У овом КСДА Спотлигхт-у зарањамо у КееПасс, вишеплатформску, отвореног кода и потпуно бесплатну апликацију за управљање лозинкама са снажним функцијама шифровања.
Ако сте пријављени за гомилу различитих веб локација и услуга на мрежи, вероватно ћете жонглирати са гомилом различитих лозинки за много различитих места. Опште је познато да је поседовање исте лозинке за више налога знатно мање безбедно од одабира различите лозинке за сваки налог. Нажалост, са овом разноликошћу и повећаном безбедношћу долази и терет меморије. Управо због тога су апликације за управљање лозинкама постале популарније током година. Тренутно постоји много вишеплатформских решења за складиштење лозинки заснованих на облаку, међутим, мало њих се може похвалити безбедношћу лично домаћин база података лозинки и ан база отвореног кода, као КееПасс моћи. И његове потпуно бесплатно.
КееПасс има популарни менаџер лозинки отвореног кода првобитно направљен за Виндовс много варијанти који олакшавају његове могућности на више платформи – од којих све користе шифровану екстензију датотеке .кдб или .кдбк за базе података лозинки.
КееПасс функције и подешавања
Док је КееПасс првобитно направљен за Виндовс, корисници Мац/Линук-а могу преузети КееПассКс за исту функционалност. Да бисте видели комплетну листу КееПасс варијанти, посетите званични сајт.
Баш као и други програми за чување лозинки, КееПасс и његове варијанте имају одређене неопходне функције. 256-битно шифровање, опције верификације на више нивоа, генерисање лозинке, закључавање отиска прста и подршка за више платформи су међу овим централним функцијама. Верификација на више нивоа се постиже употребом „датотека кључева“ који се могу креирати из готово било које датотеке. Једноставно изаберите датотеку по избору током подешавања базе података и она ће бити промењена у екстензију датотеке .кеи, што означава њену способност да дешифрује вашу базу података (у комбинацији са вашом лозинком). Ова функција, заједно са способношћу корисника да угости шифровану базу података на сопственом рачунару, серверу или сервису за складиштење у облаку, оно је што издваја КееПасс програме.
Хостовање базе података на платформи за складиштење у облаку је једноставно као преузимање КееПасс-а (или варијанте) на ПЦ-у или Мац-у, креирање нове базе података кључева и чување базе података у било ком Вашем складишту у облаку избор. Исто се може урадити и са кључним датотекама. Сада апликација као што је КееПасс2Андроид на вашем Андроид телефону може лако да приступи најажурнијим базе података лозинки, и то са двофакторском аутентификацијом – све док постоји интернет веза доступан. Без интернет везе, апликација ће приказати најновију локално кеширану верзију ваше базе података и ажурирати следећи пут када буде онлајн.
Ако желите да користите свој ПЦ, Мац или сервер као хост базе података, мораћете да преузмете програм као што је ФрееССХД за Виндовс или конфигуришите уграђени ССХ сервер у Мац ОС-у. Оба су брза подешавања која користе шифроване преносе путем протокола безбедног преноса датотека (СФТП), и оба су бесплатна. Ако нисте упознати са подешавањем СФТП-а на Виндовс-у, пратите овај линк за брзи водич за подешавање. За упутства прилагођена Линук машинама, посетите овај линк. На Мац-у једноставно отворите картицу „дељење“ у Системским подешавањима и омогућите „даљинско пријављивање“. Када је СФТП сервер подешен, можете сачувајте своју базу података и кључну датотеку било где на уређају и користите КееПасс2Андроид за приступ преко СФТП-а (или других протокола) када потребна.
Недостаје аутоматско попуњавање
Док КееПасс2Андроид нуди функције аутоматског попуњавања баш као што то раде његове колеге на десктопу, његово препознавање веб-сајтови још увек нису довољно функционални да нуде лозинке онако флуидно колико би требало, мада се надамо да ће Оквир за аутоматско попуњавање у Андроид О решиће овај проблем за све апликације за управљање лозинкама једном заувек. Једном када се пријавите у базу података и док она ради у позадини, апликација би требало да препозна веб локације за које је корисник поседује акредитиве за пријаву и понуди их кориснику из центра за обавештења као што је илустровано испод.
