Keepass2Android-arvostelu

Keepass2Android


ProPrivacy.com Pisteet
8 10: stä

Yhteenveto

Keepass2Android (K2A) on erinomaisen Windowsin KeePass-salasananhallinnan avoin tukiportti Android-alustalle..

edut

Androidille on olemassa useita KeePass-portteja. Suurin osa näistä on avoimen lähdekoodin tiedostoja ja voi avata ja käsitellä tavallisia KeePass-tiedostoja. Käytän K2A: ta, koska:

  1. Siinä on paljon parempi Android-integraatio kuin muissa Keepass-porteissa. Tai todellakin kuin useimmat kaupalliset tuotteet, joita olemme tarkistaneet.
  2. Se ei luota Androidin epävarmaan leikepöydälle toimimiseen. Molemmat edut liittyvät K2A: n mukautettuun näppäimistöominaisuuteen (katso alla).

haitat

K2A: n päähaittapuoli on, että se on saatavana vain Google Play Kaupassa, ja siksi sitä päivitetään Google Play -palveluiden kautta. Tämä tarkoittaa, että Google voi teoriassa liittää haitallisen koodin päivitykseen milloin tahansa.

Suhtaudumme myönteisesti tämän riskin ja edellä lueteltujen etujen väliseen kompromissiin. Kaikille, jotka ovat Googlessa varovaisia, suosittelen sen sijaan joko KeePass DX: n tai KeePass Droidin käyttöä.

Molemmat näistä sovelluksista ovat saatavana F-Droidilta ja lieventävät leikepöydälle aiheutuvia ongelmia leikepöydän aikakatkaisun avulla. Tämä ei ole yhtä turvallinen kuin K2A-näppäimistöratkaisu, mutta minimoi ongelman.

K2A-näppäimistö

Suurin osa Android-salasanan hallintaohjelmista (mukaan lukien useimmat KeePass-portit) työskentelevät käyttämällä Androidin sisäänrakennettua leikepöytätoimintoa. Tämän avulla voit kopioida ja liittää käyttäjänimet ja salasanat avoimesta KeePass-tietokannasta sovellukselle tai verkkosivulle, missä niitä tarvitaan.

”Monet [salasana] -sovellukset jättävät täysin huomiotta leikepöydän nuuskaamisen ongelman, mikä tarkoittaa, että leikepöytää ei puhdisteta sen jälkeen, kun käyttöoikeustiedot on kopioitu siihen. [...] Havaitsimme, että esimerkiksi sovellusten automaattisen täytön toimintoja voidaan käyttää väärin varastaakseen tallennettuja salaisuuksia salasananhallintasovelluksesta käyttämällä 'piilotettujen tietojen kalastelu' -hyökkäyksiä. "

K2A ratkaisee tämän ongelman tarjoamalla oman näppäimistön. Tämä voi käyttää suoraan KeePass-tietokantaa ja kirjoittaa käyttäjänimiä ja salasanoja lomakkeisiin tarvitsematta tallentaa tietoja Androidin leikepöydälle..

Näppäimistö on myös hyvä Android-integraatioon, koska se toimii kaikkien sovellusten kanssa. Minkäänlaista mukautettua integraatiota tai selaimen lisäosaa ei tarvita. Se voidaan asentaa muiden näppäimistöjen rinnalle, voidaan helposti vaihtaa sisään ja ulos muiden näppäimistöjen kanssa.

Mielestämme K2A-näppäimistö on vähän peruskäyttö päivittäiseen käyttöön Android-näppäimistönä. Siinä ei ole tekstin ennustetta, esimerkiksi henkilökohtaista automaattista korjausta tai hienoa pyyhkäisyn syöttöä.

Keepass-näppäimistö

Mutta tämä ei ole välttämättä huono asia. Nämä ominaisuudet voivat olla vakava yksityisyyden riski. K2A-näppäimistö puolestaan ​​on täysin itsenäinen eikä lähetä tietoja kenellekään.

Olemme kuitenkin mukavia uhraamaan vähän yksityisyyttä mukavuuden vuoksi, ja siksi käytä vain K2A-näppäimistöä salasanojen syöttämiseen. Anteeksi, mutta olen vain laiska! Vakavasti yksityisyyttä tiedostavalle K2A-näppäimistö olisi kuitenkin hieno päivittäinen kuljettaja.

KeePass-tiedostojen synkronointi pilvissä

Se on helppo synkronoida salasanat turvallisesti laitteiden välillä millä tahansa pilvipalvelulla. Tähän sisältyy Dropboxin ja Google Driven tykkäykset. Ennen kuin vastustat, tiedän hyvin, että tämänkaltaiset palvelut ovat yksityisyyden painajaisia. Asia on kuitenkin, että sillä ei ole väliä.

Jokainen .kbdx-tiedosto on salattu itse käyttämällä kiinteää salausta. Oletuksena K2A käyttää AES-256-salausta SHA-256-hash-todennuksella. Tämä on erittäin turvallinen, mutta vielä vahvempia vaihtoehtoja on saatavana.

