V tem XDA Spotlightu se poglobimo v KeePass, medplatformsko, odprtokodno in popolnoma brezplačno aplikacijo za upravljanje gesel z močnimi funkcijami šifriranja.
Če ste prijavljeni na kup različnih spletnih mest in storitev, potem verjetno žonglirate s tono različnih gesel za veliko različnih mest. Splošno znano je, da je imeti isto geslo za več računov bistveno manj varno kot izbrati drugo geslo za vsak račun. Na žalost s to raznolikostjo in večjo varnostjo pride tudi breme spomina. Ravno zaradi tega so aplikacije za upravljanje gesel z leti postale vse bolj priljubljene. Trenutno obstaja veliko rešitev za shranjevanje gesel v oblaku, ki temeljijo na več platformah, vendar se le redke lahko pohvalijo z varnostjo osebno gostil zbirka gesel in an odprtokodna baza, kot KeePass lahko. In je popolnoma brezplačno.
KeePass ima priljubljen odprtokodni upravitelj gesel, prvotno izdelan za Windows veliko variant ki olajšajo njegove zmožnosti za več platform – vse pa uporabljajo šifrirano datotečno pripono .kdb ali .kdbx za baze podatkov gesel.
Funkcije in nastavitev KeePass
Medtem ko je bil KeePass prvotno narejen za Windows, lahko prenesejo uporabniki Mac/Linux KeePassX za isto funkcionalnost. Če si želite ogledati celoten seznam različic KeePass, obiščite uradna spletna stran.
Tako kot drugi programi za ohranjanje gesel imajo tudi KeePass in njegove različice določene potrebne funkcije. Med temi osrednjimi funkcijami so 256-bitno šifriranje, večnivojske možnosti preverjanja, generiranje gesel, zaklepanje prstnih odtisov in podpora za več platform. Večnivojsko preverjanje je doseženo z uporabo "ključnih datotek", ki jih je mogoče ustvariti iz skoraj katere koli datoteke. Preprosto izberite želeno datoteko med nastavitvijo baze podatkov in spremenjena bo v pripono datoteke .key, ki označuje njeno sposobnost dešifriranja vaše baze podatkov (v kombinaciji z vašim geslom). Ta funkcija, skupaj z zmožnostjo uporabnika, da gosti šifrirano bazo podatkov na svojem osebnem računalniku, strežniku ali storitvi za shranjevanje v oblaku, je tisto, kar loči programe KeePass.
Gostovanje baze podatkov na platformi za shranjevanje v oblaku je tako preprosto kot prenos KeePass (ali različice) v osebnem računalniku ali Macu, ustvarjanje nove podatkovne baze ključev in shranjevanje podatkovne baze v katero koli vašo shrambo v oblaku izbira. Enako lahko storite tudi za ključne datoteke. Zdaj lahko aplikacija, kot je KeePass2Android, na vašem telefonu Android zlahka dostopa do najnovejših zbirko gesel in to storite z dvostopenjsko avtentikacijo – če obstaja internetna povezava na voljo. Brez internetne povezave bo aplikacija prikazala najnovejšo lokalno predpomnjeno različico vaše baze podatkov in jo posodobila, ko bo naslednjič vzpostavljena spletna povezava.
Če želite svoj osebni računalnik, Mac ali strežnik uporabiti kot gostitelja zbirke podatkov, boste morali prenesti program, kot je FreeSSHD za Windows ali konfigurirajte vgrajeni strežnik SSH v Mac OS. Oba sta hitri nastavitvi, ki uporabljata šifrirane prenose prek protokola za varen prenos datotek (SFTP), in oba sta brezplačna. Če niste seznanjeni s tem, kako nastaviti SFTP v sistemu Windows, sledite ta povezava za vodnik za hitro namestitev. Za navodila, prilagojena strojem Linux, obiščite ta povezava. Na Macu preprosto odprite zavihek »skupna raba« v sistemskih nastavitvah in omogočite »oddaljeno prijavo«. Ko je strežnik SFTP nastavljen, lahko shranite bazo podatkov in ključno datoteko kamor koli v napravi in uporabite KeePass2Android za dostop do nje prek SFTP (ali drugih protokolov), ko potrebno.
Manjka samodejno izpolnjevanje
Medtem ko KeePass2Android ponuja funkcije samodejnega izpolnjevanja tako kot njegovi namizni primerki, njegovo prepoznavanje spletna mesta še niso dovolj funkcionalna, da bi ponujala gesla tako tekoče, kot bi morala, čeprav upajmo, da Ogrodje samodejnega izpolnjevanja v sistemu Android O bo enkrat za vselej rešil to težavo za vse aplikacije za upravljanje gesel. Ko je aplikacija prijavljena v bazo podatkov in deluje v ozadju, bi morala prepoznati spletna mesta, za katera je ima uporabnik poverilnice za prijavo in jih ponudi uporabniku znotraj centra za obvestila, kot je prikazano spodaj.
