У цьому центрі уваги XDA ми зануримося в KeePass, кросплатформену програму з відкритим вихідним кодом і повністю безкоштовну програму для керування паролями з потужними функціями шифрування.
Якщо ви зареєструвалися на купі різних онлайн-сайтів і служб, то, ймовірно, ви жонглюєте безліччю різних паролів для багатьох різних місць. Загальновідомо, що мати той самий пароль для кількох облікових записів значно менш безпечно, ніж вибрати інший пароль для кожного облікового запису. На жаль, із такою різноманітністю та підвищеною безпекою з’являється тягар пам’яті. Саме тому програми для керування паролями з роками набули популярності. Наразі існує багато кросплатформних хмарних рішень для зберігання паролів, однак лише деякі з них можуть похвалитися безпекою особисто організований база даних паролів і an база з відкритим кодом, як KeePass може. І це абсолютно безкоштовно.
У KeePass є популярний відкритий менеджер паролів, спочатку створений для Windows багато варіантів які полегшують його крос-платформні можливості – усі вони використовують зашифроване розширення файлу .kdb або .kdbx для баз даних паролів.
Функції та налаштування KeePass
Хоча KeePass спочатку створювався для Windows, користувачі Mac/Linux можуть завантажити KeePassX для тієї ж функціональності. Щоб переглянути повний список варіантів KeePass, відвідайте офіційний веб-сайт.
Як і інші програми для зберігання паролів, KeePass та його варіанти мають певні необхідні функції. 256-бітове шифрування, параметри багаторівневої перевірки, генерація пароля, блокування відбитків пальців і кросплатформна підтримка є серед цих основних функцій. Багаторівнева перевірка досягається за допомогою використання «ключових файлів», які можна створити практично з будь-якого файлу. Просто виберіть потрібний файл під час налаштування бази даних, і його буде змінено на розширення файлу .key, яке вказує на його здатність розшифровувати вашу базу даних (у поєднанні з вашим паролем). Ця функція в поєднанні з можливістю користувача розміщувати зашифровану базу даних на власному комп’ютері, сервері чи хмарному сховищі — це те, що відрізняє програми KeePass.
Розмістити базу даних на платформі хмарного зберігання так само просто, як завантажити KeePass (або його варіант) на ПК або Mac, створюючи нову базу даних ключів і зберігаючи базу даних у будь-якому вашому хмарному сховищі вибір. Те саме можна зробити і для ключових файлів. Тепер така програма, як KeePass2Android на вашому телефоні Android, може легко отримати доступ до найновішої версії базу даних паролів і зробіть це за допомогою двофакторної автентифікації – за умови підключення до Інтернету доступний. Без підключення до Інтернету програма відображатиме останню локально кешовану версію вашої бази даних і оновлюватиметься під час наступного підключення до мережі.
Якщо ви хочете використовувати свій ПК, Mac або сервер як хост бази даних, вам доведеться завантажити програму на зразок FreeSSHD для Windows або налаштувати вбудований сервер SSH в Mac OS. Обидва є швидкими налаштуваннями, які використовують зашифровану передачу через безпечний протокол передачі файлів (SFTP), і обидва безкоштовні. Якщо ви не знаєте, як налаштувати SFTP у Windows, дотримуйтесь це посилання для короткого посібника з налаштування. Щоб отримати інструкції, адаптовані до машин Linux, відвідайте веб-сайт це посилання. На Mac просто відкрийте вкладку «спільний доступ» у системних налаштуваннях і ввімкніть «віддалений вхід». Після налаштування сервера SFTP ви можете збережіть свою базу даних і ключовий файл будь-де на пристрої та використовуйте KeePass2Android для доступу до них через SFTP (або інші протоколи), коли необхідний.
Відсутнє автозаповнення
Незважаючи на те, що KeePass2Android пропонує функції автозаповнення, як і його настільні аналоги, його визнання веб-сайти ще недостатньо функціональні, щоб пропонувати паролі настільки плавно, як це повинно бути, хоча, сподіваємося, Рамка автозаповнення в Android O вирішить цю проблему для всіх програм менеджера паролів раз і назавжди. Після входу в базу даних і роботи у фоновому режимі програма повинна розпізнавати веб-сайти, для яких користувач має облікові дані для входу та пропонує їх користувачеві з центру сповіщень, як показано на малюнку нижче.
