V tomto XDA Spotlight sa ponoríme do KeePass, multiplatformovej, open-source a úplne bezplatnej aplikácie na správu hesiel so silnými funkciami šifrovania.
Ak ste sa zaregistrovali na množstvo rôznych online webových stránok a služieb, pravdepodobne budete žonglovať s množstvom rôznych hesiel pre mnoho rôznych miest. Je všeobecne známe, že rovnaké heslo pre viacero účtov je podstatne menej bezpečné ako výber iného hesla pre každý účet. Bohužiaľ, s touto rozmanitosťou a zvýšenou bezpečnosťou prichádza záťaž na pamäť. To je presne dôvod, prečo aplikácie na správu hesiel v priebehu rokov narástli na popularite. V súčasnosti existuje veľa multiplatformových cloudových riešení na ukladanie hesiel, avšak len málo z nich sa môže pochváliť bezpečnosťou osobne hostil databáza hesiel a open source základňa, as KeepPass môcť. A jeho úplne zadarmo.
Populárny správca hesiel s otvoreným zdrojom pôvodne vytvorený pre Windows, KeePass veľa variantov ktoré uľahčujú jeho multiplatformové schopnosti – všetky využívajú šifrovanú príponu súboru .kdb alebo .kdbx pre databázy hesiel.
Funkcie a nastavenie KeepPass
Kým KeePass bol pôvodne vytvorený pre Windows, používatelia Mac/Linux si ho môžu stiahnuť KeepPassX pre rovnakú funkčnosť. Ak chcete zobraziť úplný zoznam variantov KeePass, navštívte stránku oficiálna web stránka.
Rovnako ako iné programy na uchovávanie hesiel, aj KeePass a jeho varianty majú určité požadované funkcie. Medzi tieto hlavné funkcie patrí 256-bitové šifrovanie, viacúrovňové možnosti overenia, generovanie hesla, uzamknutie odtlačkom prsta a podpora viacerých platforiem. Viacúrovňové overenie sa dosahuje použitím „kľúčových súborov“, ktoré je možné vytvoriť z takmer akéhokoľvek súboru. Pri nastavovaní databázy jednoducho vyberte požadovaný súbor a ten sa zmení na príponu súboru .key, ktorá označuje jeho schopnosť dešifrovať vašu databázu (v kombinácii s vaším heslom). Táto funkcia spolu so schopnosťou používateľa hostiť šifrovanú databázu na svojom vlastnom počítači, serveri alebo službe cloudového úložiska sú to, čo odlišuje programy KeePass.
Hostenie databázy na platforme cloudového úložiska je také jednoduché ako stiahnutie KeePass (alebo variantu) na PC alebo Mac, vytvorenie novej databázy kľúčov a uloženie databázy do akéhokoľvek cloudového úložiska výber. To isté možno urobiť aj pre kľúčové súbory. Teraz môže aplikácia, ako je KeePass2Android na vašom telefóne s Androidom, ľahko pristupovať k najaktuálnejším databázu hesiel, a to pomocou dvojfaktorovej autentifikácie – pokiaľ máte internetové pripojenie k dispozícii. Bez internetového pripojenia aplikácia zobrazí najnovšiu verziu vašej databázy uloženú vo vyrovnávacej pamäti a aktualizuje sa, keď bude nabudúce online.
Ak chcete ako hostiteľ databázy použiť svoj počítač PC, Mac alebo server, budete si musieť stiahnuť program ako FreeSSHD pre Windows alebo nakonfigurujte vstavaný server SSH v systéme Mac OS. Obidve sú rýchle nastavenia, ktoré využívajú šifrované prenosy prostredníctvom protokolu SFTP (Secure File Transfer Protocol), a obe sú bezplatné. Ak neviete, ako nastaviť SFTP v systéme Windows, postupujte podľa pokynov tento odkaz pre rýchly sprievodca nastavením. Pokyny prispôsobené počítačom so systémom Linux nájdete na stránke tento odkaz. Na Macu jednoducho otvorte kartu „zdieľanie“ v System Preferences a povoľte „prihlásenie na diaľku“. Po nastavení servera SFTP môžete uložte svoju databázu a súbor kľúčov kdekoľvek na zariadení a použite KeePass2Android na prístup cez SFTP (alebo iné protokoly), keď potrebné.
Chýba automatické dopĺňanie
Aj keď KeePass2Android ponúka funkcie automatického dopĺňania, rovnako ako jeho náprotivky na pracovnej ploche, jeho rozpoznanie Webové stránky ešte nie sú dostatočne funkčné na to, aby ponúkali heslá tak plynulo, ako by mali, aj keď dúfajme, že áno Rámec automatického dopĺňania v systéme Android O vyrieši tento problém pre všetky aplikácie správcu hesiel raz a navždy. Po prihlásení do databázy a spustení na pozadí by aplikácia mala rozpoznať webové stránky, pre ktoré je používateľ vlastní prihlasovacie údaje a ponúkne ich používateľovi z centra upozornení, ako je znázornené na obrázku nižšie.
