I detta XDA Spotlight dyker vi in i KeePass, en plattformsoberoende, öppen källkod och helt gratis lösenordshanterare-app med starka krypteringsfunktioner.
Om du har registrerat dig för ett gäng olika webbplatser och tjänster online, så jonglerar du förmodligen med massor av olika lösenord för många olika platser. Det är allmänt känt att det är betydligt mindre säkert att ha samma lösenord för flera konton än att välja ett annat lösenord för varje konto. Tyvärr, med denna variation och ökad säkerhet kommer minnesbördan. Det är just därför som lösenordshanterarapplikationer har vuxit i popularitet under åren. För närvarande finns det många plattformsoberoende molnbaserade lösenordslagringslösningar, men få kan skryta med säkerheten hos en personligt värd lösenordsdatabas och en öppen källkodsbas, som KeepPass burk. Och det är det helt gratis.
En populär lösenordshanterare med öppen källkod ursprungligen gjord för Windows, KeePass har många varianter som underlättar dess plattformsoberoende förmåga – som alla använder det krypterade .kdb- eller .kdbx-filtillägget för lösenordsdatabaser.
KeePass-funktioner och -inställningar
Medan KeePass ursprungligen gjordes för Windows, kan Mac/Linux-användare ladda ner KeepPassX för samma funktionalitet. För att se en fullständig lista över KeePass-varianter, besök officiell hemsida.
Precis som andra program för att behålla lösenord har KeePass och dess varianter vissa nödvändiga funktioner. 256-bitars kryptering, flernivåverifieringsalternativ, lösenordsgenerering, fingeravtryckslås och plattformsoberoende stöd är bland dessa centrala funktioner. Flernivåverifiering uppnås genom användning av "nyckelfiler" som kan skapas från nästan vilken fil som helst. Välj helt enkelt din önskade fil under installationen av databasen och den kommer att ändras till filtillägget .key, vilket anger dess förmåga att dekryptera din databas (i kombination med ditt lösenord). Denna funktion, tillsammans med användarens förmåga att vara värd för en krypterad databas på sin egen dator, server eller molnlagringstjänst, är det som skiljer KeePass-program åt.
Att vara värd för databasen på en molnlagringsplattform är lika enkelt som att ladda ner KeePass (eller en variant) på en PC eller Mac, skapa en ny nyckeldatabas och spara databasen till valfri molnlagring av din val. Detsamma kan göras för nyckelfiler också. Nu kan en app som KeePass2Android på din Android-telefon enkelt komma åt det mest uppdaterade lösenordsdatabasen, och gör det med tvåfaktorsautentisering – så länge en internetanslutning är det tillgängliga. Utan en internetanslutning kommer appen att visa den senaste lokalt cachade versionen av din databas och uppdatera nästa gång den går online.
Om du vill använda din PC, Mac eller server som databasvärd måste du ladda ner ett program som FreeSSHD för Windows eller konfigurera den inbyggda SSH-servern i Mac OS. Båda är snabba inställningar, som använder krypterade överföringar genom Secure File Transfer Protocol (SFTP), och båda är gratis. Om du inte är bekant med hur du ställer in SFTP på Windows, följ den här länken för en snabb installationsguide. För instruktioner skräddarsydda för Linux-maskiner, besök den här länken. På Mac öppnar du helt enkelt fliken "delning" i Systeminställningar och aktiverar "fjärrinloggning". När SFTP-servern är konfigurerad kan du spara din databas och nyckelfil var som helst på enheten och använd KeePass2Android för att komma åt den via SFTP (eller andra protokoll) när behövs.
Autofyll saknas
Medan KeePass2Android erbjuder funktioner för automatisk fyllning precis som sina skrivbordsmotsvarigheter gör, dess erkännande av webbplatser är ännu inte tillräckligt funktionella för att erbjuda lösenord så smidigt som det borde, men förhoppningsvis Autofyll ramverk i Android O kommer att lösa det här problemet för alla lösenordshanterarappar en gång för alla. När du väl är inloggad i databasen och med den körs i bakgrunden, bör appen känna igen webbplatser för vilka användaren har inloggningsuppgifter och erbjuder dessa till användaren från meddelandecentret enligt bilden Nedan.
