Keepass2Android anmeldelse

Keepass2Android

ProPrivacy.com score
8 ud af 10

Resumé

Keepass2Android (K2A) er en åben souse-port i den fremragende KeePass-adgangskodemanager til Windows til Android-platformen.

Fordele

Der er et antal KeePass-porte til Android. De fleste af disse er open source og kan åbne og manipulere almindelige KeePass-filer. Jeg bruger K2A, fordi:

  1. Det har meget bedre Android-integration end andre Keepass-porte. Eller faktisk end de fleste reklameprodukter, vi har gennemgået.
  2. Det er ikke afhængigt af, at Android's usikre klippebordfunktion fungerer. Begge disse fordele er relateret til K2As brugerdefinerede tastaturfunktion (se nedenfor).

Ulemper

Den største ulempe med K2A er, at den kun er tilgængelig via Google Play Store og derfor opdateres via Google Play Services. Dette betyder, at teoretisk set kunne Google glide ondsindet kode ind i en opdatering når som helst.

Vi er komfortable med udvekslingen mellem denne risiko og de ovenfor nævnte fordele. For alle, der er opmærksomme på Google, anbefaler jeg at bruge enten KeePass DX eller KeePass Droid i stedet.

Begge disse apps er tilgængelige fra F-Droid og afhjælper udklipsholderproblemet med en timeout for udklipsholderen. Dette er ikke så sikkert som K2A-tastaturløsning, men minimerer problemet.

K2A-tastaturet

De fleste Android-adgangskodeadministratorer (inklusive de fleste KeePass-porte) fungerer ved hjælp af Android's indbyggede udklipsholderfunktion. Dette giver dig mulighed for at kopiere og indsætte brugernavne og adgangskoder fra en åben KeePass-database til appen eller websiden, hvor de er nødvendige.

”Mange [adgangskode] -apps ignorerer problemet med klemmebordssnugning fuldstændigt, hvilket betyder, at der ikke er oprydning af klippebordet, efter at legitimationsoplysninger er blevet kopieret til det. [...] Vi fandt, at for eksempel auto-fill-funktioner til applikationer kunne misbruges for at stjæle de lagrede hemmeligheder fra password manager-applikationen ved hjælp af "skjult phishing" -angreb. ”

K2A løser dette problem ved at give sit eget tastatur. Dette kan få direkte adgang til KeePass-databasen og indtaste brugernavne og adgangskoder i formularer uden behov for at gemme data på Android's klippebord.

Tastaturet er også godt til Android-integration, da det fungerer med alle apps. Der er ikke behov for nogen form for tilpasset integration eller browser-tilføjelse. Det kan installeres sammen med andre tastaturer, kan let udskiftes ind og ud med andre tastaturer.

Vi finder K2A-tastaturet lidt grundlæggende til daglig brug som Android-tastatur. Den har ingen tekstforudsigelse, for eksempel ingen personlig auto-korrekt eller fancy swipe-input.

Keepass-tastatur

Men dette er ikke nødvendigvis en dårlig ting. Disse funktioner kan være en alvorlig privatlivsrisiko. K2A-tastaturet er på den anden side fuldstændig selvforsynende og sender ingen information til nogen.

Vi er dog komfortable med at ofre lidt privatliv for nemheds skyld og bruger derfor kun K2A-tastaturet til indtastning af adgangskoder. Undskyld, men jeg er bare doven! For den alvorligt beskyttede personlige oplysninger ville K2A-tastaturet imidlertid være en stor daglig driver.

Cloud-synkronisering af KeePass-filer

Det er let at sikkert synkronisere adgangskoder på tværs af enheder ved hjælp af enhver sky-tjeneste. Dette inkluderer lignende af Dropbox og Google Drive. Før du gør indsigelse, er jeg godt klar over, at tjenester som dette er et privat mareridt. Men tinget er, at det ikke betyder noget.

Hver .kbdx-fil er krypteret af dig selv ved hjælp af bundsolid kryptering. Som standard bruger K2A en AES-256-chiffer med SHA-256-hash-godkendelse. Dette er meget sikkert, men endnu stærkere muligheder er tilgængelige.