Ainoa tapa päästä tiedostoon on käyttää pääsalasanaa, jonka pitäisi olla tiedossa vain sinä itse. Joten valitse hyvä! On myös mahdollisuus parantaa tietoturvaa edelleen vaatimalla, että avaintiedosto (itse luoma) on läsnä avaamalla .kbdx-tiedosto.

Toisin sanoen kukaan ei avaa oikein suojattua .kbdx-tiedostoa riippumatta siitä, kuinka julkisesti se on tallennettu.

Todella vainoharhainen voi kuitenkin tallentaa .kbdx-tiedoston paikallisesti Android-laitteilleen ja synkronoida sen manuaalisesti muihin laitteisiin tallennettujen .kdbx-tiedostojen kanssa USB-kaapelilla tai vastaavalla. Jos et aio käyttää K2A: n online-synkronointiominaisuuksia, voit asentaa vain offline-tilassa olevan Keepass2Android-offline-tilan sen sijaan.

Salasanat synkronoidaan verkossa aina, kun tallennat muutokset tietokantaan. Tämä johtuu siitä, että kaikki KeePass-ohjelmasi kaikilla laitteillasi voivat käyttää .kbdx-tiedostoa.

K2A: n käyttö

K2A-tietokannan perustaminen ja avaaminen

Huomaa, että K2A: n turvallisuuspolitiikka ei enää salli näyttökuvien ottamista avoimista tietokannoista. Siksi olen käyttänyt joitain Google Play Kaupan kuvakaappauksia valaisemaan KeePass2Androidin toimintaa.

Asenna Keepass2Android Password Safe Google Play -kaupasta. Vain vaadittavat oikeudet ovat:

  • SD-kortin käyttö
  • Internet-yhteys (asenna K2A Offline, jos et halua myöntää tätä oikeutta)
  • värähdellä

Kun avaat K2A: n ensimmäisen kerran, sinulla on mahdollisuus joko avata olemassa oleva KeePass-tietokanta (.kbdx-tiedosto) tai luoda uusi.

Keepass2android-tiedosto

Jos avaat olemassa olevan .kbdx-tiedoston, KeePass2Android tukee laajaa valikoimaa suosittuja pilvipalveluita sekä erilaisia ​​itsenäisiä hosting-ratkaisuja (mukaan lukien paikallinen tallennustila). Kirjaudu vain sisään valitsemasi palveluun / henkilökohtaiseen ratkaisuun tarvittaessa ja selaa tallennettua .kbdx-tiedostoasi.

Yhdistä Keepass2Android kolmansien osapuolten sovelluksiin

Vaihtoehtoisesti voit luoda uuden KeePass-tietokannan. Oletusarvoisesti tämä käyttää AES-265-salausta, mutta voit muuttaa sen ChaCha20- tai Twofish-256-koodiksi. Avainten johdannaisena käytetään AES-KDF: tä, oletuksena 500000 salauskierrosta, mutta se voidaan muuttaa Argon2: ksi, jos haluat.

Voit myös luoda avaintiedoston turvallisuuden parantamiseksi. Tämän tiedoston on oltava läsnä tietokannan avaamiseksi. Tätä tiedostoa ei tule tallentaa verkkoon. Sinun pitäisi sen sijaan tallentaa siitä kopioita paikallisesti mihin tahansa laitteeseen, jolla haluat avata .kbdx-tiedoston (tai todella vainoharhaisen vuoksi, kantaa siitä yksi kopio mukanasi USB-liittimeen tai vastaavaan)..

Lisätietoja KeePass-tietokannan luomisesta on täydessä KeePass-katsauksessa.

keepass2android-pääsalasana

Kun .kbdx-tiedosto on löydetty tai luotu, voit avata sen kahdella tai kolmella tavalla:

  1. Salasanan lukituksen avaaminen - kirjoita vain koko salasana tai salasana, jonka olet luonut tietokantaa määritettäessä.
  2. Pikalukitus (valinnainen) - jos tietokanta on jo avattu käyttämällä sen koko salasanaa / salasanaa, se voidaan avata nopeasti uudelleen käyttämällä vain salasanan / salasanan muutamaa viimeistä kirjainta (oletuksena kolme). Tämä ei tietenkään ole yhtä turvallista kuin täyden salasanan käyttäminen joka kerta. Mutta se on erittäin kätevä.
  3. Sormenjäljen lukituksen avaaminen (valinnainen). Jos laitteellasi on sormenjälkitunnistin, voit käyttää sitä .kbdx-tiedoston lukituksen avaamiseen. Tämä korvaa tarpeen kirjoittaa joko koko salasana tai vain Pikakytkentäsalasana.

Kaikissa tapauksissa avaintiedoston on oltava läsnä, jos .kbdx-tietokanta sitä vaatii.

Tietokanta

Salasanat voidaan jakaa ryhmiin.

Keepass2Android-esittelytietokannan kuvakaappaus

Voit luoda uusia salasanoja, tarkastaa ja muokata salasanatietoja.

