โฮสต์ตัวจัดการรหัสผ่านข้ามแพลตฟอร์มของคุณเองด้วย KeePass [XDA Spotlight]

คุณสมบัติ XdaOct 30, 2023
click fraud protection

ใน XDA Spotlight นี้ เราจะเจาะลึก KeePass ซึ่งเป็นแอปผู้จัดการรหัสผ่านข้ามแพลตฟอร์ม โอเพ่นซอร์สและฟรีพร้อมฟีเจอร์การเข้ารหัสที่แข็งแกร่ง

หากคุณสมัครใช้งานเว็บไซต์และบริการออนไลน์ต่างๆ มากมาย คุณอาจต้องใช้รหัสผ่านที่แตกต่างกันมากมายสำหรับสถานที่ต่างๆ มากมาย เป็นที่ทราบกันโดยทั่วไปว่าการมีรหัสผ่านเดียวกันสำหรับหลายบัญชีมีความปลอดภัยน้อยกว่าการเลือกรหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชีอย่างมาก น่าเสียดายที่ความหลากหลายและความปลอดภัยที่เพิ่มขึ้นนี้ทำให้ภาระของหน่วยความจำลดลง นี่เป็นเหตุผลว่าทำไมแอปพลิเคชันจัดการรหัสผ่านจึงได้รับความนิยมเพิ่มขึ้นในช่วงหลายปีที่ผ่านมา ปัจจุบันมีโซลูชันการจัดเก็บรหัสผ่านบนคลาวด์ข้ามแพลตฟอร์มจำนวนมาก แต่มีเพียงไม่กี่รายที่สามารถอวดความปลอดภัยของ เป็นเจ้าภาพเป็นการส่วนตัว ฐานข้อมูลรหัสผ่าน และ ฐานโอเพ่นซอร์ส, เช่น คีพาส สามารถ. และมัน ฟรีทั้งหมด.

KeePass มีตัวจัดการรหัสผ่านโอเพ่นซอร์สยอดนิยมที่สร้างสรรค์มาสำหรับ Windows หลากหลายรูปแบบ ซึ่งอำนวยความสะดวกในความสามารถข้ามแพลตฟอร์ม ซึ่งทั้งหมดใช้นามสกุลไฟล์ .kdb หรือ .kdbx ที่เข้ารหัสสำหรับฐานข้อมูลรหัสผ่าน KeePass2Android

เป็นแอปพลิเคชันฟรีที่นำคุณลักษณะหลักของ KeePass มาสู่โลก Android ซึ่งส่วนใหญ่เป็นความสามารถในการโฮสต์ฐานข้อมูลคีย์ของคุณเองแบบส่วนตัวบนคอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณเอง

คุณสมบัติและการตั้งค่า KeePass

แม้ว่า KeePass เดิมจะถูกสร้างขึ้นมาสำหรับ Windows แต่ผู้ใช้ Mac/Linux ก็สามารถดาวน์โหลดได้ คีพาสเอ็กซ์ เพื่อฟังก์ชั่นเดียวกัน หากต้องการดูรายการ KeePass รุ่นต่างๆ ทั้งหมด โปรดไปที่ เว็บไซต์อย่างเป็นทางการ.

เช่นเดียวกับโปรแกรมเก็บรหัสผ่านอื่นๆ KeePass และเวอร์ชันอื่นๆ ก็มีฟีเจอร์ที่จำเป็นบางประการ การเข้ารหัส 256 บิต ตัวเลือกการตรวจสอบหลายระดับ การสร้างรหัสผ่าน การล็อคลายนิ้วมือ และการรองรับข้ามแพลตฟอร์ม ถือเป็นฟังก์ชันหลักเหล่านี้ การยืนยันแบบหลายระดับทำได้โดยใช้ "ไฟล์สำคัญ" ซึ่งสามารถสร้างได้จากไฟล์ส่วนใหญ่ เพียงเลือกไฟล์ที่คุณเลือกในระหว่างการตั้งค่าฐานข้อมูล จากนั้นไฟล์จะถูกเปลี่ยนเป็นนามสกุลไฟล์ .key ซึ่งแสดงถึงความสามารถในการถอดรหัสฐานข้อมูลของคุณ (ร่วมกับรหัสผ่านของคุณ) ฟีเจอร์นี้ประกอบกับความสามารถของผู้ใช้ในการโฮสต์ฐานข้อมูลที่เข้ารหัสบนพีซี เซิร์ฟเวอร์ หรือบริการจัดเก็บข้อมูลบนคลาวด์ของตนเอง เป็นสิ่งที่ทำให้โปรแกรม KeePass แตกต่างออกไป

