Разместите свой собственный кроссплатформенный менеджер паролей с помощью KeePass [В центре внимания XDA]

В этом обзоре XDA мы углубимся в KeePass, кроссплатформенное, совершенно бесплатное приложение-менеджер паролей с открытым исходным кодом и надежными функциями шифрования.

Если вы зарегистрированы на множестве различных онлайн-сайтов и сервисов, то, скорее всего, вы используете массу разных паролей для разных мест. Общеизвестно, что использование одного и того же пароля для нескольких учетных записей значительно менее безопасно, чем выбор разных паролей для каждой учетной записи. К сожалению, такое разнообразие и повышенная безопасность приводят к увеличению нагрузки на память. Именно поэтому популярность приложений-менеджеров паролей с годами выросла. В настоящее время существует множество кроссплатформенных облачных решений для хранения паролей, однако лишь немногие могут похвастаться такой безопасностью. лично принимал база данных паролей и база с открытым исходным кодом, как Кипасс может. И его совершенно бесплатно.

KeePass — популярный менеджер паролей с открытым исходным кодом, изначально созданный для Windows.

много вариантов которые облегчают его кросс-платформенные возможности – все они используют зашифрованные расширения файлов .kdb или .kdbx для баз данных паролей. KeePass2Android — это бесплатное приложение, которое привносит в мир Android основные функции KeePass, главная из которых — возможность частного размещения вашей собственной базы данных ключей на вашем компьютере или сервере.


Функции и настройка KeePass

Хотя KeePass изначально создавался для Windows, пользователи Mac/Linux могут загрузить KeePassX для той же функциональности. Чтобы просмотреть полный список вариантов KeePass, посетите Официальный веб-сайт.

Как и другие программы для хранения паролей, KeePass и его варианты имеют определенные необходимые функции. Среди этих центральных функций — 256-битное шифрование, возможности многоуровневой проверки, генерация пароля, блокировка по отпечатку пальца и кроссплатформенная поддержка. Многоуровневая проверка достигается за счет использования «ключевых файлов», которые могут быть созданы практически из любого файла. Просто выберите файл по вашему выбору во время настройки базы данных, и он будет изменен на расширение файла .key, что означает его способность расшифровывать вашу базу данных (в сочетании с вашим паролем). Эта функция в сочетании с возможностью пользователя размещать зашифрованную базу данных на своем собственном ПК, сервере или в облачном хранилище — вот что отличает программы KeePass.

Разместить базу данных на платформе облачного хранилища так же просто, как загрузить KeePass (или его вариант). на ПК или Mac, создав новую базу данных ключей и сохранив ее в любом облачном хранилище вашего компьютера. выбор. То же самое можно сделать и с ключевыми файлами. Теперь такое приложение, как KeePass2Android, на вашем телефоне Android может легко получить доступ к самым последним базу данных паролей и делайте это с помощью двухфакторной аутентификации – при условии наличия подключения к Интернету. доступный. Без подключения к Интернету приложение покажет самую последнюю локально кэшированную версию вашей базы данных и обновит ее при следующем подключении к сети.

Если вы хотите использовать свой ПК, Mac или сервер в качестве хоста базы данных, вам придется загрузить такую ​​программу, как FreeSSHD для Windows или настройте встроенный SSH-сервер в Mac OS. Оба являются быстрыми настройками, в которых используется зашифрованная передача через протокол безопасной передачи файлов (SFTP), и оба бесплатны. Если вы не знаете, как настроить SFTP в Windows, следуйте эта ссылка для краткого руководства по настройке. Инструкции, адаптированные для компьютеров Linux, см. эта ссылка. На Mac просто откройте вкладку «Общий доступ» в Системных настройках и включите «удаленный вход». После настройки SFTP-сервера вы можете сохраните свою базу данных и файл ключей в любом месте на устройстве и используйте KeePass2Android для доступа к ним через SFTP (или другие протоколы), когда нужный.

Автозаполнение отсутствует

Хотя KeePass2Android предлагает функции автозаполнения, как и его настольные аналоги, его распознавание веб-сайты еще не достаточно функциональны, чтобы предлагать пароли так легко, как следовало бы, хотя, будем надеяться, Платформа автозаполнения в Android O решит эту проблему для всех приложений-менеджеров паролей раз и навсегда. После входа в базу данных и ее работы в фоновом режиме приложение должно распознавать веб-сайты, для которых у пользователя есть учетные данные для входа, и предложите их пользователю из центра уведомлений, как показано на рисунке. ниже.

