Bu XDA Spotlight'ta, güçlü şifreleme özelliklerine sahip, platformlar arası, açık kaynaklı ve tamamen ücretsiz bir şifre yöneticisi uygulaması olan KeePass'ı inceliyoruz.
Bir dizi farklı çevrimiçi web sitesine ve hizmete kaydolduysanız, muhtemelen birçok farklı yer için tonlarca farklı şifreyi dengede tutarsınız. Birden fazla hesap için aynı şifreye sahip olmanın, her hesap için farklı bir şifre seçmekten önemli ölçüde daha az güvenli olduğu yaygın olarak bilinmektedir. Ne yazık ki, bu çeşitlilik ve artan güvenlik beraberinde hafıza yükünü de getiriyor. Parola yöneticisi uygulamalarının yıllar içinde popülaritesinin artmasının nedeni tam olarak budur. Şu anda çok sayıda platformlar arası, bulut tabanlı şifre depolama çözümü var, ancak çok azı bir güvenlik çözümüyle övünebilir. kişisel olarak ağırlandı şifre veritabanı ve açık kaynak tabanı, gibi KeePass olabilmek. Ve Onun tamamen ücretsiz.
Orijinal olarak Windows için tasarlanmış popüler bir açık kaynaklı şifre yöneticisi olan KeePass, birçok varyant
platformlar arası yeteneklerini kolaylaştıran ve bunların tümü şifre veritabanları için şifrelenmiş .kdb veya .kdbx dosya uzantısını kullanır. KeePass2Android KeePass'ın temel özelliklerini Android dünyasına getiren ücretsiz bir uygulamadır; bunların arasında en önemlisi, kendi anahtar veritabanınızı kendi bilgisayarınızda veya sunucunuzda özel olarak barındırma yeteneğidir.KeePass Özellikleri ve Kurulumu
KeePass başlangıçta Windows için yapılmış olsa da Mac/Linux kullanıcıları indirebilir KeePassX aynı işlevsellik için. KeePass çeşitlerinin tam listesini görmek için şu adresi ziyaret edin: resmi internet sitesi.
Tıpkı diğer şifre tutma programları gibi KeePass ve türevlerinin de belirli gerekli özellikleri vardır. 256 bit şifreleme, çok seviyeli doğrulama seçenekleri, şifre oluşturma, parmak izi kilitleme ve çapraz platform desteği bu merkezi işlevler arasında yer alıyor. Çok düzeyli doğrulama, çoğu dosyadan oluşturulabilen "anahtar dosyaların" kullanılmasıyla sağlanır. Veritabanı kurulumu sırasında tercih ettiğiniz dosyayı seçmeniz yeterlidir; dosya, veritabanınızın şifresini çözme yeteneğini gösteren (şifrenizle birlikte) .key dosya uzantısına dönüştürülecektir. Bu özellik, kullanıcının kendi bilgisayarında, sunucusunda veya bulut depolama hizmetinde şifrelenmiş bir veritabanını barındırma yeteneğiyle birleştiğinde KeePass programlarını farklı kılan şeydir.
Veritabanını bir bulut depolama platformunda barındırmak, KeePass'ı (veya bir varyantını) indirmek kadar basittir. PC veya Mac'te yeni bir anahtar veritabanı oluşturma ve veritabanını bilgisayarınızın herhangi bir bulut depolama alanına kaydetme seçenek. Aynı şey anahtar dosyalar için de yapılabilir. Artık Android telefonunuzdaki KeePass2Android gibi bir uygulama ile en güncel bilgilere kolaylıkla ulaşabilirsiniz. şifre veritabanı ve bunu iki faktörlü kimlik doğrulamayla yapın - İnternet bağlantısı olduğu sürece mevcut. İnternet bağlantısı olmadığında uygulama, veritabanınızın yerel olarak önbelleğe alınmış en yeni sürümünü gösterecek ve bir dahaki sefere çevrimiçi olduğunda güncellenecektir.
