Keepass2Android مراجعة

Keepass2Android

ProPrivacy.com أحرز هدفا
8 من اصل 10

ملخص

يُعد Keepass2Android (K2A) منفذًا مفتوحًا لمدير كلمة مرور KeePass الممتاز لنظام Windows لنظام التشغيل Android..

مزايا

هناك عدد من منافذ KeePass لنظام Android. معظم هذه المصادر مفتوحة ويمكنها فتح ومعالجة ملفات KeePass العادية. أستخدم K2A للأسباب التالية:

  1. لديه تكامل أندرويد أفضل بكثير من منافذ Keepass الأخرى. أو ، في الواقع ، من معظم المنتجات التجارية التي استعرضناها.
  2. لا يعتمد على وظيفة الحافظة غير الآمنة التي يعمل بها نظام Android. ترتبط كل من هذه المزايا بخاصية لوحة المفاتيح المخصصة لـ K2A (انظر أدناه).

سلبيات

الجانب السلبي الرئيسي في K2A هو أنه متاح فقط عبر متجر Google Play ، وبالتالي يتم تحديثه عبر خدمات Google Play. وهذا يعني أنه من الناحية النظرية ، يمكن لـ Google إدخال الشفرة الضارة في تحديث في أي وقت.

نحن مرتاحون للمفاضلة بين هذا الخطر والمزايا المذكورة أعلاه. لأي شخص يشعر بالقلق من Google ، أوصي باستخدام KeePass DX أو KeePass Droid بدلاً من ذلك.

يتوفر كلا التطبيقين من F-Droid وتخفيف مشكلة الحافظة مع مهلة الحافظة. هذا ليس آمنًا مثل حل لوحة المفاتيح K2A ولكنه يقلل من المشكلة.

لوحة المفاتيح K2A

تعمل معظم مديري كلمة مرور Android (بما في ذلك معظم منافذ KeePass) باستخدام وظيفة الحافظة المدمجة في Android. يتيح لك ذلك نسخ ولصق أسماء المستخدمين وكلمات المرور من قاعدة بيانات KeePass المفتوحة إلى التطبيق أو صفحة الويب التي تكون هناك حاجة إليها.

"تتجاهل العديد من تطبيقات [كلمة المرور] تمامًا مشكلة استنشاق الحافظة ، مما يعني أنه لا يوجد تنظيف للحافظة بعد نسخ بيانات الاعتماد إليها. [...] وجدنا أنه ، على سبيل المثال ، يمكن إساءة استخدام وظائف الملء التلقائي للتطبيقات لسرقة الأسرار المخزنة من تطبيق مدير كلمات المرور باستخدام هجمات "التصيّد المخفي". "

يحل K2A هذه المشكلة عن طريق توفير لوحة المفاتيح الخاصة به. يمكن لهذا الوصول مباشرةً إلى قاعدة بيانات KeePass وإدخال أسماء المستخدمين وكلمات المرور في النماذج دون الحاجة إلى تخزين البيانات على حافظة Android.

تعد لوحة المفاتيح جيدة أيضًا لتكامل Android ، حيث تعمل مع جميع التطبيقات. ليست هناك حاجة لأي شكل من أشكال التكامل المخصص أو الوظيفة الإضافية للمتصفح. يمكن تثبيته بجانب لوحات المفاتيح الأخرى ، ويمكن تبديله بسهولة داخل وخارج لوحات المفاتيح الأخرى.

نجد أن لوحة المفاتيح K2A أساسية بعض الشيء للاستخدام اليومي كلوحة مفاتيح Android. لا تحتوي على تنبؤ للنص ، على سبيل المثال ، لا يوجد إدخال تلقائي مخصص للتصحيح أو إدخال انتقاد سريع.

لوحة المفاتيح Keepass

لكن هذا ليس بالضرورة شيئًا سيئًا. هذه الميزات يمكن أن تشكل خطرا كبيرا على الخصوصية. من ناحية أخرى ، تعد لوحة المفاتيح K2A مكتفية ذاتيا ولا ترسل أي معلومات إلى أي شخص.

