizează prin utilizarea „fișierelor cheie” care pot fi create din majoritatea oricărui fișier. Pur și simplu selectați fișierul dorit în timpul configurării bazei de date și acesta va fi schimbat cu extensia de fișier .key, care denotă capacitatea sa de a decripta baza de date (în combinație cu parola). Această caracteristică, împreună cu capacitatea utilizatorului de a găzdui o bază de date criptată pe propriul computer, server sau serviciu de stocare în cloud, sunt ceea ce diferențiază programele KeePass.
Găzduirea bazei de date pe o platformă de stocare în cloud este la fel de simplă ca și descărcarea KeePass (sau o variantă) pe un PC sau Mac, creând o nouă bază de date cu chei și salvând baza de date pe orice stocare în cloud a dvs alegere. Același lucru se poate face și pentru fișierele cheie. Acum, o aplicație precum KeePass2Android de pe telefonul tău Android poate accesa cu ușurință cele mai recente baza de date cu parole și faceți acest lucru cu autentificarea cu doi factori - atâta timp cât există o conexiune la Internet disponibil. Fără o conexiune la internet, aplicația va afișa cea mai recentă versiune stocată în cache local a bazei de date și se va actualiza data viitoare când va intra online.
Dacă doriți să utilizați PC-ul, Mac-ul sau serverul ca gazdă a bazei de date, atunci va trebui să descărcați un program precum FreeSSHD pentru Windows sau configurați serverul SSH încorporat în Mac OS. Ambele sunt setări rapide, care utilizează transmisii criptate prin Secure File Transfer Protocol (SFTP) și ambele sunt gratuite. Dacă nu sunteți familiarizat cu cum să configurați SFTP pe Windows, urmați acest link pentru un ghid de instalare rapidă. Pentru instrucțiuni adaptate mașinilor Linux, vizitați acest link. Pe Mac, pur și simplu deschideți fila „Partajare” din Preferințe de sistem și activați „autentificare de la distanță”. Odată ce serverul SFTP este configurat, puteți salvați baza de date și fișierul cheie oriunde pe dispozitiv și utilizați KeePass2Android pentru a le accesa prin SFTP (sau alte protocoale) atunci când Necesar.
Lipsește umplerea automată
În timp ce KeePass2Android oferă funcții de completare automată la fel ca și omologii săi desktop, recunoașterea sa site-urile web nu este încă suficient de funcțională pentru a oferi parole la fel de fluid pe cât ar trebui, deși sperăm că Cadrul de completare automată în Android O va rezolva această problemă pentru toate aplicațiile de gestionare a parolelor odată pentru totdeauna. Odată autentificată în baza de date și cu aceasta rulând în fundal, aplicația ar trebui să recunoască site-urile web pentru care utilizatorul deține acreditări de conectare și le oferă utilizatorului din centrul de notificare, așa cum este ilustrat de mai jos.
Așa cum funcționează chiar acum, din păcate, necesită câțiva pași mai mult decât simpla glisare în jos în centrul de notificare și atingerea acreditărilor. KeePass2Android include o tastatură a dispozitivului care poate fi setată ca implicită sau activată numai atunci când este necesar. Dacă nu este setată ca tastatură implicită, atunci pașii pentru „completare automată” sunt următorii:
(Când pe un site web se solicită acreditările de conectare și baza de date a fost deblocată anterior)
- Atingeți în câmpul de intrare și comutați la tastatura KeePass2Android (dacă nu este deja cea implicită)
- Apăsați butonul de păstrare a parolei de pe tastatură și atingeți „selectați intrarea”
- Selectați acreditările relevante în KeePass2Android (aplicația se va comuta automat înapoi la site-ul web)
- Apăsați din nou în câmpul de intrare, tastatura va apărea, dar numai cu butoanele „nume utilizator” și „parolă”
- Atingeți butonul „nume de utilizator” pentru a completa câmpul pentru numele de utilizator
- Atingeți butonul „parolă” pentru a completa câmpul pentru parolă
În total, acești pași reprezintă un inconvenient minor în demersul de securitate, dar totuși o problemă de fluiditate pe care aplicațiile precum Lastpass au evitat-o. Este important să ținem cont de dimensiunea echipei din spatele unei companii precum Lastpass – care oferă soluții premium de păstrare a parolelor la nivel de întreprindere – față de dezvoltatorii din spate KeePass2Android. Acest lucru este deosebit de important având în vedere că această supărare relativ ușor de remediat este singura caracteristică pe care Lastpass o are cu adevărat peste KeePass2Android. Lăsând deoparte această avertizare, Keepass2Android este la fel de plin de caracteristici și funcționalități pentru a-ți regla fin nivelul preferat de securitate, plus capacitatea adăugată de a utiliza un fișier cheie și de a găzdui propria parolă Bază de date.