การโฮสต์ฐานข้อมูลบนแพลตฟอร์มที่เก็บข้อมูลบนคลาวด์นั้นง่ายพอ ๆ กับการดาวน์โหลด KeePass (หรือเวอร์ชันอื่น) บนพีซีหรือ Mac สร้างฐานข้อมูลคีย์ใหม่และบันทึกฐานข้อมูลลงในที่เก็บข้อมูลบนคลาวด์ของคุณ ทางเลือก. เช่นเดียวกับไฟล์สำคัญก็สามารถทำได้เช่นกัน ขณะนี้แอปเช่น KeePass2Android บนโทรศัพท์ Android ของคุณสามารถเข้าถึงข้อมูลล่าสุดได้อย่างง่ายดาย ฐานข้อมูลรหัสผ่าน และดำเนินการดังกล่าวด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย ตราบใดที่มีการเชื่อมต่ออินเทอร์เน็ต มีอยู่. หากไม่มีการเชื่อมต่ออินเทอร์เน็ต แอปจะแสดงฐานข้อมูลเวอร์ชันแคชในเครื่องล่าสุด และอัปเดตในครั้งถัดไปที่ออนไลน์

หากคุณต้องการใช้พีซี, Mac หรือเซิร์ฟเวอร์ของคุณเป็นโฮสต์ฐานข้อมูล คุณจะต้องดาวน์โหลดโปรแกรมเช่น ฟรีSSHD สำหรับ Windows หรือกำหนดค่าเซิร์ฟเวอร์ SSH ในตัวใน Mac OS ทั้งสองเป็นการตั้งค่าอย่างรวดเร็วซึ่งใช้การส่งสัญญาณที่เข้ารหัสผ่าน Secure File Transfer Protocol (SFTP) และทั้งสองนั้นฟรี หากคุณไม่คุ้นเคยกับวิธีตั้งค่า SFTP บน Windows ให้ปฏิบัติตาม ลิงค์นี้ สำหรับคู่มือการตั้งค่าฉบับย่อ สำหรับคำแนะนำที่ปรับให้เหมาะกับเครื่อง Linux โปรดไปที่ ลิงค์นี้. บน Mac เพียงเปิดแท็บ “การแชร์” ในการตั้งค่าระบบ และเปิดใช้งาน “การเข้าสู่ระบบระยะไกล” เมื่อตั้งค่าเซิร์ฟเวอร์ SFTP แล้ว คุณก็สามารถทำได้ บันทึกฐานข้อมูลและไฟล์คีย์ของคุณไว้ที่ใดก็ได้บนอุปกรณ์และใช้ KeePass2Android เพื่อเข้าถึงผ่าน SFTP (หรือโปรโตคอลอื่น ๆ ) เมื่อ จำเป็น

ขาดการเติมอัตโนมัติ

แม้ว่า KeePass2Android จะนำเสนอฟีเจอร์การกรอกอัตโนมัติเหมือนกับที่คู่แข่งบนเดสก์ท็อปทำ แต่ก็ได้รับการยอมรับ เว็บไซต์ยังไม่สามารถทำงานได้เพียงพอที่จะเสนอรหัสผ่านได้คล่องเท่าที่ควร แต่หวังว่าจะเป็นเช่นนั้น กรอบการป้อนอัตโนมัติใน Android O จะแก้ไขปัญหานี้สำหรับแอปตัวจัดการรหัสผ่านทั้งหมดทันที เมื่อเข้าสู่ระบบฐานข้อมูลและทำงานอยู่เบื้องหลัง แอปควรจดจำเว็บไซต์ที่ ผู้ใช้มีข้อมูลรับรองการเข้าสู่ระบบ และเสนอสิ่งเหล่านี้ให้กับผู้ใช้จากภายในศูนย์การแจ้งเตือนตามภาพประกอบ ด้านล่าง.

