Keepass2Android Bewertung

Keepass2Android


ProPrivacy.com Ergebnis
8 aus 10

Zusammenfassung

Keepass2Android (K2A) ist ein offener Souse-Port des exzellenten KeePass-Passwort-Managers für Windows für die Android-Plattform.

Vorteile

Es gibt eine Reihe von KeePass-Ports für Android. Die meisten davon sind Open Source-Dateien und können reguläre KeePass-Dateien öffnen und bearbeiten. Ich benutze K2A, weil:

  1. Es hat eine viel bessere Android-Integration als andere Keepass-Ports. Oder in der Tat, als die meisten kommerziellen Produkte, die wir geprüft haben.
  2. Es ist nicht darauf angewiesen, dass die unsichere Zwischenablage von Android funktioniert. Diese beiden Vorteile stehen im Zusammenhang mit der benutzerdefinierten Tastaturfunktion von K2A (siehe unten)..

Nachteile

Der Hauptnachteil von K2A ist, dass es nur über den Google Play Store erhältlich ist und daher über Google Play Services aktualisiert wird. Dies bedeutet, dass Google theoretisch jederzeit schädlichen Code in ein Update einbinden kann.

Wir sind mit dem Kompromiss zwischen diesem Risiko und den oben aufgeführten Vorteilen zufrieden. Ich empfehle jedem, der Google misstraut, stattdessen entweder KeePass DX oder KeePass Droid zu verwenden.

Beide Apps sind von F-Droid erhältlich und mildern das Problem mit der Zwischenablage durch ein Zeitlimit für die Zwischenablage. Dies ist nicht so sicher wie die K2A-Tastaturlösung, minimiert jedoch das Problem.

Die K2A-Tastatur

Die meisten Android-Passwortmanager (einschließlich der meisten KeePass-Ports) verwenden die in Android integrierte Zwischenablage. Auf diese Weise können Sie Benutzernamen und Kennwörter aus einer geöffneten KeePass-Datenbank kopieren und in die App oder Webseite einfügen, auf der sie benötigt werden.

„Viele [Passwort] -Apps ignorieren das Problem des Sniffings in der Zwischenablage vollständig, was bedeutet, dass die Zwischenablage nach dem Kopieren der Anmeldeinformationen nicht bereinigt wird. [...] Wir haben festgestellt, dass beispielsweise Auto-Fill-Funktionen für Anwendungen missbraucht werden können, um die gespeicherten Geheimnisse der Passwort-Manager-Anwendung mithilfe von versteckten Phishing-Angriffen zu stehlen. “

K2A löst dieses Problem durch die Bereitstellung einer eigenen Tastatur. Dies kann direkt auf die KeePass-Datenbank zugreifen und Benutzernamen und Kennwörter in Formulare eingeben, ohne dass Daten in der Zwischenablage von Android gespeichert werden müssen.

Die Tastatur eignet sich auch gut für die Android-Integration, da sie mit allen Apps funktioniert. Es ist keine benutzerdefinierte Integration oder ein Browser-Add-On erforderlich. Es kann neben anderen Tastaturen installiert und problemlos mit anderen Tastaturen ausgetauscht werden.

Wir finden die K2A-Tastatur ein wenig grundlegend für den täglichen Gebrauch als Android-Tastatur. Es verfügt über keine Textvorhersage, zum Beispiel keine personalisierte automatische Korrektur oder ausgefallene Wischeingabe.

Keepass-Tastatur

Das ist aber nicht unbedingt eine schlechte Sache. Diese Funktionen können ein ernstes Datenschutzrisiko darstellen. Die K2A-Tastatur ist dagegen völlig eigenständig und sendet keine Informationen an Dritte.

Es ist uns jedoch ein Vergnügen, ein wenig Privatsphäre für die Bequemlichkeit zu opfern und daher die K2A-Tastatur nur für die Eingabe von Passwörtern zu verwenden. Sorry, aber ich bin nur faul! Für den ernsthaften Datenschutzbewussten wäre die K2A-Tastatur jedoch ein großartiger Alltagsfahrer.

Cloud-Synchronisierung von KeePass-Dateien

Mit jedem Cloud-Dienst können Kennwörter sicher und geräteübergreifend synchronisiert werden. Dazu gehören beispielsweise Dropbox und Google Drive. Bevor Sie Einwände erheben, ist mir klar, dass solche Dienste ein Alptraum für die Privatsphäre sind. Die Sache ist jedoch, dass es keine Rolle spielt.

Jede .kbdx-Datei wird von Ihnen selbst mit einer soliden Verschlüsselung verschlüsselt. Standardmäßig verwendet K2A eine AES-256-Verschlüsselung mit SHA-256-Hash-Authentifizierung. Dies ist sehr sicher, aber es stehen noch stärkere Optionen zur Verfügung.

Der einzige Weg, auf die Datei zuzugreifen, ist die Verwendung eines Hauptkennworts, das nur Ihnen selbst bekannt sein sollte. Also such dir einen guten aus! Es besteht auch die Möglichkeit, die Sicherheit weiter zu verbessern, indem beim Öffnen der .kbdx-Datei eine (von Ihnen erstellte) Schlüsseldatei erforderlich ist.

