Keepass2Android κριτική

Keepass2Android


ProPrivacy.com Σκορ
8 από 10

Περίληψη

Το Keepass2Android (K2A) είναι μια ανοιχτή θύρα σουσέ του εξαιρετικού διαχειριστή κωδικών πρόσβασης KeePass για Windows στην πλατφόρμα Android.

Πλεονεκτήματα

Υπάρχουν ορισμένες θύρες KeePass για Android. Τα περισσότερα από αυτά είναι ανοικτού κώδικα και μπορούν να ανοίγουν και να χειρίζονται κανονικά αρχεία KeePass. Χρησιμοποιώ το K2A επειδή:

  1. Έχει πολύ καλύτερη ολοκλήρωση Android από άλλες θύρες Keepass. Ή, πράγματι, από τα περισσότερα διαφημιστικά προϊόντα που έχουμε αναθεωρήσει.
  2. Δεν βασίζεται στη λειτουργία ανασφαλούς πρόχειρου του Android για εργασία. Και τα δύο αυτά πλεονεκτήματα σχετίζονται με το χαρακτηριστικό πληκτρολογίου K2A (βλ. Παρακάτω).

Μειονεκτήματα

Το κύριο μειονέκτημα του K2A είναι ότι είναι διαθέσιμο μόνο μέσω του Google Play Store και επομένως ενημερώνεται μέσω των Υπηρεσιών Google Play. Αυτό σημαίνει ότι, θεωρητικά, η Google θα μπορούσε να ρίξει κακόβουλο κώδικα σε μια ενημέρωση ανά πάσα στιγμή.

Είμαστε ευχαριστημένοι με την ανταλλαγή μεταξύ αυτού του κινδύνου και των πλεονεκτημάτων που αναφέρονται παραπάνω. Για όσους είναι επιφυλακτικοί της Google, συνιστούμε να χρησιμοποιήσετε το KeePass DX ή το KeePass Droid αντί.

Και οι δύο αυτές εφαρμογές είναι διαθέσιμες από το F-Droid και μετριάζουν το πρόβλημα του προχείρου με ένα χρονικό όριο clipboard. Αυτό δεν είναι τόσο ασφαλές όσο η λύση πληκτρολογίου K2A, αλλά ελαχιστοποιεί το πρόβλημα.

Το πληκτρολόγιο K2A

Οι περισσότεροι διαχειριστές κωδικού πρόσβασης Android (συμπεριλαμβανομένων των περισσότερων θυρών KeePass) εργάζονται χρησιμοποιώντας την ενσωματωμένη λειτουργία πρόχειρων εφαρμογών Android. Αυτό σας επιτρέπει να αντιγράφετε και να επικολλάτε ονόματα χρήστη και κωδικούς πρόσβασης από μια ανοιχτή βάση δεδομένων KeePass στην εφαρμογή ή την ιστοσελίδα όπου χρειάζονται.

"Πολλές εφαρμογές [με κωδικό πρόσβασης] αγνοούν εντελώς το πρόβλημα της εισπνοής του προχείρου, πράγμα που σημαίνει ότι δεν υπάρχει καθαρισμός του προχείρου αφού τα διαπιστευτήρια έχουν αντιγραφεί σε αυτό. [...] Διαπιστώσαμε ότι, για παράδειγμα, οι λειτουργίες αυτόματης συμπλήρωσης για εφαρμογές θα μπορούσαν να καταστρατηγηθούν για να κλέψουν τα αποθηκευμένα μυστικά από την εφαρμογή διαχείρισης κωδικών πρόσβασης χρησιμοποιώντας επιθέσεις κρυφών ηλεκτρονικών υπολογιστών.

Το K2A επιλύει αυτό το πρόβλημα παρέχοντας το δικό του πληκτρολόγιο. Αυτό μπορεί να έχει άμεση πρόσβαση στη βάση δεδομένων KeePass και να εισάγει ονόματα χρήστη και κωδικούς πρόσβασης σε φόρμες χωρίς την ανάγκη αποθήκευσης δεδομένων στο πρόχειρο του Android.

Το πληκτρολόγιο είναι επίσης καλό για την ενσωμάτωση Android, καθώς λειτουργεί με όλες τις εφαρμογές. Δεν χρειάζεται καμία μορφή προσαρμοσμένης ενσωμάτωσης ή πρόσθετου προγράμματος περιήγησης. Μπορεί να εγκατασταθεί παράλληλα με άλλα πληκτρολόγια, μπορεί εύκολα να αντικατασταθεί με άλλα πληκτρολόγια.