O alternativă mai personală
Utilizarea KeePass2Android în tandem cu KeePass sau KeePassX este ușoară. Adăugarea parolelor la oricare dintre programe provoacă actualizări aproape imediate ale bazei de date în ambele, deși este necesară o reîmprospătare manuală. Cel mai bun dintre toate KeePass2Android vă oferă acces la toate caracteristicile de bază ale KeePass/X, precum și la câteva suplimente. Astfel de caracteristici includ: permiterea utilizatorilor să creeze noi baze de date, să genereze parole sigure, să utilizeze „cheia fișiere” și accesați baze de date și fișiere cheie prin FTP, SFTP, HTTP/S, stocare locală și stocare în cloud, printre alții.
În mod ideal, fișierul cheie ar locui pe o unitate flash USB, creând în esență o cheie fizică mobilă pentru a decripta baza de date a cheilor utilizatorului. Totuși, mai practică pentru dispozitivele mobile, cheia poate fi stocată pe stocarea în cloud, pe un computer la distanță sau oriunde pe dispozitiv utilizat pentru a accesa baza de date – a cărei locație este mapată de utilizator de fiecare dată când baza de date este deschisă. Acest lucru permite utilizatorului să folosească orice fișier aparent „aleatoriu” ca metodă de verificare în pasul al doilea, indiferent dacă cheia este salvată local sau de la distanță.
Ați putea chiar să cumpărați un adaptor micro-USB sau USB-C la dimensiune completă USB (USB-A) și să utilizați aceasta pentru a conecta fișierul cheie de fiecare dată când trebuie să accesați o parolă, deși mai puțin practică soluţie. Oricât de impractic ar fi acest lucru, ar oferi un nivel de securitate fizică de neîntrecut și, totuși, disponibil ca un opțiune când utilizați KeePass2Android.
Concluzie
Combinația dintre clienții desktop KeePass și KeePass2Android oferă utilizatorilor o funcționalitate excelentă de stocare a parolelor. Oferind tot ce este mai bun pe care managerii de parole au de oferit în ceea ce privește funcțiile și personalizarea. Această configurare open-source asigură un suport excelent pentru mai multe platforme, precum și una dintre cele mai unice caracteristici de securitate oferite - integrarea perfectă a bazelor de date cu parole găzduite personal. Opțiunea de stocare a bazelor de date pe platforme cloud mai accesibile, cum ar fi Onedrive, Dropbox și Google Drive, completează punctele forte ale ușurinței de utilizare. Principala plângere în acest domeniu este eșecul KeePass2Androids în a crea o completare automată funcțională corect - ceva ce sperăm să vedem remediat în viitorul apropiat odată cu lansarea Android O. Cu acest lucru remediat, totuși, cazul utilizării oricărui alt deținător de parolă devine destul de greu de construit.
Folosiți KeePass sau una dintre variantele lui? Ce folosești pentru păstrarea parolei? Vă rugăm să distribuiți în comentariile de mai jos!