Mit anderen Worten, niemand wird eine ordnungsgemäß gesicherte .kbdx-Datei öffnen, egal wie öffentlich sie gespeichert ist.

Die wirklich Paranoiden können jedoch eine .kbdx-Datei lokal auf ihren Android-Geräten speichern und sie manuell mit .kdbx-Dateien synchronisieren, die auf anderen Geräten mit einem USB-Kabel oder ähnlichem gespeichert sind. Wenn Sie die Online-Synchronisierungsfunktionen von K2A nicht verwenden möchten, können Sie stattdessen Keepass2Android Offline nur offline installieren.

Kennwörter werden online synchronisiert, wenn Sie Änderungen an der Datenbank speichern. Dies liegt daran, dass alle Ihre KeePass-Programme auf allen Ihren Geräten auf die .kbdx-Datei zugreifen können.

K2A verwenden

Einrichten und Öffnen einer K2A-Datenbank

Bitte beachten Sie, dass die Sicherheitsrichtlinie von K2A keine Screenshots von offenen Datenbanken mehr zulässt. Um zu veranschaulichen, wie KeePass2Android funktioniert, habe ich daher einige Screenshots aus dem Google Play Store verwendet.

Installieren Sie Keepass2Android Password Safe aus dem Google Play Store. Die einzigen erforderlichen Berechtigungen sind:

  • SD-Kartenzugriff
  • Internetzugang (K2A offline installieren, wenn Sie dieses Privileg nicht gewähren möchten)
  • Vibrieren

Wenn Sie K2A zum ersten Mal öffnen, haben Sie die Möglichkeit, entweder eine vorhandene KeePass-Datenbank (.kbdx-Datei) zu öffnen oder eine neue zu erstellen.

Keepass2android-Datei

Wenn Sie eine vorhandene .kbdx-Datei öffnen, unterstützt KeePass2Android eine breite Auswahl gängiger Cloud-Dienste sowie verschiedene Self-Hosting-Lösungen (einschließlich lokaler Speicherung). Melden Sie sich bei Bedarf einfach bei dem von Ihnen ausgewählten Dienst an und navigieren Sie zu Ihrer gespeicherten .kbdx-Datei.

Verknüpfen Sie Keepass2Android mit Apps von Drittanbietern

Alternativ können Sie eine neue KeePass-Datenbank erstellen. Standardmäßig wird eine AES-265-Verschlüsselung verwendet, Sie können diese jedoch in eine ChaCha20- oder eine Twofish-256-Verschlüsselung ändern. Die verwendete Schlüsselableitung ist standardmäßig AES-KDF mit 500000 Verschlüsselungsrunden, kann jedoch auf Wunsch in Argon2 geändert werden.

Sie können auch eine Schlüsseldatei erstellen, um die Sicherheit zu verbessern. Diese Datei muss vorhanden sein, damit die Datenbank geöffnet werden kann. Diese Datei sollte nicht online gespeichert werden. Sie sollten stattdessen Kopien davon lokal auf jedem Gerät speichern, mit dem Sie die .kbdx-Datei öffnen möchten (oder für wirklich paranoide Benutzer eine einzelne Kopie davon auf einem USB-Stick oder ähnlichem mit sich herumtragen)..

Weitere Informationen zum Erstellen einer KeePass-Datenbank finden Sie in meinem vollständigen KeePass-Bericht.

keepass2android master password

Sobald eine .kbdx-Datei gefunden oder erstellt wurde, können Sie sie auf zwei oder drei Arten öffnen:

  1. Passwort entsperren - Geben Sie einfach das vollständige Passwort oder die Passphrase ein, die Sie beim Einrichten der Datenbank erstellt haben.
  2. Schnellentsperrung (optional) - Wenn eine Datenbank bereits mit ihrem vollständigen Kennwort / Passwort geöffnet wurde, kann sie mit den letzten Buchstaben des Kennworts / Passworts (standardmäßig drei) schnell wieder geöffnet werden. Dies ist natürlich nicht so sicher wie jedes Mal das vollständige Passwort zu verwenden. Aber es ist sehr praktisch.
  3. Fingerabdruck entsperren (optional). Wenn Ihr Gerät über einen Fingerabdruckscanner verfügt, können Sie damit eine .kbdx-Datei entsperren. Dies ersetzt die Eingabe des vollständigen Kennworts oder nur des Kennworts für die Schnellentriegelung.

In allen Fällen muss die Schlüsseldatei vorhanden sein, wenn für die .kbdx-Datenbank eine erforderlich ist.

Die Datenbank

Passwörter können in Gruppen organisiert werden.

Keepass2Android Demo-Datenbank Screenshot

Sie können neue Kennwörter erstellen, Kennwortdetails überprüfen und bearbeiten.

