Keepass2Android की समीक्षा करें

Keepass2Android

ProPrivacy.com स्कोर
8 10 में से

सारांश

Keepass2Android (K2A) विंडोज के लिए एंड्रॉइड प्लेटफॉर्म के लिए उत्कृष्ट KeePass पासवर्ड मैनेजर का एक ओपन सोस पोर्ट है.

लाभ

Android के लिए कई KeePass पोर्ट हैं। इनमें से अधिकांश खुले स्रोत हैं और नियमित KeePass फ़ाइलों को खोल और उनमें हेरफेर कर सकते हैं। मैं K2A का उपयोग करता हूं क्योंकि:

  1. अन्य Keepass पोर्ट्स की तुलना में इसमें Android बेहतर एकीकरण है। या, वास्तव में, अधिकांश विज्ञापनों वाले उत्पादों की तुलना में हमने समीक्षा की है.
  2. यह काम करने के लिए एंड्रॉइड के असुरक्षित क्लिपबोर्ड फ़ंक्शन पर निर्भर नहीं करता है। ये दोनों फायदे K2A के कस्टम कीबोर्ड फ़ीचर से संबंधित हैं (नीचे देखें).

नुकसान

K2A का मुख्य पहलू यह है कि यह केवल Google Play Store के माध्यम से उपलब्ध है, और इसलिए इसे Google Play Services के माध्यम से अपडेट किया गया है। इसका मतलब यह है कि, सिद्धांत रूप में, Google किसी भी समय दुर्भावनापूर्ण कोड को अपडेट में पर्ची कर सकता है.

हम इस जोखिम और ऊपर सूचीबद्ध फायदे के बीच व्यापार बंद के साथ सहज हैं। जो कोई भी Google से सावधान है, मैं इसके बजाय KeePass DX या KeePass Droid का उपयोग करने की सलाह देता हूं.

ये दोनों ऐप F-Droid से उपलब्ध हैं और क्लिपबोर्ड टाइमआउट के साथ क्लिपबोर्ड समस्या को कम करते हैं। यह K2A कीबोर्ड समाधान के रूप में सुरक्षित नहीं है, लेकिन समस्या को कम करता है.

K2A कीबोर्ड

अधिकांश Android पासवर्ड प्रबंधक (अधिकांश KeePass पोर्ट सहित) Android के अंतर्निहित क्लिपबोर्ड फ़ंक्शन का उपयोग करते हैं। यह आपको एक खुले KeePass डेटाबेस से ऐप या वेबपेज पर उपयोगकर्ता नाम और पासवर्ड कॉपी और पेस्ट करने की अनुमति देता है, जहां वे आवश्यक हैं.

“कई [पासवर्ड] ऐप्स क्लिपबोर्ड सूँघने की समस्या को पूरी तरह से अनदेखा करते हैं, जिसका अर्थ है कि क्रेडेंशियल्स को इसमें कॉपी किए जाने के बाद क्लिपबोर्ड की कोई सफाई नहीं होती है। [...] हमने पाया है कि, उदाहरण के लिए, 'छिपे हुए फ़िशिंग' हमलों का उपयोग करके पासवर्ड मैनेजर एप्लिकेशन से संग्रहीत रहस्यों को चुराने के लिए अनुप्रयोगों के लिए ऑटो-फिल फ़ंक्शन का दुरुपयोग किया जा सकता है। "

K2A अपने स्वयं के कीबोर्ड प्रदान करके इस समस्या को हल करता है। यह सीधे KeePass डेटाबेस को एक्सेस कर सकता है और Android के क्लिप पर डेटा स्टोर करने की आवश्यकता के बिना उपयोगकर्ता नाम और पासवर्ड दर्ज कर सकता है।.

कीबोर्ड एंड्रॉइड एकीकरण के लिए भी अच्छा है, क्योंकि यह सभी ऐप के साथ काम करता है। कस्टम एकीकरण या ब्राउज़र ऐड-ऑन के किसी भी रूप की आवश्यकता नहीं है। इसे अन्य कीबोर्ड के साथ स्थापित किया जा सकता है, अन्य कीबोर्ड के साथ आसानी से अंदर और बाहर स्वैप किया जा सकता है.

हमें K2A कीबोर्ड एंड्रॉइड कीबोर्ड के रूप में दिन-प्रतिदिन के उपयोग के लिए थोड़ा बुनियादी लगता है। इसमें कोई पाठ भविष्यवाणी नहीं है, उदाहरण के लिए, कोई भी व्यक्तिगत ऑटो-सही या फैंसी स्वाइप-इनपुट नहीं.