Keepass2Android -näyttö

Android-integrointi

Voit leikata ja liittää käyttäjätunnuksia ja salasanoja tietokannasta, mutta kuten aiemmin keskusteltiin, tämä ei ole kovin turvallinen. Ongelmaa lievittää leikepöydän aikakatkaisu (oletus 5 minuuttia, mutta tätä voidaan muuttaa), mutta se on myös melko hankala..

KeePass2Android on kuitenkin mailia edellä kilpailijoitaan, mutta se on kuitenkin Android-integraatiossa.

Android-automaattisen täytön palvelu

Android 8.0 Oreo -versiosta alkaen K2A voidaan integroida uuteen Android Autofill -palveluun. Teoriassa tämä tarjoaa automaattisesti käyttäjänimien ja salasanojen täyttämisen missä tahansa, kun kohtaat niitä laitteellasi - olipa selaimesi sovelluksissa.

Keepass2Androidin käyttö automaattisen täytön kanssa

Käytännössä tuki on tällä hetkellä hieman hajanainen. Esimerkiksi Google Chrome, joka tarjoaa oman salasanan johtajalle, kieltäytyy itsepintaisesti pelaamasta peliä. Ominaisuus toimii kuitenkin moitteettomasti monissa sovelluksissa, ja olen löytänyt, että se on jumalallinen sisäänkirjautuessasi tileille Firefox for Android -selaimessa..

Kun se toimii (mikä on suurimman osan ajasta ja on erityisen hyödyllinen Firefoxissa), Android Autofill -palvelu tekee K2A: n käytöstä naurettavan helpon.

Näppäimistön syöttö

Vanhempien laitteiden käyttäjille ja silloin, kun sovellukset eivät ota käyttöön Android Autofill -palvelua, K2A: n tärkein tapa integroida Androidiin on näppäimistön kautta. Tämä asennetaan pääsovelluksen rinnalle, ja sitä voidaan haluttaessa vaihtaa tavallisella näppäimistöllä. Se on turvallisin tapa syöttää käyttöoikeustiedot ja on melko kätevää. Se toimii myös minkä tahansa sovelluksen salasanakentän kanssa.

Samsung-puhelimessani on kuollut helppo vaihtaa näppäimistöjen välillä, kun ne on asennettu.

Keepass2Android vaihtaa näppäimistöä

Jos haluat kirjoittaa käyttäjänimet ja salasanat mille tahansa verkkosivulle tai Android-sovellukseen, valitse näppäimistön erityinen KeePass-kuvake. Tämä antaa mahdollisuuden valita merkinnän KeePass-tietokannasta tai antaa K2A: n yrittää etsiä sinulle sopivaa..

Minun on myönnettävä, että mielestäni hakutoiminto on erittäin osunut ja kaivattu, joten yleensä vain valitsen merkinnän itse. Jos .kbdx-tietokanta ei ole vielä auki, sinun on avattava se jollain yllä esitetyistä menetelmistä.

Keepass2Android-käyttäjän sisäänkirjautuminen

Kun oikea merkintä on löydetty tai valittu, K2A siirtyy automaattisen täyttötilaan. Valitse vain oikea syöttökenttä ja valitse joko Käyttäjä tai Salasana. Näppäimistö kirjoittaa tiedot. Helppo!

ProtonMail kirjautumisnäyttö

Voit vaihtaa takaisin tavanomaiseen näppäimistöön koskettamalla ABC-painiketta.

Selaimen integrointi

Kuten jo todettiin, K2A: ta on hulluin helppo käyttää uudemmissa puhelimissa selaimissa, jotka tukevat Android Autofill -palvelua. Ilman tätä se toimii kuitenkin melko sujuvasti missä tahansa selaimessa.

Sisäänkirjautuneella verkkosivulla voit jakaa K2A: n kanssa vain selaimesi Jaa-toiminnolla.

KeePass2Android-selaimen integrointi

Avaa KeePass-tietokanta, ja K2A: n olisi jo pitänyt löytää oikeat merkinnät. Mielestäni merkintöjen etsiminen tällä tavalla on tehokkaampaa kuin näppäimistöhakutoiminnon käyttö.

Sinun on edelleen käytettävä K2A-näppäimistöä automaattisen täytön tilassa tietojen syöttämiseen, paitsi jos sinulla on KeyboardSwap for K2A -laajennus asennettuna ja määritetty oikein.

johtopäätös

Avoimen lähdekoodin kokonaisluonteensa ansiosta KeePass on ainoa salasananhallintaohjelma, jota todella suosittelen *. KeePass2Android on hieno portti siitä. Se on täysin yhteensopiva tavallisten KeePass 2.x -tietokantatiedostojen kanssa, synkronoidaan saumattomasti laitteiden välillä ja integroituu paljon paremmin Androidiin kuin mikään muu KeePass-portti, jonka olen väsynyt..

Sen luottamus Google Play -palveluihin on haittapuoli, ja olisi hienoa nähdä sovelluksen F-Droid-versio. Mielestäni tämä kysymys kuitenkin kompensoidaan erityisellä näppäimistönsyöttömenetelmällä tarjoamalla ylimääräisellä tietoturvalla.

* Tämän arvostelun kirjoittamisen jälkeen suosittelen myös avoimen lähdekoodin Bitwarden-salasananhallintaa.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me