Keďže to funguje práve teraz, vyžaduje si to o niekoľko krokov viac, než jednoduché potiahnutie prstom nadol po centre upozornení a ťuknutie na vaše poverenia. KeePass2Android obsahuje klávesnicu zariadenia, ktorú je možné nastaviť ako predvolenú alebo aktivovať iba v prípade potreby. Ak nie je nastavená ako predvolená klávesnica, kroky na „automatické dopĺňanie“ sú nasledovné:
(Na webovej lokalite, ktorá vyžaduje prihlasovacie údaje a databáza bola predtým odomknutá)
- Klepnite do vstupného poľa a prepnite sa na klávesnicu KeePass2Android (ak už nie je predvolená)
- Stlačte tlačidlo správcu hesiel na klávesnici a klepnite na „vybrať záznam“
- Vyberte príslušné poverenia v KeePass2Android (aplikácia sa automaticky prepne späť na webovú stránku)
- Znova klepnite na vstupné pole, zobrazí sa klávesnica, ale iba s tlačidlami „používateľské meno“ a „heslo“
- Klepnutím na tlačidlo „používateľské meno“ vyplňte pole používateľského mena
- Klepnutím na tlačidlo „heslo“ vyplňte pole pre heslo
Celkovo sú tieto kroky menšou nepríjemnosťou v snahe o bezpečnosť, ale stále ide o problém plynulosti, ktorému sa aplikácie ako Lastpass vyhýbali. Je dôležité mať na pamäti rozsah tímu za spoločnosťou ako je Lastpass – ktorá ponúka prémiové riešenia na uchovávanie hesiel na podnikovej úrovni – oproti vývojárom za nimi KeePass2 Android. Toto je obzvlášť dôležité vzhľadom na to, že táto relatívne ľahko opraviteľná nepríjemnosť je jedinou vlastnosťou, ktorú Lastpass skutočne má oproti KeePass2Android. Bez ohľadu na túto výhradu, Keepass2Android je nabitý funkciami a funkciami, ktoré vám pomôžu doladiť preferovaná úroveň zabezpečenia plus pridaná možnosť využívať súbor kľúčov a hosťovať svoje vlastné heslo databázy.
Osobnejšia alternatíva
Používanie KeePass2Android v tandeme s KeePass alebo KeePassX je hračka. Pridanie hesiel do oboch programov vyvolá takmer okamžitú aktualizáciu databázy v oboch, hoci je potrebné manuálne obnovenie. Najlepšie zo všetkého KeePass2Android vám poskytuje prístup ku všetkým základným funkciám KeePass/X, ako aj k niekoľkým doplnkom. Medzi tieto funkcie patrí: umožnenie používateľom vytvárať nové databázy, generovať bezpečné heslá, využívať „kľúč súbory“ a prístup k databázam a kľúčovým súborom prostredníctvom FTP, SFTP, HTTP/S, lokálneho úložiska a cloudového úložiska, medzi iní.
V ideálnom prípade by sa súbor kľúča nachádzal na USB flash disku, čím by sa v podstate vytvoril mobilný fyzický kľúč na dešifrovanie databázy kľúčov používateľa. Pre mobilné zariadenia je však praktickejšie, že kľúč môže byť uložený v cloudovom úložisku, vzdialenom počítači alebo kdekoľvek inde zariadenie používané na prístup k databáze – umiestnenie ktorého si užívateľ zmapuje pri každom otvorení databázy. To umožňuje používateľovi využiť akýkoľvek zdanlivo „náhodný“ súbor ako metódu overenia v druhom kroku bez ohľadu na to, či je kľúč uložený lokálne alebo vzdialene.
Môžete dokonca zájsť tak ďaleko, že si zakúpite adaptér micro-USB alebo USB-C na USB (USB-A) plnej veľkosti a použijete toto na zapojenie súboru kľúčov zakaždým, keď potrebujete získať prístup k heslu, aj keď je to menej praktické Riešenie. Akokoľvek nepraktické by to mohlo byť, ponúkalo by to neprekonateľnú úroveň fyzickej bezpečnosti, ktorá je však dostupná ako možnosť pri používaní KeePass2Android.
Záver
Kombinácia desktopových klientov KeePass a KeePass2Android poskytuje používateľom skvelú funkciu ukladania hesiel. Zároveň poskytuje to najlepšie, čo môžu správcovia hesiel ponúknuť z hľadiska funkcií a prispôsobenia. Toto nastavenie s otvoreným zdrojom zaisťuje skvelú podporu naprieč platformami, ako aj jednu z najunikátnejších poskytovaných bezpečnostných funkcií – bezproblémovú integráciu osobne hostovaných databáz hesiel. Možnosť ukladať databázy na širšie prístupných cloudových platformách, ako sú Onedrive, Dropbox a Disk Google, dopĺňajú silné stránky používateľskej prívetivosti. Hlavnou sťažnosťou v tejto oblasti je zlyhanie KeePass2Androids pri vytváraní správne funkčného automatického dopĺňania – niečo, čo dúfame, že v blízkej budúcnosti bude opravené vydaním Android O. S týmto opraveným sa však prípad použitia akéhokoľvek iného správcu hesiel stáva pomerne ťažkým.
Používate KeePass alebo niektorú z jeho variant? Čo používate na uchovávanie hesla? Podeľte sa prosím v komentároch nižšie!