ومع ذلك ، فنحن مرتاحون للتضحية ببعض الخصوصية للراحة ، وبالتالي نستخدم لوحة المفاتيح K2A فقط لإدخال كلمات المرور. آسف ، لكنني كسول! من أجل وعي الخصوصية بشكل جدي ، ومع ذلك ، فإن لوحة المفاتيح K2A من شأنها أن تجعل سائق يومي رائع.

سحابة مزامنة ملفات KeePass

من السهل مزامنة كلمات المرور بأمان عبر الأجهزة باستخدام أي خدمة سحابية. يتضمن هذا أمثال Dropbox و Google Drive. قبل أن تعترض ، أدرك جيدًا أن خدمات مثل هذه كابوس خصوصية. لكن الأمر لا يهم.

يتم تشفير كل ملف .kbdx بنفسك باستخدام تشفير الصخور الصلبة. بشكل افتراضي ، يستخدم K2A تشفير AES-256 مع مصادقة تجزئة SHA-256. هذا آمن للغاية ، ولكن تتوفر خيارات أقوى.

الطريقة الوحيدة للوصول إلى الملف هي استخدام كلمة مرور رئيسية يجب أن تكون معروفة لك فقط. لذلك اختيار واحد جيد! هناك أيضًا خيار لتحسين الأمان من خلال اشتراط وجود ملف مفتاح (تم إنشاؤه بواسطتك) عند فتح ملف .kbdx.

بمعنى آخر ، لن يقوم أحد بفتح ملف .kbdx مؤمن بشكل صحيح ، بغض النظر عن كيفية تخزينه بشكل عام.

ومع ذلك ، يمكن للشخص بجنون العظمة حقًا تخزين ملف .kbdx محليًا على أجهزة Android الخاصة به ومزامنته يدويًا مع ملفات .kdbx المخزنة على أجهزة أخرى باستخدام كابل USB أو ما شابه ذلك. إذا لم تكن تخطط لاستخدام ميزات المزامنة عبر الإنترنت في K2A ، يمكنك استخدام تثبيت Keepass2Android Offline دون اتصال فقط بدلاً من ذلك.

تتم مزامنة كلمات المرور عبر الإنترنت كلما قمت بحفظ التغييرات في قاعدة البيانات. هذا لأن جميع برامج KeePass الموجودة على جميع أجهزتك يمكنها الوصول إلى ملف .kbdx.

باستخدام K2A

إعداد وفتح قاعدة بيانات K2A

يرجى ملاحظة أن سياسة أمان K2A لم تعد تسمح بتصوير لقطات من قواعد البيانات المفتوحة. لتوضيح كيفية عمل KeePass2Android ، لذلك استخدمت بعض لقطات الشاشة من متجر Google Play.

قم بتثبيت Keepass2Android Password Safe من متجر Google Play. الامتيازات المطلوبة الوحيدة هي:

  • وصول بطاقة SD
  • الوصول إلى الإنترنت (تثبيت K2A دون اتصال إذا كنت لا ترغب في منح هذا الامتياز)
  • تذبذب

عند فتح K2A لأول مرة ، يكون لديك خيار إما فتح قاعدة بيانات KeePass موجودة (ملف .kbdx) أو إنشاء قاعدة بيانات جديدة.

ملف Keepass2android

عند فتح ملف .kbdx موجود ، يدعم KeePass2Android مجموعة واسعة من الخدمات السحابية الشائعة ، بالإضافة إلى العديد من حلول الاستضافة الذاتية (بما في ذلك التخزين المحلي). ما عليك سوى تسجيل الدخول إلى الخدمة / الحل الشخصي الذي اخترته إذا لزم الأمر ، وتصفح إلى ملف .kbdx المخزن.

ربط Keepass2Android مع تطبيقات الطرف الثالث

بدلاً من ذلك ، يمكنك إنشاء قاعدة بيانات KeePass جديدة. بشكل افتراضي ، يستخدم هذا تشفير AES-265 ، ولكن يمكنك تغيير هذا إلى ChaCha20 أو Twofish-256. اشتقاق المفتاح المستخدم هو AES-KDF مع تقريب 500000 دورة تشفير افتراضيًا ، ولكن يمكن تغييره إلى Argon2 إذا كنت تفضل ذلك.