Оскільки це зараз працює, на жаль, для цього потрібно виконати кілька кроків більше, ніж просто провести пальцем вниз по центру сповіщень і натиснути свої облікові дані. KeePass2Android містить клавіатуру пристрою, яку можна встановити за умовчанням або активувати лише за потреби. Якщо не встановлено як клавіатуру за замовчуванням, то кроки для «автозаповнення» такі:
(Коли на веб-сайті запитуються облікові дані для входу, а база даних була попередньо розблокована)
- Торкніться поля введення та перейдіть на клавіатуру KeePass2Android (якщо вона ще не встановлена за замовчуванням)
- Натисніть кнопку збереження пароля на клавіатурі та торкніться «вибрати запис»
- Виберіть відповідні облікові дані в KeePass2Android (програма автоматично повернеться на веб-сайт)
- Знову торкніться поля введення, з’явиться клавіатура, але тільки з кнопками «ім’я користувача» та «пароль»
- Натисніть кнопку «ім’я користувача», щоб заповнити поле імені користувача
- Натисніть кнопку «пароль», щоб заповнити поле пароля
Загалом, ці кроки є незначною незручністю в зусиллях щодо безпеки, але все ж є проблемою плавності, якої програми, такі як Lastpass, уникали. Важливо мати на увазі масштаб команди, яка стоїть за такою компанією, як Lastpass, яка пропонує рішення преміум-класу для збереження паролів корпоративного рівня – проти розробника (розробників). KeePass2Android. Це особливо важливо, враховуючи, що цей відносно простий у виправленні роздратування є єдиною функцією, яку Lastpass справді має над KeePass2Android. Крім цього застереження, Keepass2Android так само наповнений функціями та функціями для точного налаштування вашого бажаний рівень безпеки, а також додаткову можливість використовувати файл ключа та розмістити свій власний пароль бази даних.
Більш особиста альтернатива
Використовувати KeePass2Android у тандемі з KeePass або KeePassX легко. Додавання паролів до будь-якої програми викликає майже миттєве оновлення бази даних для обох, хоча потрібне ручне оновлення. Найкраще, що KeePass2Android надає вам доступ до всіх основних функцій KeePass/X, а також до кількох додаткових функцій. Такі функції включають: можливість користувачам створювати нові бази даних, генерувати безпечні паролі, використовувати «ключ файли», а також отримувати доступ до баз даних і ключових файлів через FTP, SFTP, HTTP/S, локальне та хмарне сховище, серед інші.
В ідеалі файл ключа міг би зберігатися на флеш-пам’яті USB, по суті створюючи мобільний фізичний ключ для розшифровки бази даних ключів користувача. Однак більш практичним для мобільних пристроїв є те, що ключ може зберігатися в хмарному сховищі, на віддаленому комп’ютері або де завгодно пристрій, який використовується для доступу до бази даних – розташування якого відображається користувачем кожного разу, коли база даних відкривається. Це дозволяє користувачеві використовувати будь-який, здавалося б, «випадковий» файл як метод другого етапу перевірки, незалежно від того, чи збережено ключ локально чи віддалено.
Ви навіть можете піти так далеко, щоб придбати адаптер micro-USB або USB-C на повнорозмірний USB (USB-A) і використовувати це підключає ваш файл ключа кожного разу, коли вам потрібно отримати доступ до пароля, хоча й менш практично рішення. Яким би непрактичним це не було, це забезпечить неперевершений рівень фізичної безпеки, який, тим не менш, доступний як варіант під час використання KeePass2Android.
Висновок
Поєднання настільних клієнтів KeePass і KeePass2Android надає користувачам чудову функцію збереження паролів. Забезпечуючи найкраще, що можуть запропонувати менеджери паролів щодо функцій і налаштувань. Ця конфігурація з відкритим вихідним кодом забезпечує чудову міжплатформенну підтримку, а також одну з найбільш унікальних функцій безпеки – повну інтеграцію персональних баз даних паролів. Можливість зберігати бази даних на більш доступних хмарних платформах, таких як Onedrive, Dropbox і Google Drive, доповнює сильні сторони зручності для користувача. Основною скаргою в цій області є збій KeePass2Androids у створенні належним чином функціонального автозаповнення – ми сподіваємося, що це буде виправлено в найближчому майбутньому з випуском Android O. Однак, коли це виправлено, використання будь-якого іншого засобу зберігання паролів стає досить складним для створення.
Ви використовуєте KeePass або один із його варіантів? Що ви використовуєте для збереження пароля? Будь ласка, поділіться в коментарях нижче!