Keepass2Android granskning

Keepass2Android

ProPrivacy.com Göra
8 av 10

Sammanfattning

Keepass2Android (K2A) är en öppen souse-port för den utmärkta KeePass-lösenordshanteraren för Windows till Android-plattformen.

fördelar

Det finns ett antal KeePass-portar för Android. De flesta av dessa är öppen källkod och kan öppna och manipulera vanliga KeePass-filer. Jag använder K2A eftersom:

  1. Den har mycket bättre Android-integration än andra Keepass-portar. Eller faktiskt än de flesta reklamprodukter som vi har granskat.
  2. Det litar inte på att Androids osäkra Urklippsfunktion fungerar. Båda dessa fördelar är relaterade till K2As anpassade tangentbordsfunktion (se nedan).

nackdelar

Den huvudsakliga nackdelen med K2A är att den endast är tillgänglig via Google Play Store och därför uppdateras via Google Play Services. Detta innebär att i teorin kan Google släppa skadlig kod i en uppdatering när som helst.

Vi är bekväma med avvägningen mellan denna risk och fördelarna ovan. För alla som är försiktiga med Google rekommenderar jag att du använder antingen KeePass DX eller KeePass Droid istället.

Båda dessa appar är tillgängliga från F-Droid och minskar urklippsproblemet med en tidsgräns för en urklipp. Detta är inte lika säkert som K2A-tangentbordslösning men minimerar problemet.

K2A-tangentbordet

De flesta Android-lösenordshanterare (inklusive de flesta KeePass-portar) fungerar med Android: s inbyggda Urklippsfunktion. Detta gör att du kan kopiera och klistra in användarnamn och lösenord från en öppnad KeePass-databas till appen eller webbsidan där de behövs.

”Många [lösenord] -appar ignorerar problemet med klippbord sniffa helt, vilket innebär att det inte finns någon rensning av urklippet efter att kopior har kopierats till det. [...] Vi fann att till exempel, autofyllfunktioner för applikationer skulle kunna missbrukas för att stjäla de lagrade hemligheterna från lösenordshanteringsapplikationen med "dolda phishing" -attacker. "

K2A löser problemet genom att tillhandahålla ett eget tangentbord. Detta kan direkt komma åt KeePass-databasen och ange användarnamn och lösenord i formulär utan att behöva lagra data på Android: s urklipp.

Tangentbordet är också bra för Android-integration, eftersom det fungerar med alla appar. Det finns inget behov av någon form av anpassad integration eller tillägg av webbläsare. Det kan installeras tillsammans med andra tangentbord, kan enkelt bytas in och ut med andra tangentbord.

Vi tycker att K2A-tangentbordet är lite grundläggande för daglig användning som Android-tangentbord. Det har ingen textförutsägelse, till exempel ingen personlig autokorrigering eller snygg inmatning.

Keepass-tangentbord

Men detta är inte nödvändigtvis en dålig sak. Dessa funktioner kan vara en allvarlig integritetsrisk. K2A-tangentbordet är å andra sidan helt fristående och skickar ingen information till någon.

Vi är dock bekväma att offra lite integritet för att underlätta och använder därför bara K2A-tangentbordet för att ange lösenord. Tyvärr, men jag är bara lat! För det allvarligt integritetsmedvetna skulle K2A-tangentbordet dock bli en stor daglig drivrutin.

Molnsynkronisering av KeePass-filer

Det är enkelt att säkert synkronisera lösenord mellan enheter med vilken molntjänst som helst. Detta inkluderar sådana som Dropbox och Google Drive. Innan du gör invändningar är jag väl medveten om att tjänster som denna är en mardröm om integritet. Saken är dock att det inte spelar någon roll.

Varje .kbdx-fil krypteras av dig själv med hjälp av bunnsolid kryptering. Som standard använder K2A en AES-256-kodning med SHA-256-hashverifiering. Detta är mycket säkert, men ännu starkare alternativ finns.