Το πληκτρολόγιο K2A είναι λίγο βασικό για καθημερινή χρήση ως πληκτρολόγιο Android. Δεν διαθέτει πρόβλεψη κειμένου, για παράδειγμα, δεν υπάρχει εξατομικευμένη αυτόματη διόρθωση ή φανταχτερή εισαγωγή.

Κρατήστε το πληκτρολόγιο

Αλλά αυτό δεν είναι αναγκαστικά κακό. Αυτά τα χαρακτηριστικά μπορεί να είναι σοβαρός κίνδυνος για την ιδιωτική ζωή. Το πληκτρολόγιο K2A, από την άλλη πλευρά, είναι απολύτως αυτοτελές και δεν στέλνει πληροφορίες σε κανέναν.

Ωστόσο, είμαστε άνετοι θυσιάζοντας λίγο ιδιωτικό απόρρητο για λόγους ευκολίας και συνεπώς χρησιμοποιούμε μόνο το πληκτρολόγιο K2A για την εισαγωγή κωδικών πρόσβασης. Συγγνώμη, αλλά είμαι απλώς τεμπέλης! Ωστόσο, για το σοβαρότατο σεβασμό στην προστασία της ιδιωτικής ζωής, το πληκτρολόγιο K2A θα έκανε έναν σπουδαίο καθημερινό οδηγό.

Cloud Syncing KeePass αρχεία

Είναι εύκολο να συγχρονίζετε ασφαλώς τους κωδικούς πρόσβασης σε όλες τις συσκευές χρησιμοποιώντας οποιαδήποτε υπηρεσία σύννεφο. Αυτό περιλαμβάνει όμοιους με το Dropbox και το Google Drive. Πριν αντιταχθείτε, γνωρίζω καλά ότι υπηρεσίες όπως αυτό είναι ένας εφιάλτης στην ιδιωτικότητα. Το πράγμα είναι, όμως, ότι δεν έχει σημασία.

Κάθε αρχείο .kbdx είναι κρυπτογραφημένο από τον εαυτό σας χρησιμοποιώντας κρυπτογράφηση ροκ-στερεά. Από προεπιλογή, το K2A χρησιμοποιεί έναν κρυπτογράφο AES-256 με πιστοποίηση κατακερματισμού SHA-256. Αυτό είναι πολύ ασφαλές, αλλά ακόμα πιο δυνατές επιλογές είναι διαθέσιμες.

Ο μόνος τρόπος για να αποκτήσετε πρόσβαση στο αρχείο είναι να χρησιμοποιήσετε έναν κύριο κωδικό πρόσβασης ο οποίος πρέπει να είναι γνωστός μόνο στον εαυτό σας. Επιλέξτε λοιπόν ένα καλό! Υπάρχει επίσης η δυνατότητα περαιτέρω βελτίωσης της ασφάλειας, απαιτώντας την παρουσία ενός αρχείου κλειδιού (που δημιουργείται από τον εαυτό σας) κατά το άνοιγμα του αρχείου .kbdx.

Με άλλα λόγια, κανείς δεν πρόκειται να ανοίξει ένα σωστά ασφαλισμένο αρχείο .kbdx, ανεξάρτητα από το πόσο δημόσια αποθηκεύεται.

Το πραγματικά παρανοϊκό, ωστόσο, μπορεί να αποθηκεύσει ένα αρχείο .kbdx τοπικά στις συσκευές Android και να το συγχρονίσει με το χέρι με αρχεία .kdbx που είναι αποθηκευμένα σε άλλες συσκευές χρησιμοποιώντας ένα καλώδιο USB ή κάτι τέτοιο. Αν δεν σχεδιάζετε να χρησιμοποιήσετε τις λειτουργίες συγχρονισμού του K2A, τότε μπορείτε να χρησιμοποιήσετε την εγκατάσταση του Offlineass Keepass2Android Offline.

Οι κωδικοί πρόσβασης συγχρονίζονται ηλεκτρονικά κάθε φορά που αποθηκεύετε αλλαγές στη βάση δεδομένων. Αυτό επειδή όλα τα προγράμματα KeePass σε όλες τις συσκευές σας μπορούν να έχουν πρόσβαση στο αρχείο .kbdx.