Veritabanı ana bilgisayarı olarak PC'nizi, Mac'inizi veya sunucunuzu kullanmak istiyorsanız, aşağıdaki gibi bir program indirmeniz gerekecektir: ÜcretsizSSHD Windows için veya Mac OS'de yerleşik SSH sunucusunu yapılandırın. Her ikisi de Güvenli Dosya Aktarım Protokolü (SFTP) aracılığıyla şifrelenmiş iletimleri kullanan hızlı kurulumlardır ve her ikisi de ücretsizdir. Windows'ta SFTP'nin nasıl kurulacağını bilmiyorsanız aşağıdaki adımları izleyin bu bağlantı hızlı kurulum kılavuzu için. Linux makinelerine özel talimatlar için şu adresi ziyaret edin: bu bağlantı. Mac'te, Sistem Tercihlerinde "paylaşım" sekmesini açmanız ve "uzaktan oturum açma"yı etkinleştirmeniz yeterlidir. SFTP sunucusu kurulduktan sonra şunları yapabilirsiniz: veritabanınızı ve anahtar dosyanızı cihazın herhangi bir yerine kaydedin ve gerektiğinde SFTP (veya diğer protokoller) aracılığıyla ona erişmek için KeePass2Android'i kullanın. ihtiyaç vardı.
Otomatik Doldurma Eksik
KeePass2Android, masaüstü muadillerinde olduğu gibi otomatik doldurma özellikleri sunarken, web siteleri henüz şifreleri olması gerektiği kadar akıcı bir şekilde sunacak kadar işlevsel değil, ancak umarız ki Android O'da Otomatik Doldurma Çerçevesi tüm şifre yöneticisi uygulamaları için bu sorunu kesin olarak çözecektir. Veritabanına giriş yaptıktan ve arka planda çalışırken uygulama, veritabanının bağlı olduğu web sitelerini tanımalıdır. Kullanıcı oturum açma kimlik bilgilerine sahiptir ve bunları şekilde gösterildiği gibi bildirim merkezinden kullanıcıya sunar. altında.
Şu anda çalıştığı için maalesef bildirim merkezini aşağı kaydırıp kimlik bilgilerinize dokunmaktan birkaç adım daha fazlasını gerektiriyor. KeePass2Android, varsayılan olarak ayarlanabilen veya yalnızca ihtiyaç duyulduğunda etkinleştirilebilen bir cihaz klavyesi içerir. Varsayılan klavye olarak ayarlanmadıysa "otomatik doldurma" adımları aşağıdaki gibidir:
(Bir web sitesinde oturum açma kimlik bilgileri istendiğinde ve veritabanının kilidi önceden açılmış olduğunda)
- Giriş alanına dokunun ve KeePass2Android klavyesine geçin (zaten varsayılan değilse)
- Klavyedeki şifre saklayıcı düğmesine basın ve “girişi seç”e dokunun
- KeePass2Android'de ilgili kimlik bilgilerini seçin (uygulama otomatik olarak web sitesine geri dönecektir)
- Giriş alanına tekrar dokunun, klavye açılacaktır, ancak yalnızca "kullanıcı adı" ve "şifre" düğmeleriyle
- Kullanıcı adı alanını doldurmak için “kullanıcı adı” düğmesine dokunun
- Şifre alanını doldurmak için “şifre” düğmesine dokunun
Toplamda, bu adımlar güvenlik çabalarında küçük bir rahatsızlıktır, ancak yine de Lastpass gibi uygulamaların kaçındığı bir akışkanlık sorunudur. Lastpass gibi bir şirketin arkasındaki ekibin ölçeğini akılda tutmak önemlidir. premium kurumsal düzeyde şifre tutma çözümleri – arkasındaki geliştiricilere karşı KeePass2Android. Bu nispeten düzeltilmesi kolay sıkıntının, Lastpass'ın KeePass2Android'e göre gerçekten sahip olduğu tek özellik olduğu göz önüne alındığında, bu özellikle önemlidir. Bu uyarı bir yana, Keepass2Android, sisteminize ince ayar yapmak için her yönüyle özellikler ve işlevlerle doludur. tercih edilen güvenlik düzeyine ek olarak bir anahtar dosyası kullanma ve kendi şifrenizi barındırma özelliği veri tabanı.