يمكنك أيضًا إنشاء ملف مفتاح لتحسين الأمان. يجب أن يكون هذا الملف موجودًا لفتح قاعدة البيانات. لا يجب تخزين هذا الملف عبر الإنترنت. يجب عليك بدلاً من ذلك تخزين نُسخ منه محليًا على أي جهاز تريد فتح ملف .kbdx به (أو للجنون العظمة حقًا ، احمل نسخة واحدة منه معك على USB عالق أو مثل هذا).

لمزيد من المعلومات حول إنشاء قاعدة بيانات KeePass ، يرجى الاطلاع على مراجعة KeePass الكاملة.

keepass2android كلمة السر الرئيسية

بمجرد تحديد موقع أو إنشاء ملف .kbdx ، يمكنك فتحه بطريقتين أو ثلاث طرق:

  1. إلغاء تأمين كلمة المرور - ما عليك سوى إدخال كلمة المرور الكاملة أو عبارة المرور التي أنشأتها عند إعداد قاعدة البيانات.
  2. فتح سريع (اختياري) - إذا تم بالفعل فتح قاعدة بيانات باستخدام كلمة المرور / عبارة المرور الكاملة الخاصة بها ، فيمكنك إعادة فتحها بسرعة باستخدام الأحرف القليلة الأخيرة فقط من كلمة المرور / عبارة المرور (ثلاثة بشكل افتراضي). هذا بالطبع ليس آمنًا مثل استخدام كلمة المرور الكاملة في كل مرة. لكنها مريحة جدا.
  3. فتح بصمات الأصابع (اختياري). إذا كان جهازك يحتوي على ماسح ضوئي لبصمات الأصابع ، فيمكنك استخدامه لإلغاء قفل ملف .kbdx. يحل هذا محل الحاجة إلى إدخال كلمة المرور الكاملة أو كلمة مرور القفل السريع فقط.

في جميع الحالات ، يجب أن يكون ملف المفتاح موجودًا إذا كانت قاعدة بيانات .kbdx تتطلب واحدة.

قاعدة البيانات

يمكن تنظيم كلمات المرور في مجموعات.

Keepass2Android لقطة شاشة قاعدة البيانات التجريبية

يمكنك إنشاء كلمات مرور جديدة وفحص وتعديل تفاصيل كلمة المرور.

Keepass2Android إدخال العينة

التكامل الروبوت

يمكنك قص ولصق أسماء المستخدمين وكلمات المرور من قاعدة البيانات ، ولكن كما تمت مناقشته سابقًا ، فهذا غير آمن جدًا. يتم تخفيف المشكلة عن طريق مهلة الحافظة (الافتراضي 5 دقائق ، ولكن يمكن تغيير هذا) ، ولكنه أيضًا مرهق إلى حد ما.

حيث يتقدم KeePass2Android بأميال على منافسيه ، إلا أنه يتكامل مع نظام Android.

خدمة الملء التلقائي لنظام Android

اعتبارًا من Android 8.0 Oreo ، يمكن دمج K2A مع خدمة Android Autofill الجديدة. من الناحية النظرية ، يوفر هذا تلقائيًا ملء أسماء المستخدمين وكلمات المرور أينما واجهتهم على جهازك - سواء في متصفحك على التطبيقات.

باستخدام Keepass2Android مع الملء التلقائي

في الممارسة العملية ، لا يزال الدعم غير مكتمل قليلاً في هذا الوقت. Google Chrome ، على سبيل المثال ، الذي يقدم كلمة مرور خاصة به كمدير ، يرفض بعناد لعب اللعبة. تعمل هذه الميزة بشكل لا تشوبه شائبة في العديد من التطبيقات ، ولقد وجدت أنها هبة من السماء عند تسجيل الدخول إلى حسابات باستخدام متصفح Firefox for Android.

عندما تعمل (والتي تكون في معظم الأحيان وتكون مفيدة بشكل خاص في Firefox) ، تجعل خدمة Android Autofill من استخدام K2A أمرًا يبعث على السخرية.