Χρησιμοποιώντας το K2A

Δημιουργία και άνοιγμα βάσης δεδομένων K2A

Λάβετε υπόψη ότι η πολιτική ασφαλείας του K2A δεν επιτρέπει πλέον την λήψη screenshot από ανοιχτές βάσεις δεδομένων. Για να δείξουμε πώς λειτουργεί το KeePass2Android, έχω χρησιμοποιήσει κάποιες εικόνες από το Google Play Store.

Εγκαταστήστε Password Safe Safe Password από το κατάστημα Google Play. Τα μόνα απαιτούμενα προνόμια είναι:

  • Πρόσβαση στην κάρτα SD
  • Πρόσβαση στο Διαδίκτυο (εγκαταστήστε το K2A εκτός σύνδεσης αν δεν θέλετε να χορηγήσετε αυτό το προνόμιο)
  • Πάλλω

Όταν ανοίγετε για πρώτη φορά το K2A έχετε την επιλογή είτε να ανοίξετε μια υπάρχουσα βάση δεδομένων KeePass (αρχείο .kbdx) είτε να δημιουργήσετε μια νέα.

Αρχείο Keepass2android

Αν ανοίξετε ένα υπάρχον αρχείο .kbdx, το KeePass2Android υποστηρίζει μια μεγάλη ποικιλία δημοφιλών υπηρεσιών cloud, καθώς και διάφορες λύσεις αυτο-φιλοξενίας (συμπεριλαμβανομένης της τοπικής αποθήκευσης). Απλώς συνδεθείτε με την επιλεγμένη υπηρεσία / προσωπική σας λύση, αν είναι απαραίτητο, και αναζητήστε το αποθηκευμένο αρχείο .kbdx.

Link Keepass2Android με εφαρμογές τρίτων

Εναλλακτικά, μπορείτε να δημιουργήσετε μια νέα βάση δεδομένων KeePass. Από προεπιλογή, αυτό χρησιμοποιεί έναν κωδικό AES-265, αλλά μπορείτε να το αλλάξετε σε ChaCha20 ή Twofish-256. Η βασική παράδοση που χρησιμοποιείται είναι AES-KDF με 500000 κύκλους κρυπτογράφησης από προεπιλογή, αλλά μπορεί να αλλάξει σε Argon2 αν προτιμάτε.

Μπορείτε επίσης να δημιουργήσετε ένα αρχείο κλειδιών για τη βελτίωση της ασφάλειας. Αυτό το αρχείο πρέπει να είναι διαθέσιμο για να ανοίξει η βάση δεδομένων. Αυτό το αρχείο δεν θα πρέπει να αποθηκεύεται στο διαδίκτυο. Θα πρέπει να αποθηκεύσετε αντίγραφα αυτού τοπικά σε οποιαδήποτε συσκευή θέλετε να ανοίξετε το αρχείο .kbdx με (ή για το πραγματικά παρανοϊκό, να μεταφέρετε ένα αντίγραφο του γύρω από εσάς σε ένα USB κολλημένο ή παρόμοιο).

Για περισσότερες πληροφορίες σχετικά με τη δημιουργία μιας βάσης δεδομένων KeePass, ανατρέξτε στην πλήρη επισκόπηση KeePass.

keepass2android master κωδικό πρόσβασης

Μόλις εντοπιστεί ή δημιουργηθεί αρχείο .kbdx, μπορείτε να το ανοίξετε με δύο ή τρεις τρόπους:

  1. Ξεκλειδώστε τον κωδικό πρόσβασης - απλά εισάγετε τον πλήρη κωδικό πρόσβασης ή τη φράση πρόσβασης που δημιουργήσατε κατά τη ρύθμιση της βάσης δεδομένων.
  2. Γρήγορο ξεκλείδωμα (προαιρετικό) - αν μια βάση δεδομένων έχει ήδη ανοιχτεί με τον πλήρη κωδικό πρόσβασης / φράση πρόσβασης, τότε μπορεί να ξανανοίξει γρήγορα μόνο με τα τελευταία γράμματα του κωδικού πρόσβασης / φράσης πρόσβασης (τρεις από προεπιλογή). Αυτό, βεβαίως, δεν είναι τόσο ασφαλές όσο η χρήση του πλήρους κωδικού πρόσβασης κάθε φορά. Αλλά είναι πολύ βολικό.
  3. Ξεκλείδωμα δακτυλικών αποτυπωμάτων (προαιρετικό). Εάν η συσκευή σας διαθέτει σαρωτή δακτυλικών αποτυπωμάτων, τότε μπορείτε να την χρησιμοποιήσετε για να ξεκλειδώσετε ένα αρχείο .kbdx. Αυτό αντικαθιστά την ανάγκη εισαγωγής είτε του πλήρους κωδικού είτε του κωδικού γρήγορης ξεκλειδώματος.