Den eneste måde at få adgang til filen er at bruge en hovedadgangskode, som kun skal være kendt af dig selv. Så vælg en god! Der er også muligheden for yderligere at forbedre sikkerheden ved at kræve, at en nøglefil (oprettet af dig selv) er til stede, når du åbner .kbdx-filen.

Med andre ord, ingen vil åbne en ordentligt sikret .kbdx-fil, uanset hvor offentligt den er gemt.

Den virkelig paranoide kan imidlertid gemme en .kbdx-fil lokalt på deres Android-enheder og manuelt synkronisere den med .kdbx-filer, der er gemt på andre enheder ved hjælp af et USB-kabel eller lignende. Hvis du ikke har planer om at bruge K2As online synkroniseringsfunktioner, kan du bruge installation af den offline-kun Keepass2Android Offline i stedet.

Adgangskoder synkroniseres online, hver gang du gemmer ændringer i databasen. Dette fordi alle dine KeePass-programmer på alle dine enheder kan få adgang til .kbdx-filen.

Brug af K2A

Opsætning og åbning af en K2A-database

Bemærk, at K2As sikkerhedspolitik ikke længere tillader, at der tages skærmbilleder af åbne databaser. For at illustrere, hvordan KeePass2Android fungerer, har jeg derfor brugt nogle skærmbilleder fra Google Play Store.

Installer Keepass2Android Password Safe fra Google Play-butikken. De eneste krævede privilegier er:

  • Adgang til SD-kort
  • Internetadgang (installer K2A Offline, hvis du ikke ønsker at give dette privilegium)
  • Vibrere

Når du først åbner K2A, har du muligheden for enten at åbne en eksisterende KeePass-database (.kbdx-fil) eller oprette en ny.

Keepass2android-fil

Hvis du åbner en eksisterende .kbdx-fil, understøtter KeePass2Android et bredt udvalg af populære cloud-tjenester plus forskellige self-hosting-løsninger (inklusive lokal opbevaring). Du skal blot logge ind på din valgte service / personlige løsning om nødvendigt og gennemse til din gemte .kbdx-fil.

Link Keepass2Android med apps fra tredjepart

Alternativt kan du oprette en ny KeePass-database. Som standard bruger dette en AES-265-chiffer, men du kan ændre dette til en ChaCha20 eller Twofish-256. Den nøgledivation, der er brugt, er AES-KDF med 500000 krypteringsrunder som standard, men kan ændres til Argon2, hvis du foretrækker.

Du kan også oprette en nøglefil for at forbedre sikkerheden. Denne fil skal være til stede for at databasen skal åbnes. Denne fil bør ikke gemmes online. Du skal i stedet gemme kopier af den lokalt på enhver enhed, du vil åbne .kbdx-filen med (eller for den virkelig paranoide, medbringe en enkelt kopi af den med dig på en USB, der sidder fast eller lignende).

For mere information om oprettelse af en KeePass-database, se min fulde KeePass-gennemgang.

keepass2android master adgangskode

Når en .kbdx-fil er blevet placeret eller oprettet, kan du åbne den på to eller tre måder:

  1. Oplåsning af adgangskode - indtast blot den fulde adgangskode eller adgangskode, du oprettede, når du opsætter databasen.
  2. Hurtig oplåsning (valgfrit) - hvis en database allerede er blevet åbnet ved hjælp af dens fulde adgangskode / adgangskode, kan den hurtigt åbnes igen ved hjælp af bare de sidste par bogstaver i adgangskoden / adgangskoden (tre som standard). Dette er naturligvis ikke så sikkert som at bruge den fulde adgangskode hver gang. Men det er meget praktisk.
  3. Oplåsning af fingeraftryk (valgfrit). Hvis din enhed har en fingeraftryksscanner, kan du bruge den til at låse en .kbdx-fil op. Dette erstatter behovet for at indtaste enten den fulde adgangskode eller blot den hurtige unlock adgangskode.

I alle tilfælde skal nøglefilen være til stede, hvis .kbdx-databasen kræver en.

Databasen

Adgangskoder kan organiseres i grupper.

Keepass2Android-skærmbilledet til demodatabase

Du kan oprette nye adgangskoder, inspicere og redigere adgangskodedetaljer.