Eftersom det fungerar just nu kräver det tyvärr några steg mer än att bara svepa ner i meddelandecentret och trycka på dina referenser. KeePass2Android inkluderar ett enhetstangentbord som kan ställas in som standard eller aktiveras endast när det behövs. Om det inte är inställt som standardtangentbord, är stegen för att "autofylla" följande:
(När du är på en webbplats och ber om inloggningsuppgifter och databasen har låsts upp tidigare)
- Tryck i inmatningsfältet och byt till KeePass2Android-tangentbordet (om det inte redan är standard)
- Tryck på lösenordshållarknappen på tangentbordet och tryck på "välj post"
- Välj relevanta referenser i KeePass2Android (appen växlar automatiskt tillbaka till webbplatsen)
- Tryck i inmatningsfältet igen, tangentbordet kommer upp, men bara med knapparna "användarnamn" och "lösenord"
- Tryck på knappen "användarnamn" för att fylla i användarnamnsfältet
- Tryck på "lösenord"-knappen för att fylla i lösenordsfältet
Sammantaget är dessa steg en mindre olägenhet i strävan efter säkerhet, men fortfarande en fråga om smidighet som appar som Lastpass har undvikit. Det är viktigt att ha i åtanke omfattningen av teamet bakom ett företag som Lastpass – som erbjuder premiumlösningar för lösenordsförvaring på företagsnivå – kontra utvecklaren(erna) bakom KeePass2Android. Detta är särskilt viktigt med tanke på att denna relativt lätta att fixa irritation är den enda funktionen Lastpass verkligen har över KeePass2Android. Bortsett från denna varning, Keepass2Android är lika fullspäckad med funktioner och funktionalitet för att finjustera din önskad säkerhetsnivå, plus den extra möjligheten att använda en nyckelfil och vara värd för ditt eget lösenord databas.
Ett mer personligt alternativ
Att använda KeePass2Android tillsammans med KeePass eller KeePassX är en bris. Att lägga till lösenord på båda programmen framkallar nästan omedelbara databasuppdateringar över båda, även om en manuell uppdatering krävs. Bäst av allt KeePass2Android ger dig tillgång till alla KeePass/X: s kärnfunktioner, samt några extrafunktioner. Sådana funktioner inkluderar: att låta användare skapa nya databaser, skapa säkra lösenord, använda "nyckel filer" och få tillgång till databaser och nyckelfiler via FTP, SFTP, HTTP/S, lokal lagring och molnlagring, bland annat andra.
Helst skulle nyckelfilen ligga på ett USB-minne, vilket i huvudsak skapar en mobil, fysisk nyckel för att dekryptera användarens nyckeldatabas. Mer praktiskt för mobila enheter dock, nyckeln kan lagras på molnlagring, en fjärrdator eller var som helst på enhet som används för att komma åt databasen – vars plats kartläggs av användaren varje gång databasen öppnas. Detta gör att användaren kan utnyttja vilken som helst till synes "slumpmässig" fil som en andrastegsverifieringsmetod, oavsett om nyckeln sparas lokalt eller på distans.
Du kan till och med gå så långt som att köpa en mikro-USB eller USB-C till fullstor USB (USB-A)-adapter och använda detta för att koppla in din nyckelfil varje gång du behöver komma åt ett lösenord, om än mindre praktiskt lösning. Hur opraktiskt detta än kan vara, skulle det erbjuda en nivå av fysisk säkerhet som är oöverträffad, och ändå tillgänglig som en alternativ när du använder KeePass2Android.
Slutsats
Kombinationen av KeePass-skrivbordsklienter och KeePass2Android ger användarna fantastiska lösenordslagringsfunktioner. Samtidigt som de tillhandahåller det bästa som lösenordshanterare har att erbjuda när det gäller funktioner och anpassning. Denna öppen källkodsinstallation säkerställer utmärkt plattformsoberoende stöd samt en av de mest unika säkerhetsfunktionerna som tillhandahålls – dess sömlösa integrering av personligt lagrade lösenordsdatabaser. Möjligheten att lagra databaser på mer allmänt tillgängliga molnplattformar som Onedrive, Dropbox och Google Drive avrundar styrkorna i användarvänlighet. Det huvudsakliga klagomålet på detta område är KeePass2Androids misslyckande med att skapa en korrekt funktionell autofyllning – något som vi hoppas få åtgärdat inom en snar framtid med lanseringen av Android O. Med detta fixat blir dock fallet att använda vilken annan lösenordsskyddare som helst ganska svårt att bygga.
Använder du KeePass eller någon av dess varianter? Vad använder du för lösenordsförvaring? Dela gärna i kommentarerna nedan!