Σε όλες τις περιπτώσεις, το αρχείο κλειδιού πρέπει να υπάρχει, εάν η βάση δεδομένων .kbdx απαιτεί μία.

Η βάση δεδομένων

Οι κωδικοί πρόσβασης μπορούν να οργανωθούν σε ομάδες.

Keepass2Android screenshot οθόνης βάσης δεδομένων

Μπορείτε να δημιουργήσετε νέους κωδικούς πρόσβασης, να ελέγξετε και να επεξεργαστείτε λεπτομέρειες για τον κωδικό πρόσβασης.

Εισαγωγή δείγματος Keepass2Android

Ενσωμάτωση Android

Μπορείτε να κόψετε και να επικολλήσετε τα ονόματα χρηστών και τους κωδικούς πρόσβασης από τη βάση δεδομένων, αλλά όπως αναφέρθηκε προηγουμένως, αυτό δεν είναι πολύ ασφαλές. Το πρόβλημα μετριάζεται από ένα χρονικό όριο του πρόχειρου (προεπιλογή 5 λεπτών, αλλά αυτό μπορεί να αλλάξει), αλλά είναι επίσης αρκετά δυσκίνητο.

Όπου το KeePass2Android βρίσκεται σε μίλια μπροστά από τους αντιπάλους του, ωστόσο, βρίσκεται στην ενσωμάτωση Android.

Η υπηρεσία αυτόματης συμπλήρωσης Android

Από το Android 8.0 Oreo, το K2A μπορεί να ενσωματωθεί στη νέα υπηρεσία αυτόματης συμπλήρωσης Android. Θεωρητικά, αυτό προσφέρεται αυτόματα για να συμπληρώσετε ονόματα χρήστη και κωδικούς πρόσβασης οπουδήποτε τους συναντάτε στη συσκευή σας - είτε στο πρόγραμμα περιήγησής σας στις εφαρμογές.

Χρήση του Keepass2Android με αυτόματη συμπλήρωση

Στην πράξη, η υποστήριξη παραμένει λίγο αποσπασματική αυτή τη στιγμή. Το Google Chrome, για παράδειγμα, το οποίο προσφέρει το δικό του κωδικό πρόσβασης σε διαχειριστή, αρνείται πεισματικά να παίξει το παιχνίδι. Το χαρακτηριστικό αυτό λειτουργεί άψογα σε πολλές εφαρμογές, ωστόσο, και το βρήκα ένα θετικό αποτέλεσμα όταν εγγραφώ στους λογαριασμούς χρησιμοποιώντας το πρόγραμμα περιήγησης Firefox για Android.

Όταν λειτουργεί (το οποίο είναι το μεγαλύτερο μέρος του χρόνου και είναι ιδιαίτερα χρήσιμο στον Firefox), η υπηρεσία αυτόματης συμπλήρωσης Android κάνει το K2A γελοία εύκολο.

Εισαγωγή πληκτρολογίου

Για τους χρήστες παλαιότερων συσκευών και για το πότε οι εφαρμογές δεν θα υιοθετήσουν την υπηρεσία αυτόματης συμπλήρωσης Android, ο κύριος τρόπος που ενσωματώνει το K2A με το Android είναι μέσω του πληκτρολογίου του. Αυτό είναι εγκατεστημένο παράλληλα με την κύρια εφαρμογή και μπορεί να αλλάξει με το κανονικό πληκτρολόγιο εάν θέλετε. Είναι ο πιο ασφαλής τρόπος εισαγωγής διαπιστευτηρίων και είναι αρκετά βολικό. Λειτουργεί επίσης με οποιοδήποτε πεδίο κωδικού πρόσβασης σε οποιαδήποτε εφαρμογή.

Στο τηλέφωνο Samsung μου είναι νεκρό εύκολο να εναλλάσσετε τα πλήκτρα από τη στιγμή που έχουν εγκατασταθεί.