Keepass2Android-Beispieleintrag

Android-Integration

Sie können Benutzernamen und Kennwörter aus der Datenbank ausschneiden und einfügen, dies ist jedoch, wie bereits erwähnt, nicht sehr sicher. Das Problem wird durch eine Zeitüberschreitung in der Zwischenablage (standardmäßig 5 Minuten, diese kann jedoch geändert werden) gemildert, ist jedoch auch recht umständlich.

Wo KeePass2Android seinen Konkurrenten meilenweit voraus ist, zeigt sich jedoch in der Android-Integration.

Der Android Autofill Service

Ab Android 8.0 Oreo kann K2A mit dem neuen Android Autofill Service integriert werden. Theoretisch besteht die Möglichkeit, Benutzernamen und Passwörter automatisch einzugeben, wo immer Sie auf Ihrem Gerät darauf stoßen - sei es in Ihrem Browser oder in Apps.

Keepass2Android mit AutoFill verwenden

In der Praxis bleibt die Unterstützung zu diesem Zeitpunkt etwas lückenhaft. Google Chrome zum Beispiel, das einem Manager ein eigenes Passwort anbietet, weigert sich hartnäckig, das Spiel zu spielen. Die Funktion funktioniert jedoch in vielen Apps einwandfrei, und ich fand es ein Glücksfall, wenn ich mich mit dem Firefox für Android-Browser bei Konten anmelde.

Wenn es funktioniert (was die meiste Zeit der Fall ist und in Firefox besonders nützlich ist), macht der Android Autofill Service die Verwendung von K2A lächerlich einfach.

Tastatureingabe

Für Benutzer älterer Geräte und für Apps, die den Android-Autofill-Dienst nicht nutzen, erfolgt die Integration von K2A in Android hauptsächlich über die Tastatur. Diese wird neben der Haupt-App installiert und kann bei Bedarf per Hot-Swap mit Ihrer normalen Tastatur ausgetauscht werden. Dies ist die sicherste und praktischste Methode zur Eingabe von Anmeldeinformationen. Es funktioniert auch mit jedem Passwortfeld in jeder App.

Auf meinem Samsung-Handy ist es kinderleicht, nach der Installation zwischen den Tastaturen zu wechseln.

Keepass2Android Tastatur ändern

Um Benutzernamen und Kennwörter in eine Webseite oder Android-App einzugeben, wählen Sie das spezielle KeePass-Symbol der Tastatur. Dadurch wird die Option aufgerufen, einen Eintrag aus Ihrer KeePass-Datenbank auszuwählen oder K2A zu versuchen, nach dem richtigen Eintrag für Sie zu suchen.

Ich muss zugeben, dass ich die Suchfunktion als sehr erfolgreich empfinde und daher in der Regel einfach selbst einen Eintrag auswähle. Wenn die .kbdx-Datenbank noch nicht geöffnet ist, müssen Sie sie mit einer der oben beschriebenen Methoden öffnen.

Keepass2Android Benutzer einloggen

Sobald der richtige Eintrag gefunden oder ausgewählt wurde, wechselt K2A in den AutoFill-Modus. Wählen Sie einfach das richtige Eingabefeld und wählen Sie entweder Benutzer oder Passwort und die Tastatur wird die Informationen eingeben. Einfach!

ProtonMail-Anmeldebildschirm

Sie können zur herkömmlichen Tastatur zurückkehren, indem Sie die ABC-Taste berühren.

Browser-Integration

Wie bereits erwähnt, ist K2A auf neueren Telefonen in Browsern, die den Android-Autofill-Dienst unterstützen, wahnsinnig einfach zu bedienen. Auch ohne dies funktioniert es jedoch in jedem Browser reibungslos.

Verwenden Sie auf einer Webseite mit einem Login einfach die Freigabefunktion Ihres Browsers, um sie für K2A freizugeben.

KeePass2Android-Browserintegration

Entsperren Sie Ihre KeePass-Datenbank, und K2A sollte bereits die richtigen Einträge gefunden haben. Ich finde die Suche nach Einträgen auf diese Weise effektiver als die Verwendung der Tastatursuchfunktion.

Sie müssen weiterhin die K2A-Tastatur im AutoFill-Modus verwenden, um die Details einzugeben, es sei denn, Sie haben das KeyboardSwap für K2A-Plugin installiert und korrekt konfiguriert.

Fazit

KeePass ist aufgrund seiner Open-Source-End-to-End-Funktionalität der einzige Passwort-Manager, den ich wirklich empfehle *. KeePass2Android ist eine großartige Portierung davon. Es ist voll kompatibel mit regulären KeePass 2.x-Datenbankdateien, synchronisiert nahtlos zwischen Geräten und lässt sich viel besser mit Android integrieren als jeder andere KeePass-Port, den ich müde bin.

Das Vertrauen in Google Play Services ist ein Nachteil, und es wäre toll, eine F-Droid-Version der App zu sehen. Meiner Ansicht nach wird dieses Problem jedoch durch die zusätzliche Sicherheit ausgeglichen, die durch die dedizierte Tastatureingabemethode geboten wird.

* Seit dem Schreiben dieser Bewertung empfehle ich auch den Open-Source-Bitwarden-Passwort-Manager.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me