Daha Kişisel Bir Alternatif
KeePass2Android'i KeePass veya KeePassX ile birlikte kullanmak çok kolaydır. Her iki programa da parola eklemek, her iki programda da neredeyse anında veritabanı güncellemeleri yapılmasını sağlar, ancak manuel olarak yenileme yapılması gerekir. Hepsinden iyisi KeePass2Android, KeePass/X'in tüm temel özelliklerine ve birkaç ekstraya erişmenizi sağlar. Bu tür özellikler şunları içerir: kullanıcıların yeni veritabanları oluşturmasına, güvenli parolalar oluşturmasına, "anahtar dosyalar” ve FTP, SFTP, HTTP/S, yerel depolama ve bulut depolama aracılığıyla veritabanlarına ve önemli dosyalara erişebilirsiniz. diğerleri.
İdeal durumda, anahtar dosyası bir USB flash sürücüde bulunur ve esas olarak kullanıcının anahtar veritabanının şifresini çözmek için mobil, fiziksel bir anahtar oluşturur. Mobil cihazlar için daha pratik olan anahtar, bulut depolama alanında, uzaktaki bir bilgisayarda veya dünyanın herhangi bir yerinde saklanabilir. Veritabanına erişmek için kullanılan cihaz; veritabanı her açıldığında konumu kullanıcı tarafından haritalanır. Bu, anahtarın yerel olarak mı yoksa uzaktan mı kaydedildiğine bakılmaksızın, kullanıcının görünüşte "rastgele" olan herhangi bir dosyadan ikinci adım doğrulama yöntemi olarak yararlanmasına olanak tanır.
Hatta bir mikro-USB veya USB-C'den tam boyutlu USB'ye (USB-A) adaptör satın alacak kadar ileri gidebilir ve bu, her ne kadar daha az pratik olsa da, bir parolaya erişmeniz gerektiğinde anahtar dosyanızı eklemek için kullanılır. çözüm. Bu ne kadar pratik olmasa da, emsalsiz bir düzeyde fiziksel güvenlik sunacaktır ve yine de bir çözüm olarak mevcuttur. seçenek KeePass2Android kullanırken.
Çözüm
KeePass masaüstü istemcileri ve KeePass2Android'in birleşimi, kullanıcılara mükemmel şifre saklama işlevselliği sağlar. Özellikler ve özelleştirme açısından şifre yöneticilerinin sunabileceği en iyiyi sağlarken. Bu açık kaynaklı kurulum, platformlar arası mükemmel desteğin yanı sıra, sağlanan en benzersiz güvenlik özelliklerinden biri olan, kişisel olarak barındırılan şifre veritabanlarının kusursuz entegrasyonu sağlar. Veritabanlarını Onedrive, Dropbox ve Google Drive gibi daha geniş çapta erişilebilen bulut platformlarında saklama seçeneği, kullanıcı dostu olma konusundaki güçlü yönleri tamamlıyor. Bu alandaki ana şikayet, KeePass2Android'in düzgün işlevsel bir otomatik doldurma oluşturmadaki başarısızlığıdır; yakın gelecekte Android O'nun piyasaya sürülmesiyle bu durumun düzeltileceğini görmeyi umuyoruz. Ancak bu sorun giderildiğinde, başka bir parola saklayıcının kullanılması durumu, oluşturulması oldukça zor hale gelir.
KeePass'ı mı yoksa onun türevlerinden birini mi kullanıyorsunuz? Şifre tutmak için ne kullanıyorsunuz? Lütfen aşağıdaki yorumları paylaşın!