Ker trenutno deluje, na žalost zahteva nekaj korakov več kot preprosto vlečenje navzdol po centru za obvestila in tapkanje poverilnic. KeePass2Android vključuje tipkovnico naprave, ki jo lahko nastavite kot privzeto ali jo aktivirate samo, ko je to potrebno. Če ni nastavljena kot privzeta tipkovnica, so koraki za »samodejno izpolnjevanje« naslednji:
(Ko na spletnem mestu zahtevate poverilnice za prijavo in je bila zbirka podatkov predhodno odklenjena)
- Tapnite v polje za vnos in preklopite na tipkovnico KeePass2Android (če še ni privzeta)
- Pritisnite gumb za varovanje gesla na tipkovnici in tapnite »izberi vnos«
- Izberite ustrezne poverilnice v KeePass2Android (aplikacija bo samodejno preklopila nazaj na spletno mesto)
- Ponovno tapnite polje za vnos, tipkovnica se bo prikazala, vendar samo z gumboma "uporabniško ime" in "geslo".
- Tapnite gumb »uporabniško ime«, da izpolnite polje za uporabniško ime
- Tapnite gumb »geslo«, da izpolnite polje za geslo
V celoti so ti koraki manjša nevšečnost pri prizadevanju za varnost, vendar še vedno težava s pretočnostjo, ki so se ji aplikacije, kot je Lastpass, izognile. Pomembno je upoštevati obseg ekipe, ki stoji za podjetjem, kot je Lastpass – ki ponuja vrhunske rešitve za ohranjanje gesel na ravni podjetja – v primerjavi z razvijalcem(-i) zadaj KeePass2Android. To je še posebej pomembno glede na to, da je ta motnja, ki jo je razmeroma enostavno odpraviti, edina lastnost, ki jo ima Lastpass v primerjavi s KeePass2Android. Če ne upoštevamo tega opozorila, je Keepass2Android prav tako poln funkcij in funkcij za natančno nastavitev prednostna raven varnosti, plus dodana možnost uporabe datoteke ključev in gostovanje lastnega gesla zbirka podatkov.
Bolj osebna alternativa
Uporaba KeePass2Android v tandemu s KeePass ali KeePassX je prepir. Dodajanje gesel v oba programa izzove skoraj takojšnje posodobitve baze podatkov v obeh, čeprav je potrebna ročna osvežitev. Najboljše od vsega, KeePass2Android vam omogoča dostop do vseh osnovnih funkcij KeePass/X in nekaj dodatkov. Takšne funkcije vključujejo: omogočanje uporabnikom, da ustvarijo nove zbirke podatkov, ustvarijo varna gesla, uporabijo »ključ datoteke« ter dostopajte do baz podatkov in ključnih datotek prek FTP, SFTP, HTTP/S, lokalnega pomnilnika in shranjevanja v oblaku, med drugi.
V idealnem primeru bi bila datoteka s ključi na bliskovnem pogonu USB, kar bi v bistvu ustvarilo mobilni, fizični ključ za dešifriranje podatkovne baze uporabnikovih ključev. Bolj praktično za mobilne naprave pa je ključ lahko shranjen v shrambi v oblaku, oddaljenem računalniku ali kjer koli na naprava, ki se uporablja za dostop do baze podatkov – katere lokacijo preslika uporabnik vsakič, ko odpre bazo podatkov. To omogoča uporabniku, da uporabi katero koli navidezno "naključno" datoteko kot metodo preverjanja v drugem koraku, ne glede na to, ali je ključ shranjen lokalno ali na daljavo.
Lahko bi šli celo tako daleč, da kupite adapter iz mikro-USB ali USB-C v USB polne velikosti (USB-A) in uporabite to priklopi vašo ključno datoteko vsakič, ko potrebujete dostop do gesla, čeprav je manj praktično rešitev. Ne glede na to, kako praktično je to morda, bi ponudilo raven fizične varnosti, ki je neprekosljiva in je kljub temu na voljo kot možnost pri uporabi KeePass2Android.
Zaključek
Kombinacija namiznih odjemalcev KeePass in KeePass2Android daje uporabnikom odlično funkcijo shranjevanja gesel. Hkrati zagotavlja najboljše, kar lahko ponudijo upravitelji gesel v smislu funkcij in prilagajanja. Ta odprtokodna nastavitev zagotavlja odlično podporo za več platform in eno najbolj edinstvenih varnostnih funkcij – brezhibno integracijo podatkovnih baz gesel, ki jih gostuje osebno. Možnost shranjevanja podatkovnih baz na širše dostopnih oblačnih platformah, kot so Onedrive, Dropbox in Google Drive, zaokrožuje prednosti v prijaznosti do uporabnika. Glavna pritožba na tem področju je napaka KeePass2Androids pri ustvarjanju pravilno delujočega samodejnega izpolnjevanja – nekaj, za kar upamo, da bo v bližnji prihodnosti odpravljeno z izdajo Androida O. Ko pa je to popravljeno, postane uporaba katerega koli drugega varuha gesel precej težka.
Ali uporabljate KeePass ali eno od njegovih različic? Kaj uporabljate za shranjevanje gesel? Delite v komentarjih spodaj!