कीबोर्ड रखें

लेकिन यह जरूरी नहीं कि बुरी चीज हो। ये विशेषताएं एक गंभीर गोपनीयता जोखिम हो सकती हैं। दूसरी ओर K2A कीबोर्ड पूरी तरह से स्व-निहित है और किसी को भी कोई जानकारी नहीं भेजता है.

हालांकि, हम सुविधा के लिए थोड़ी गोपनीयता का त्याग कर रहे हैं, और इसलिए पासवर्ड दर्ज करने के लिए केवल K2A कीबोर्ड का उपयोग करें। क्षमा करें, लेकिन मैं सिर्फ आलसी हूँ! गंभीरता से गोपनीयता के लिए, हालांकि, K2A कीबोर्ड एक शानदार दैनिक चालक बना देगा.

क्लाउड सिंकिंग कीपास फाइलें

किसी भी क्लाउड सेवा का उपयोग करने वाले उपकरणों में पासवर्ड को सुरक्षित रूप से सिंक करना आसान है। इसमें ड्रॉपबॉक्स और गूगल ड्राइव की पसंद शामिल हैं। आपत्ति करने से पहले, मुझे अच्छी तरह पता है कि इस तरह की सेवाएं एक गोपनीयता दुःस्वप्न हैं। हालाँकि, बात यह है कि यह महत्वपूर्ण नहीं है.

प्रत्येक .kbdx फ़ाइल को रॉक-ठोस एन्क्रिप्शन का उपयोग करके स्वयं द्वारा एन्क्रिप्ट किया गया है। डिफ़ॉल्ट रूप से, K2A SHA-256 हैश प्रमाणीकरण के साथ AES-256 सिफर का उपयोग करता है। यह बहुत सुरक्षित है, लेकिन और भी मजबूत विकल्प उपलब्ध हैं.

फ़ाइल तक पहुंचने का एकमात्र तरीका एक मास्टर पासवर्ड का उपयोग करना है जिसे केवल अपने आप से जाना जाना चाहिए। तो एक अच्छा उठाओ! यह भी आवश्यक है कि सुरक्षा को और बेहतर बनाने का विकल्प है। आवश्यक है कि एक।.

दूसरे शब्दों में, कोई भी एक ठीक से सुरक्षित .kbdx फ़ाइल को खोलने नहीं जा रहा है, चाहे कोई भी पब कितना भी संग्रहीत क्यों न हो.

हालांकि, वास्तव में विरोधाभास, एक .kbdx फ़ाइल को अपने Android उपकरणों पर स्थानीय रूप से संग्रहीत कर सकता है और इसे USB केबल या इसी तरह का उपयोग करके अन्य उपकरणों पर संग्रहीत .kdbx फ़ाइलों को मैन्युअल रूप से सिंक्रनाइज़ कर सकता है। यदि आप K2A की ऑनलाइन सिंकिंग सुविधाओं का उपयोग करने की योजना नहीं बनाते हैं, तो आप ऑफ़लाइन-केवल Keepass2Android को स्थापित कर सकते हैं.

जब भी आप डेटाबेस में परिवर्तन सहेजते हैं, तो पासवर्ड ऑनलाइन समन्वयित किए जाते हैं। ऐसा इसलिए है क्योंकि आपके सभी उपकरणों पर आपके सभी KeePass प्रोग्राम .kbdx फ़ाइल तक पहुँच सकते हैं.

K2A का उपयोग करना

K2A डेटाबेस सेट करना और खोलना

कृपया ध्यान दें कि K2A की सुरक्षा नीति अब स्क्रीनशॉट को खुले डेटाबेस से लेने की अनुमति नहीं देती है। यह बताने के लिए कि KeePass2Android कैसे काम करता है, इसलिए मैंने Google Play Store से कुछ स्क्रीनशॉट का उपयोग किया है.

Google Play स्टोर से Keepass2Android पासवर्ड सुरक्षित स्थापित करें। केवल आवश्यक विशेषाधिकार हैं:

  • एसडी कार्ड का उपयोग
  • इंटरनेट का उपयोग (K2A ऑफ़लाइन स्थापित करें यदि आप यह विशेषाधिकार नहीं देना चाहते हैं)
  • कांपना

जब आप पहली बार K2A खोलते हैं, तो आपके पास मौजूदा KeePass डेटाबेस (.kbdx फ़ाइल) या एक नया खोलने का विकल्प होता है.

Keepass2android फ़ाइल

यदि कोई मौजूदा .kbdx फ़ाइल खोलते हैं, तो KeePass2Android लोकप्रिय क्लाउड सेवाओं की एक विस्तृत चयन, और विभिन्न स्वयं-होस्टिंग समाधान (स्थानीय भंडारण सहित) का समर्थन करता है। यदि आवश्यक हो तो बस अपनी चुनी हुई सेवा / व्यक्तिगत समाधान में साइन-इन करें और अपनी संग्रहीत .kbdx फ़ाइल में ब्राउज़ करें.