К сожалению, поскольку сейчас это работает, для этого требуется на несколько шагов больше, чем просто провести пальцем вниз по центру уведомлений и ввести свои учетные данные. KeePass2Android включает в себя клавиатуру устройства, которую можно установить по умолчанию или активировать только при необходимости. Если она не установлена ​​в качестве клавиатуры по умолчанию, шаги для «автозаполнения» следующие:

(Когда на веб-сайте запрашиваются учетные данные для входа, а база данных ранее была разблокирована)

  1. Нажмите на поле ввода и переключитесь на клавиатуру KeePass2Android (если она еще не используется по умолчанию).
  2. Нажмите кнопку сохранения пароля на клавиатуре и нажмите «Выбрать запись».
  3. Выберите соответствующие учетные данные в KeePass2Android (приложение автоматически переключится обратно на веб-сайт)
  4. Тапните по полю ввода еще раз, появится клавиатура, но только с кнопками «имя пользователя» и «пароль»
  5. Нажмите кнопку «имя пользователя», чтобы заполнить поле имени пользователя.
  6. Нажмите кнопку «пароль», чтобы заполнить поле пароля.

В целом эти шаги представляют собой незначительное неудобство в борьбе за безопасность, но все же представляют собой проблему гибкости, которой избежали такие приложения, как Lastpass. Важно помнить о масштабе команды, стоящей за такой компанией, как Lastpass, которая предлагает решения для хранения паролей премиум-класса корпоративного уровня – по сравнению с разработчиками, стоящими за ними KeePass2Android. Это особенно важно, учитывая, что эта сравнительно легко устраняемая неприятность — единственная функция Lastpass, которая действительно есть в KeePass2Android. Помимо этого предостережения, Keepass2Android обладает множеством функций и возможностей для точной настройки вашего предпочтительный уровень безопасности, а также дополнительная возможность использовать файл ключа и разместить свой собственный пароль. база данных.


Более личная альтернатива

Использовать KeePass2Android в тандеме с KeePass или KeePassX очень просто. Добавление паролей в любую из программ приводит к почти немедленному обновлению базы данных в обеих, хотя требуется обновление вручную. И самое главное, KeePass2Android предоставляет вам доступ ко всем основным функциям KeePass/X, а также к некоторым дополнительным. К таким функциям относятся: предоставление пользователям возможности создавать новые базы данных, генерировать безопасные пароли, использовать «ключевые файлы» и получать доступ к базам данных и ключевым файлам через FTP, SFTP, HTTP/S, локальное хранилище и облачное хранилище, в том числе другие.

В идеале файл ключа должен находиться на флэш-накопителе USB, создавая, по сути, мобильный физический ключ для расшифровки базы данных ключей пользователя. Однако более практично для мобильных устройств то, что ключ можно хранить в облачном хранилище, на удаленном компьютере или где угодно. устройство, используемое для доступа к базе данных – местоположение которого отображается пользователем каждый раз, когда база данных открывается. Это позволяет пользователю использовать любой, казалось бы, «случайный» файл в качестве метода второго этапа проверки, независимо от того, сохранен ли ключ локально или удаленно.

Вы можете даже купить адаптер micro-USB или USB-C — полноразмерный USB (USB-A) и использовать это позволяет подключать файл ключа каждый раз, когда вам нужно получить доступ к паролю, хотя и менее практично. решение. Каким бы непрактичным это ни было, оно обеспечит непревзойденный уровень физической безопасности, тем не менее доступный в качестве вариант при использовании KeePass2Android.


Заключение

Комбинация настольных клиентов KeePass и KeePass2Android предоставляет пользователям отличные функции хранения паролей. Предоставляя при этом лучшее, что могут предложить менеджеры паролей с точки зрения функций и настройки. Эта установка с открытым исходным кодом обеспечивает отличную кросс-платформенную поддержку, а также одну из самых уникальных функций безопасности — плавную интеграцию с базами данных паролей, размещенными на личном сервере. Возможность хранить базы данных на более широко доступных облачных платформах, таких как Onedrive, Dropbox и Google Drive, дополняет преимущества удобства использования. Основной жалобой в этой области является неспособность KeePass2Android создать правильно функционирующее автозаполнение – и мы надеемся увидеть исправление в ближайшем будущем с выпуском Android O. Однако, если это исправлено, использование любого другого хранителя паролей становится довольно трудным.


Вы используете KeePass или один из его вариантов? Что вы используете для хранения паролей? Пожалуйста, поделитесь в комментариях ниже!