เนื่องจากใช้งานได้ในขณะนี้ จึงต้องอาศัยขั้นตอนมากกว่าการปัดนิ้วลงจากศูนย์การแจ้งเตือนและแตะข้อมูลรับรองของคุณ KeePass2Android มีคีย์บอร์ดของอุปกรณ์ที่สามารถตั้งค่าเป็นค่าเริ่มต้นหรือเปิดใช้งานเมื่อจำเป็นเท่านั้น หากไม่ได้ตั้งค่าเป็นแป้นพิมพ์เริ่มต้น ขั้นตอนในการ "ป้อนอัตโนมัติ" มีดังนี้:

(เมื่ออยู่บนเว็บไซต์เพื่อขอข้อมูลรับรองการเข้าสู่ระบบและฐานข้อมูลถูกปลดล็อคก่อนหน้านี้)

  1. แตะในช่องป้อนข้อมูลและสลับไปที่แป้นพิมพ์ KeePass2Android (หากไม่ใช่ค่าเริ่มต้น)
  2. กดปุ่มผู้รักษารหัสผ่านบนแป้นพิมพ์แล้วแตะ “เลือกรายการ”
  3. เลือกข้อมูลประจำตัวที่เกี่ยวข้องใน KeePass2Android (แอปจะสลับกลับไปที่เว็บไซต์โดยอัตโนมัติ)
  4. แตะในช่องป้อนข้อมูลอีกครั้งแป้นพิมพ์จะปรากฏขึ้น แต่จะมีเฉพาะปุ่ม "ชื่อผู้ใช้" และ "รหัสผ่าน"
  5. แตะปุ่ม "ชื่อผู้ใช้" เพื่อกรอกข้อมูลในช่องชื่อผู้ใช้
  6. แตะปุ่ม "รหัสผ่าน" เพื่อกรอกข้อมูลในช่องรหัสผ่าน

โดยรวมแล้ว ขั้นตอนเหล่านี้เป็นความไม่สะดวกเล็กน้อยในความพยายามด้านความปลอดภัย แต่ก็ยังเป็นปัญหาเรื่องความลื่นไหลที่แอปอย่าง Lastpass หลีกเลี่ยงได้ สิ่งสำคัญคือต้องคำนึงถึงขนาดของทีมที่อยู่เบื้องหลังบริษัทอย่าง Lastpass ซึ่งนำเสนอ โซลูชันการเก็บรหัสผ่านระดับองค์กรระดับพรีเมียม – เทียบกับนักพัฒนาที่อยู่เบื้องหลัง KeePass2Android นี่เป็นสิ่งสำคัญอย่างยิ่งเมื่อพิจารณาว่าสิ่งที่น่ารำคาญซึ่งแก้ไขได้ง่ายนี้เป็นฟีเจอร์เดียวที่ Lastpass มีเหนือ KeePass2Android อย่างแท้จริง นอกเหนือจากข้อแม้นี้ Keepass2Android ยังอัดแน่นไปด้วยฟีเจอร์และฟังก์ชันการทำงานเพื่อปรับแต่งของคุณ ระดับความปลอดภัยที่ต้องการ บวกกับความสามารถเพิ่มเติมในการใช้ไฟล์คีย์ และโฮสต์รหัสผ่านของคุณเอง ฐานข้อมูล

ทางเลือกที่เป็นส่วนตัวมากขึ้น

การใช้ KeePass2Android ร่วมกับ KeePass หรือ KeePassX เป็นเรื่องง่าย การเพิ่มรหัสผ่านในโปรแกรมใดโปรแกรมหนึ่งทำให้เกิดการอัพเดตฐานข้อมูลเกือบจะในทันทีสำหรับทั้งสองโปรแกรม แม้ว่าจะต้องรีเฟรชด้วยตนเองก็ตาม เหนือสิ่งอื่นใด KeePass2Android ให้คุณเข้าถึงฟีเจอร์หลักทั้งหมดของ KeePass/X รวมถึงคุณสมบัติพิเศษบางอย่าง คุณสมบัติดังกล่าวรวมถึง: การอนุญาตให้ผู้ใช้สร้างฐานข้อมูลใหม่, สร้างรหัสผ่านที่ปลอดภัย, ใช้ “key ไฟล์” และเข้าถึงฐานข้อมูลและไฟล์สำคัญผ่าน FTP, SFTP, HTTP/S, ที่จัดเก็บในตัวเครื่อง และที่เก็บข้อมูลบนคลาวด์ รวมถึง คนอื่น.