तृतीय पक्ष एप्लिकेशन के साथ Keepass2Android लिंक करें

वैकल्पिक रूप से, आप एक नया KeePass डेटाबेस बना सकते हैं। डिफ़ॉल्ट रूप से, यह AES-265 सिफर का उपयोग करता है, लेकिन आप इसे एक ChaCha20 या Twofish-256 में बदल सकते हैं। मुख्य व्युत्पत्ति का उपयोग AES-KDF 500000 एन्क्रिप्शन राउंड के साथ डिफ़ॉल्ट रूप से किया जाता है, लेकिन यदि आप चाहें तो इसे Argon2 में बदला जा सकता है.

सुरक्षा में सुधार के लिए आप एक मुख्य फ़ाइल भी बना सकते हैं। यह फ़ाइल डेटाबेस को खोलने के लिए मौजूद होनी चाहिए। इस फ़ाइल को ऑनलाइन संग्रहीत नहीं किया जाना चाहिए। इसके बजाय आपको स्थानीय रूप से किसी भी डिवाइस पर इसकी प्रतियां संग्रहीत करनी चाहिए। आप .bdx फ़ाइल को (या वास्तव में पैरानॉयड के लिए, इसके बारे में एक कॉपी अपने साथ USB अटक या इस तरह से ले जा सकते हैं).

KeePass डेटाबेस बनाने के बारे में अधिक जानकारी के लिए, कृपया मेरा पूरा KeePass रिव्यू देखें.

Keepass2android मास्टर पासवर्ड

एक बार .kbdx फ़ाइल के स्थित या निर्मित होने के बाद, आप इसे दो या तीन तरीकों से खोल सकते हैं:

  1. पासवर्ड अनलॉक - बस डेटाबेस स्थापित करते समय आपके द्वारा बनाए गए पूर्ण पासवर्ड या पासफ़्रेज़ दर्ज करें.
  2. क्विक अनलॉक (वैकल्पिक) - यदि कोई डेटाबेस पहले से ही अपने पूर्ण पासवर्ड / पासफ़्रेज़ का उपयोग करके खोला गया है, तो इसे पासवर्ड / पासफ़्रेज़ के पिछले कुछ अक्षरों (डिफ़ॉल्ट रूप से तीन) का उपयोग करके जल्दी से फिर से खोला जा सकता है। यह निश्चित रूप से, हर बार पूर्ण पासवर्ड का उपयोग करने के रूप में सुरक्षित नहीं है। लेकिन यह बहुत सुविधाजनक है.
  3. फिंगरप्रिंट अनलॉक (वैकल्पिक)। यदि आपके डिवाइस में फिंगरप्रिंट स्कैनर है, तो आप इसका उपयोग एक .kbdx फ़ाइल को अनलॉक करने के लिए कर सकते हैं। यह पूर्ण पासवर्ड या केवल त्वरित अनलॉक पासवर्ड दर्ज करने की आवश्यकता को प्रतिस्थापित करता है.

सभी मामलों में, .kbdx डेटाबेस को एक की आवश्यकता होती है, तो कुंजी फ़ाइल मौजूद होनी चाहिए.

डेटाबेस

पासवर्ड को समूहों में व्यवस्थित किया जा सकता है.

Keepass2Android डेमो डाटा बेस स्क्रीनशॉट

आप नए पासवर्ड बना सकते हैं, निरीक्षण कर सकते हैं और पासवर्ड विवरण संपादित कर सकते हैं.

Keepass2Android नमूना प्रविष्टि

Android एकीकरण

आप डेटाबेस से उपयोगकर्ता नाम और पासवर्ड काट सकते हैं, लेकिन जैसा कि पहले चर्चा की गई है, यह बहुत सुरक्षित नहीं है। इस समस्या को एक क्लिपबोर्ड टाइमआउट (डिफ़ॉल्ट 5 मिनट, लेकिन इसे बदला जा सकता है) द्वारा कम किया गया है, लेकिन यह भी ठीक नहीं है.

हालांकि KeePass2Android अपने प्रतिद्वंद्वियों से मीलों आगे है, हालाँकि, अपने Android एकीकरण में है.

Android ऑटोफिल सेवा

Android 8.0 Oreo के रूप में, K2A नई Android ऑटोफिल सेवा के साथ एकीकृत कर सकता है। सिद्धांत रूप में, यह स्वचालित रूप से उपयोगकर्ता नाम और पासवर्ड भरने की पेशकश करता है, जहां भी आप उन्हें अपने डिवाइस पर सामना करते हैं - चाहे आपके ब्राउज़र में एप्लिकेशन में.