Како тренутно функционише, нажалост, захтева неколико корака више од једноставног превлачења надоле центра за обавештења и додиривања ваших акредитива. КееПасс2Андроид укључује тастатуру уређаја која се може поставити као подразумевана или активирати само када је то потребно. Ако није постављена као подразумевана тастатура, кораци за „аутоматско попуњавање“ су следећи:
(Када сте на веб локацији која тражи акредитиве за пријаву, а база података је претходно била откључана)
- Додирните поље за унос и пређите на КееПасс2Андроид тастатуру (ако већ није подразумевана)
- Притисните дугме за чување лозинке на тастатури и додирните „изабери унос“
- Изаберите релевантне акредитиве у КееПасс2Андроид (апликација ће се аутоматски вратити на веб локацију)
- Поново додирните поље за унос, појавиће се тастатура, али само са дугмадима „корисничко име“ и „лозинка“
- Додирните дугме „корисничко име“ да попуните поље за корисничко име
- Додирните дугме „лозинка“ да бисте попунили поље за лозинку
Све у свему, ови кораци представљају мању непријатност у настојању да се обезбеди безбедност, али и даље представља проблем флуидности коју су апликације попут Ластпасса избегле. Важно је имати на уму обим тима који стоји иза компаније као што је Ластпасс – која нуди премиум решења за чување лозинки на нивоу предузећа – у односу на програмера(е) иза КееПасс2Андроид. Ово је посебно важно с обзиром на то да је ова сметња која се релативно лако отклања једина карактеристика коју Ластпасс заиста има у односу на КееПасс2Андроид. Ако оставимо ово упозорење на страну, Кеепасс2Андроид је потпуно препун функција и функционалности за фино подешавање вашег жељени ниво безбедности, плус додатна могућност коришћења датотеке кључа и хостовања сопствене лозинке база података.
Личнија алтернатива
Коришћење КееПасс2Андроид у тандему са КееПасс или КееПассКс је лако. Додавање лозинки у оба програма изазива скоро тренутна ажурирања базе података у оба, иако је потребно ручно освежавање. Најбоље од свега КееПасс2Андроид вам даје приступ свим основним функцијама КееПасс/Кс, као и неколико додатака. Такве карактеристике укључују: омогућавање корисницима да креирају нове базе података, генеришу сигурне лозинке, користе „кључ датотеке“, и приступите базама података и кључним датотекама преко ФТП-а, СФТП-а, ХТТП/С-а, локалног складишта и складишта у облаку, међу други.
У идеалном случају, кључна датотека би се налазила на УСБ флеш диску, у суштини стварајући мобилни, физички кључ за дешифровање корисничке базе података кључева. Међутим, практичнији за мобилне уређаје, кључ може бити ускладиштен у складишту у облаку, удаљеном рачунару или било где на мрежи уређај који се користи за приступ бази података – чију локацију корисник мапира сваки пут када се база података отвори. Ово омогућава кориснику да искористи било коју наизглед „случајну“ датотеку као методу верификације у другом кораку, без обзира да ли је кључ сачуван локално или даљински.
Можете чак ићи толико далеко да купите микро-УСБ или УСБ-Ц на УСБ (УСБ-А) адаптер пуне величине и користите ово да бисте укључили датотеку кључева сваки пут када требате приступити лозинки, иако је мање практично решење. Колико год ово било непрактично, нудило би ниво физичке сигурности који је непревазиђен, а ипак доступан као опција када користите КееПасс2Андроид.
Закључак
Комбинација КееПасс десктоп клијената и КееПасс2Андроид даје корисницима одличну функционалност чувања лозинки. Док пружа најбоље што менаџери лозинки могу да понуде у погледу функција и прилагођавања. Ово подешавање отвореног кода обезбеђује одличну подршку за више платформи, као и једну од најјединственијих безбедносних функција – беспрекорну интеграцију база података лозинки које се налазе на личној локацији. Опција за чување база података на доступнијим платформама у облаку као што су Онедриве, Дропбок и Гоогле Дриве заокружује предности у једноставности коришћења. Главна примедба у овој области је неуспех КееПасс2Андроидс-а у креирању правилно функционалног аутоматског попуњавања – нешто за шта се надамо да ћемо видети исправљено у блиској будућности са издавањем Андроид О. Са овим поправљеним, међутим, случај коришћења било ког другог чувара лозинке постаје прилично тежак за изградњу.
Да ли користите КееПасс или неку од његових варијанти? Шта користите за чување лозинке? Молимо поделите у коментарима испод!