إدخال لوحة المفاتيح

بالنسبة لمستخدمي الأجهزة القديمة ، وعندما لا تعتمد التطبيقات خدمة Android Autofill ، فإن الطريقة الرئيسية لدمج K2A مع Android هي لوحة المفاتيح الخاصة بها. يتم تثبيت هذا بجانب التطبيق الرئيسي ، ويمكن تبديله بلوحة المفاتيح العادية عند الرغبة. إنها الطريقة الأكثر أمانًا لإدخال بيانات الاعتماد وهي مريحة إلى حد ما. كما أنه يعمل مع أي حقل كلمة المرور في أي تطبيق.

من السهل على هاتفي Samsung التبديل بين لوحات المفاتيح بمجرد تثبيتها.

Keepass2Android تغيير لوحة المفاتيح

لإدخال أسماء المستخدمين وكلمات المرور في أي صفحة ويب أو تطبيق Android ، حدد رمز KeePass الخاص بلوحة المفاتيح. يؤدي هذا إلى إظهار خيار تحديد إدخال من قاعدة بيانات KeePass أو السماح لـ K2A بمحاولة البحث عن الصحيح لك.

يجب أن أعترف أنني أجد أن وظيفة البحث ناجحة للغاية ، لذا عادة ما تختار فقط اختيار إدخال بنفسي. إذا لم تكن قاعدة بيانات .kbdx مفتوحة بالفعل ، فستحتاج إلى فتحها باستخدام إحدى الطرق الموضحة أعلاه.

سجل المستخدم Keepass2Android

بمجرد العثور على الإدخال الصحيح أو تحديده ، يدخل K2A في وضع الملء التلقائي. ما عليك سوى تحديد حقل الإدخال الصحيح واختيار مستخدم أو كلمة مرور وستدخل لوحة المفاتيح المعلومات. سهل!

شاشة تسجيل الدخول ProtonMail

يمكنك التبديل إلى لوحة المفاتيح التقليدية عن طريق لمس زر ABC.

تكامل المتصفح

كما ذُكر سابقًا ، K2A سهل الاستخدام على الهواتف الحديثة في المتصفحات التي تدعم خدمة Android Autofill Service. حتى بدون ذلك ، يعمل بسلاسة تامة في أي متصفح.

في صفحة ويب تحتوي على معلومات تسجيل الدخول ، استخدم ميزة مشاركة متصفحك للمشاركة مع K2A.

التكامل متصفح KeePass2Android

افتح قاعدة بيانات KeePass ، وكان يجب على K2A بالفعل العثور على الإدخال (الإدخالات) الصحيح. أجد أن البحث عن إدخالات بهذه الطريقة أكثر فاعلية من استخدام وظيفة البحث في لوحة المفاتيح.

لا تزال بحاجة إلى استخدام لوحة المفاتيح K2A في وضع الملء التلقائي لإدخال التفاصيل ما لم يكن لديك المكون الإضافي لـ KeyboardSwap لـ K2A مثبتًا بشكل صحيح.

استنتاج

بفضل طبيعته المفتوحة المصدر من طرف إلى طرف ، يعد KeePass هو مدير كلمات المرور الوحيد الذي أوصي به بالفعل *. KeePass2Android هو منفذ كبير منه. وهو متوافق تمامًا مع ملفات قاعدة بيانات KeePass 2.x العادية ، والمزامنة عبر الأجهزة بسلاسة ، ويتكامل بشكل أفضل مع Android أكثر من أي منفذ KeePass آخر تعبت منه.

إن اعتمادها على خدمات Google Play هو عيب ، وسيكون من الرائع رؤية إصدار F-Droid من التطبيق. ومع ذلك ، في رأيي ، يتم تعويض هذه المشكلة عن طريق الأمان الإضافي الذي توفره طريقة إدخال لوحة المفاتيح المخصصة.

* منذ كتابة هذا الاستعراض ، أوصي أيضًا بكلمة مدير Bitwarden مفتوحة المصدر.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me