Keepass2Android αλλαγή πληκτρολογίου

Για να εισαγάγετε ονόματα χρήστη και κωδικούς πρόσβασης σε οποιαδήποτε ιστοσελίδα ή εφαρμογή Android, επιλέξτε το ειδικό εικονίδιο KeePass του πληκτρολογίου. Αυτό αναδεικνύει την επιλογή επιλογής μιας εγγραφής από τη βάση δεδομένων KeePass ή αφήστε την K2A να προσπαθήσει να βρει την σωστή για εσάς.

Πρέπει να παραδεχτώ ότι βρίσκω ότι η λειτουργία αναζήτησης είναι πολύ χτύπημα και χάσει, έτσι συνήθως απλώς επιλέγετε να επιλέξετε μια εγγραφή ο ίδιος. Εάν η βάση δεδομένων .kbdx δεν είναι ήδη ανοιχτή, τότε θα πρέπει να την ανοίξετε χρησιμοποιώντας μία από τις μεθόδους που περιγράφονται παραπάνω.

Συνδεθείτε με το χρήστη Keepass2Android

Αφού βρεθεί ή επιλεγεί η σωστή καταχώρηση, το K2A εισέρχεται στη λειτουργία αυτόματης συμπλήρωσης. Απλά επιλέξτε το σωστό πεδίο εισαγωγής και επιλέξτε Χρήστης ή Κωδικός πρόσβασης και το πληκτρολόγιο θα εισαγάγει τις πληροφορίες. Ανετα!

Η οθόνη σύνδεσης ProtonMail

Μπορείτε να επιστρέψετε στο συμβατικό πληκτρολόγιο αγγίζοντας το πλήκτρο ABC.

Ενσωμάτωση προγράμματος περιήγησης

Όπως έχει ήδη αναφερθεί, το K2A είναι απίστευτα εύκολο στη χρήση σε νεότερα τηλέφωνα στα προγράμματα περιήγησης που υποστηρίζουν την υπηρεσία αυτόματης συμπλήρωσης Android. Ακόμη και χωρίς αυτό, ωστόσο, λειτουργεί ομαλά σε οποιοδήποτε πρόγραμμα περιήγησης.

Σε μια ιστοσελίδα με σύνδεση, απλώς χρησιμοποιήστε τη λειτουργία Κοινή χρήση του προγράμματος περιήγησης για κοινή χρήση με το K2A.

Περιεχόμενα του προγράμματος περιήγησης KeePass2Android

Ξεκλειδώστε τη βάση δεδομένων KeePass και το K2A θα πρέπει να έχει ήδη βρει τη σωστή καταχώρηση. Βρίσκω αναζήτηση για εγγραφές με αυτόν τον τρόπο για να είναι πιο αποτελεσματική από τη χρήση της λειτουργίας αναζήτησης πληκτρολογίου.

Πρέπει ακόμα να χρησιμοποιήσετε το πληκτρολόγιο K2A στη λειτουργία αυτόματης συμπλήρωσης για να εισαγάγετε τις λεπτομέρειες, εκτός εάν έχετε εγκαταστήσει το plugin KeyboardSwap για K2A και έχει ρυθμιστεί σωστά.

συμπέρασμα

Χάρη στον ανοικτό κώδικα end-to-end, το KeePass είναι ο μοναδικός διαχειριστής κωδικών πρόσβασης που συνιστώ πραγματικά *. Το KeePass2Android είναι ένα μεγάλο λιμάνι του. Είναι πλήρως συμβατό με τα κανονικά αρχεία βάσης δεδομένων KeePass 2.x, συγχρονίζει όλες τις συσκευές απρόσκοπτα και ενσωματώνει πολύ καλύτερα με το Android από οποιαδήποτε άλλη θύρα KeePass που έχω κουραστεί.

Η εξάρτηση από τις υπηρεσίες Google Play είναι ένα μειονέκτημα και θα ήταν υπέροχο να δούμε μια έκδοση F-Droid της εφαρμογής. Κατά την άποψή μου, ωστόσο, αυτό το ζήτημα αντισταθμίζεται από την πρόσθετη ασφάλεια που παρέχεται από την ειδική μέθοδο εισαγωγής πληκτρολογίου.

* Από τη σύνταξη αυτής της αναθεώρησης συνιστούμε επίσης τον διαχειριστή κωδικών πρόσβασης Bitwarden ανοιχτού κώδικα.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me