Det enda sättet att komma åt filen är att använda ett huvudlösenord som bara ska vara känt för dig själv. Så välj en bra! Det finns också möjlighet att ytterligare förbättra säkerheten genom att kräva att en nyckelfil (skapad av dig själv) finns när du öppnar .kbdx-filen.

Med andra ord, ingen kommer att öppna en ordentligt säker .kbdx-fil, oavsett hur offentligt den är lagrad.

Den verkligt paranoida kan emellertid lagra en .kbdx-fil lokalt på sina Android-enheter och synkronisera den manuellt med .kdbx-filer som är lagrade på andra enheter med en USB-kabel eller liknande. Om du inte planerar att använda K2As online-synkroniseringsfunktioner kan du använda installera den offline-endast Keepass2Android Offline istället.

Lösenord synkroniseras online när du sparar ändringar i databasen. Detta eftersom alla dina KeePass-program på alla dina enheter kan komma åt .kbdx-filen.

Använda K2A

Ställa in och öppna en K2A-databas

Observera att K2As säkerhetspolicy inte längre tillåter att skärmdumpar tas av öppna databaser. För att illustrera hur KeePass2Android fungerar har jag därför använt några skärmdumpar från Google Play Store.

Installera Keepass2Android Password Safe från Google Play-butiken. De enda nödvändiga privilegierna är:

  • SD-kortåtkomst
  • Internetåtkomst (installera K2A Offline om du inte vill bevilja detta privilegium)
  • Vibrera

När du först öppnar K2A har du möjligheten att antingen öppna en befintlig KeePass-databas (.kbdx-fil) eller skapa en ny.

Keepass2android-fil

Om du öppnar en befintlig .kbdx-fil, stöder KeePass2Android ett brett urval av populära molntjänster, plus olika självhotellösningar (inklusive lokal lagring). Logga bara in på din valda tjänst / personliga lösning vid behov och bläddra till din lagrade .kbdx-fil.

Länk Keepass2Android med appar från tredje part

Alternativt kan du skapa en ny KeePass-databas. Som standard använder detta ett AES-265-chiffer, men du kan ändra detta till en ChaCha20 eller Twofish-256. Nyckelderering som används är AES-KDF med 500000 krypteringsrundor som standard, men kan ändras till Argon2 om du föredrar.

Du kan också skapa en nyckelfil för att förbättra säkerheten. Den här filen måste finnas för att databasen ska öppnas. Denna fil bör inte lagras online. Du bör istället lagra kopior av den lokalt på alla enheter du vill öppna .kbdx-filen med (eller för den riktigt paranoida, ta med dig en enda kopia av den på en USB-fast eller liknande).

För mer information om hur du skapar en KeePass-databas, se min fullständiga KeePass-granskning.

keepass2android huvudlösenord

När en .kbdx-fil har hittats eller skapats kan du öppna den på två eller tre sätt:

  1. Låsning av lösenord - ange helt enkelt lösenordet eller lösenfrasen som du skapade när du skapade databasen.
  2. Snabblåsning (valfritt) - om en databas redan har öppnats med sitt fulla lösenord / lösenfras kan den snabbt öppnas igen med bara de sista bokstäverna i lösenordet / lösenfrasen (tre som standard). Detta är naturligtvis inte lika säkert som att använda det fulla lösenordet varje gång. Men det är väldigt bekvämt.
  3. Upplåsning av fingeravtryck (valfritt). Om din enhet har en fingeravtrycksscanner kan du använda den för att låsa upp en .kbdx-fil. Detta ersätter behovet av att ange antingen det fulla lösenordet eller bara snabblåsningslösenordet.

I alla fall måste nyckelfilen finnas när kbdx-databasen kräver en.

Databasen

Lösenord kan organiseras i grupper.

Keepass2Android-skärmbild för demodatabas

Du kan skapa nya lösenord, inspektera och redigera lösenordsinformation.