Keepass2Android-prøveindgang

Android-integration

Du kan klippe-og-indsætte brugernavne og adgangskoder fra databasen, men som tidligere beskrevet er dette ikke særlig sikkert. Problemet afhjælpes med en timeout for et udklipsholder (standard 5 minutter, men dette kan ændres), men det er også temmelig besværligt.

Hvor KeePass2Android er miles foran sine rivaler, er dog i sin Android-integration.

Android Autofill Service

Fra Android 8.0 Oreo kan K2A integreres med den nye Android Autofill Service. I teorien tilbyder dette automatisk at udfylde brugernavne og adgangskoder, uanset hvor du støder på dem på din enhed - hvad enten det er i din browser på i apps.

Brug af Keepass2Android med autofyld

I praksis forbliver support lidt ujævn på dette tidspunkt. Google Chrome, for eksempel, der tilbyder sin egen adgangskode som en manager, nægter hårdt at spille spillet. Funktionen fungerer dog fejlfrit i mange apps, og jeg har fundet det en gave fra jeg logger på konti ved hjælp af Firefox til Android-browser.

Når det fungerer (som det meste af tiden er og især nyttigt i Firefox) gør Android Autofill Service med K2A latterligt let.

Tastaturindgang

For brugere af ældre enheder, og når apps ikke bruger Android Autofill Service, er K2As vigtigste måde at integrere med Android via dens tastatur. Dette installeres sammen med hovedappen og kan ombyttes med dit almindelige tastatur, hvis det ønskes. Det er den mest sikre måde at indtaste legitimationsoplysninger og er temmelig praktisk. Det fungerer også med ethvert adgangskodefelt i enhver app.

På min Samsung-telefon er det let at skifte mellem tastaturer, når de først er installeret.

Keepass2Android skift tastatur

For at indtaste brugernavne og adgangskoder på en hvilken som helst webside eller Android-app skal du vælge tastaturets specielle KeePass-ikon. Dette åbner mulighed for at vælge en post fra din KeePass-database eller lade K2A prøve at søge efter den rigtige til dig.

Jeg må indrømme, at jeg finder, at søgefunktionen er et meget hit og miss, så vælg normalt bare at vælge en post selv. Hvis .kbdx-databasen ikke allerede er åben, skal du åbne den ved hjælp af en af ​​metoderne beskrevet ovenfor.

Keepass2Android bruger log ind

Når den korrekte post er fundet eller valgt, går K2A i autofyldtilstand. Vælg det rigtige indtastningsfelt og vælg enten Bruger eller Adgangskode, så tastaturet indtaster oplysningerne. Let!

ProtonMail login skærm

Du kan skifte tilbage til det konventionelle tastatur ved at trykke på ABC-knappen.

Browserintegration

Som allerede bemærket er K2A sindssygt nem at bruge på nyere telefoner i browsere, der understøtter Android Autofill Service. Selv uden dette fungerer det dog ganske problemfrit i enhver browser.

På en webside med et login skal du blot bruge din browsers Share-funktion til at dele med K2A.

KeePass2Android browserintegration

Lås op din KeePass-database, og K2A skulle allerede have fundet de rigtige poster. Jeg finder ud af at søge efter poster på denne måde for at være mere effektive end at bruge tastaturets søgefunktion.

Du skal stadig bruge K2A-tastatur i autofyldtilstand for at indtaste detaljerne, medmindre du har KeyboardSwap til K2A-plugin installeret og korrekt konfigureret.

Konklusion

Takket være open source ende-til-ende natur, er KeePass den eneste password manager, jeg virkelig anbefaler *. KeePass2Android er en fantastisk havn i det. Den er fuldt kompatibel med almindelige KeePass 2.x databasefiler, synkroniseres på tværs af enheder problemfrit og integreres langt bedre med Android end nogen anden KeePass-port, jeg har træt.

Dens afhængighed af Google Play Services er en ulempe, og det ville være dejligt at se en F-Droid-version af appen. Efter min mening kompenseres dette emne dog med den ekstra sikkerhed, der ydes ved hjælp af den dedikerede tastaturinputmetode.

* Siden jeg skrev denne anmeldelse anbefaler jeg også open source Bitwarden password manager.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me