ตามหลักการแล้ว ไฟล์คีย์จะอยู่ในแฟลชไดรฟ์ USB โดยพื้นฐานแล้วจะสร้างคีย์แบบฟิสิคัลสำหรับพกพาเพื่อถอดรหัสฐานข้อมูลคีย์ของผู้ใช้ มีประโยชน์มากกว่าสำหรับอุปกรณ์พกพา คีย์อาจถูกจัดเก็บไว้ในที่เก็บข้อมูลบนคลาวด์ คอมพิวเตอร์ระยะไกล หรือที่ใดก็ได้บนนั้น อุปกรณ์ที่ใช้ในการเข้าถึงฐานข้อมูล - ตำแหน่งที่ผู้ใช้แมปทุกครั้งที่เปิดฐานข้อมูล วิธีนี้ทำให้ผู้ใช้สามารถใช้ประโยชน์จากไฟล์ใดๆ ที่ดูเหมือน "สุ่ม" เป็นวิธีการยืนยันขั้นตอนที่ 2 ไม่ว่าคีย์จะถูกบันทึกไว้ในเครื่องหรือจากระยะไกลก็ตาม

คุณสามารถซื้ออะแดปเตอร์ micro-USB หรือ USB-C เป็น USB (USB-A) ขนาดเต็มได้ และใช้ สิ่งนี้จะเสียบไฟล์คีย์ของคุณทุกครั้งที่คุณต้องการเข้าถึงรหัสผ่าน แม้ว่าจะใช้งานได้จริงน้อยกว่าก็ตาม สารละลาย. ไม่ว่าสิ่งนี้อาจทำไม่ได้ก็ตาม มันจะมอบความปลอดภัยทางกายภาพในระดับที่ไม่มีใครเทียบได้ และถึงกระนั้นก็ยังมีให้ใช้งานในฐานะ ตัวเลือก เมื่อใช้ KeePass2Android

บทสรุป

การรวมกันของไคลเอนต์เดสก์ท็อป KeePass และ KeePass2Android ทำให้ผู้ใช้มีฟังก์ชันการจัดเก็บรหัสผ่านที่ยอดเยี่ยม ในขณะที่มอบสิ่งที่ดีที่สุดที่ผู้จัดการรหัสผ่านมีให้ในแง่ของฟีเจอร์และการปรับแต่ง การตั้งค่าโอเพ่นซอร์สนี้รับประกันการรองรับข้ามแพลตฟอร์มที่ยอดเยี่ยมรวมถึงหนึ่งในคุณสมบัติความปลอดภัยที่เป็นเอกลักษณ์ที่สุดที่มีให้ – การบูรณาการฐานข้อมูลรหัสผ่านที่โฮสต์โดยส่วนตัวได้อย่างราบรื่น ตัวเลือกในการจัดเก็บฐานข้อมูลบนแพลตฟอร์มคลาวด์ที่เข้าถึงได้อย่างกว้างขวางมากขึ้น เช่น Onedrive, Dropbox และ Google Drive ตอกย้ำจุดแข็งในด้านความเป็นมิตรต่อผู้ใช้ ข้อร้องเรียนหลักในพื้นที่นี้คือความล้มเหลวของ KeePass2Androids ในการสร้างการกรอกอัตโนมัติที่ทำงานได้อย่างถูกต้อง ซึ่งเป็นสิ่งที่เราหวังว่าจะได้รับการแก้ไขในอนาคตอันใกล้นี้ด้วยการเปิดตัว Android O ด้วยการแก้ไขนี้ กรณีการใช้ผู้รักษารหัสผ่านอื่น ๆ จะกลายเป็นกรณีที่ค่อนข้างยากในการสร้าง

คุณใช้ KeePass หรือรุ่นใดรุ่นหนึ่งหรือไม่? คุณใช้อะไรในการเก็บรหัสผ่าน? กรุณาแบ่งปันในความคิดเห็นด้านล่าง!