Keepass2Android-provinmatning

Android-integration

Du kan klippa och klistra in användarnamn och lösenord från databasen, men som diskuterats tidigare är detta inte särskilt säkert. Problemet lindras med en tidsgräns för en urklipp (standard 5 minuter, men det kan ändras), men det är också ganska besvärligt.

Där KeePass2Android ligger mil före sina rivaler, är dock i sin Android-integration.

Android Autofill Service

Från Android 8.0 Oreo kan K2A integreras med den nya Android Autofill Service. I teorin erbjuder detta automatiskt att fylla i användarnamn och lösenord oavsett var du stöter på dem på din enhet - oavsett om du är i din webbläsare i appar.

Använda Keepass2Android med autofyllning

I praktiken förblir stödet lite fläckigt för närvarande. Google Chrome, till exempel, som erbjuder sitt eget lösenord som en chef, vägrar envist att spela spelet. Funktionen fungerar emellertid felfritt i många appar, och jag har hittat den som en gudsändelse när jag loggar in på konton med webbläsaren Firefox för Android.

När det fungerar (vilket är mest av tiden och är särskilt användbart i Firefox) gör Android Autofill Service att använda K2A löjligt enkelt.

Inmatning av tangentbord

För användare av äldre enheter och när appar inte använder Android Autofill Service är K2As huvudsakliga sätt att integrera med Android via tangentbordet. Detta installeras vid sidan av huvudappen och kan bytas om med ditt vanliga tangentbord om så önskas. Det är det säkraste sättet att mata in referenser och är ganska bekvämt. Det fungerar också med alla lösenordsfält i vilken app som helst.

På min Samsung-telefon är det lätt att växla mellan tangentbord när de har installerats.

Keepass2Android byter tangentbord

Om du vill ange användarnamn och lösenord till valfri webbsida eller Android-app väljer du tangentbordets speciella KeePass-ikon. Detta öppnar alternativet att välja en post från din KeePass-databas eller låta K2A försöka söka efter den rätta för dig.

Jag måste erkänna att jag tycker att sökfunktionen är en mycket hit och miss, så brukar bara välja att välja en post själv. Om .kbdx-databasen inte redan är öppen måste du öppna den med hjälp av någon av metoderna som beskrivs ovan.

Keepass2Android användare loggar in

När rätt post har hittats eller valts går K2A in i autofyllningsläge. Välj bara rätt inmatningsfält och välj antingen Användare eller Lösenord så kommer tangentbordet att ange informationen. Lätt!

ProtonMail inloggningsskärm

Du kan växla tillbaka till det konventionella tangentbordet genom att trycka på ABC-knappen.

Webbläsarintegration

Som redan nämnts är K2A sinnessjukt lätt att använda på nyare telefoner i webbläsare som stöder Android Autofill Service. Även utan detta fungerar det dock ganska smidigt i alla webbläsare.

Använd en webbläsares Share-funktion för att dela med K2A på en webbsida med inloggning.

KeePass2Android webbläsarintegration

Lås upp din KeePass-databas, och K2A borde redan ha hittat rätt post (er). Jag tycker att det är effektivare att söka efter poster på detta sätt än att använda tangentbordets sökfunktion.

Du måste fortfarande använda K2A-tangentbordet i autofyllningsläge för att ange detaljerna om du inte har KeyboardSwap för K2A-plugin installerat och korrekt konfigurerat.

Slutsats

Tack vare sin öppen källkod ände till ände är KeePass den enda lösenordshanteraren jag verkligen rekommenderar *. KeePass2Android är en bra port i det. Det är helt kompatibelt med vanliga KeePass 2.x-databasfiler, synkroniseras sömlöst över enheter och integreras mycket bättre med Android än någon annan KeePass-port som jag har tröttnat.

Det förlitar sig på Google Play Services är en nackdel, och det skulle vara bra att se en F-Droid-version av appen. Enligt min mening kompenseras emellertid denna fråga av den extra säkerhet som den dedicerade metoden för inmatning av tangentbord ger.

* Sedan jag skrev denna recension rekommenderar jag också den öppna källkodshanteraren Bitwarden.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me