ऑटोफ़िल के साथ Keepass2Android का उपयोग करना

व्यवहार में, इस समय समर्थन थोड़ा तीखा रहता है। उदाहरण के लिए, Google Chrome, जो अपने स्वयं के पासवर्ड को एक प्रबंधक प्रदान करता है, गेम खेलने के लिए हठपूर्वक मना कर देता है। हालाँकि, यह फीचर कई एप्स में त्रुटिपूर्ण काम करता है, और मैंने एंड्रॉइड ब्राउजर के लिए फायरफॉक्स का उपयोग करते हुए इसे साइन इन करते समय इसे एक गॉडसेंड पाया है।.

जब यह काम करता है (जो कि ज्यादातर समय होता है और फ़ायरफ़ॉक्स में विशेष रूप से उपयोगी होता है) तो एंड्रॉइड ऑटोफिल सेवा K2A का उपयोग करके हास्यास्पद रूप से आसान बनाता है.

कीबोर्ड से लिखना

पुराने उपकरणों के उपयोगकर्ताओं के लिए और जब ऐप्स Android ऑटोफिल सेवा को नहीं अपनाएंगे, तो K2A एंड्रॉइड के साथ मुख्य रूप से अपने कीबोर्ड के माध्यम से एकीकृत होता है। यह मुख्य ऐप के साथ स्थापित किया गया है, और यदि वांछित हो तो अपने नियमित कीबोर्ड के साथ गर्म-स्वैप किया जा सकता है। यह इनपुट क्रेडेंशियल का सबसे सुरक्षित तरीका है और काफी सुविधाजनक है। यह किसी भी ऐप में किसी भी पासवर्ड फील्ड के साथ काम करता है.

मेरे सैमसंग फोन पर कीबोर्ड के बीच स्विच करने के लिए एक बार मर जाना आसान है जब वे इंस्टॉल हो गए हैं.

Keepass2Android कीबोर्ड बदलें

किसी भी वेब पेज या एंड्रॉइड ऐप में उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए, कीबोर्ड के विशेष KeePass आइकन का चयन करें। यह आपके KeePass डेटाबेस से एक प्रविष्टि का चयन करने का विकल्प लाता है या K2A को आपके लिए सही खोज के लिए प्रयास करने देता है.

मुझे यह स्वीकार करना चाहिए कि मैं खोज फ़ंक्शन को बहुत हिट और मिस करता हूं, इसलिए आमतौर पर केवल एक प्रविष्टि का चयन करने का विकल्प चुनता हूं। यदि .kbdx डेटाबेस पहले से खुला नहीं है, तो आपको ऊपर बताए गए तरीकों में से एक का उपयोग करके इसे खोलना होगा.

Keepass2Android उपयोगकर्ता लॉग इन करें

एक बार सही प्रविष्टि मिलने या चयनित होने के बाद, K2A ऑटोफिल मोड में प्रवेश करता है। बस सही प्रविष्टि क्षेत्र का चयन करें और उपयोगकर्ता या पासवर्ड चुनें और कीबोर्ड जानकारी दर्ज करेगा। आसान!

ProtonMail लॉगिन स्क्रीन

आप एबीसी बटन को छूकर पारंपरिक कीबोर्ड पर वापस जा सकते हैं.

ब्राउज़र एकीकरण

जैसा कि पहले ही उल्लेख किया गया है, K2A उन ब्राउज़रों में नए फोन पर उपयोग करना आसान है जो एंड्रॉइड ऑटोफिल सेवा का समर्थन करते हैं। हालांकि इसके बिना भी, यह किसी भी ब्राउज़र में काफी आसानी से काम करता है.

लॉगिन के साथ एक वेब पेज पर, K2A के साथ साझा करने के लिए अपने ब्राउज़र की साझा सुविधा का उपयोग करें.

KeePass2Android ब्राउज़र एकीकरण

अपने KeePass डेटाबेस को अनलॉक करें, और K2A को पहले से ही सही प्रविष्टि मिलनी चाहिए। मैं कीबोर्ड खोज फ़ंक्शन का उपयोग करने की तुलना में अधिक प्रभावी होने के लिए इस तरह से प्रविष्टियों की खोज करता हूं.

जब तक आपके पास K2A प्लगइन स्थापित और सही ढंग से कॉन्फ़िगर नहीं किया जाता है, तब तक आपको विवरण दर्ज करने के लिए ऑटोफिल मोड में K2A कीबोर्ड का उपयोग करने की आवश्यकता है.

निष्कर्ष

इसके ओपन-सोर्स एंड-टू-एंड नेचर के लिए धन्यवाद, KeePass एकमात्र पासवर्ड मैनेजर है जिसकी मैं वास्तव में सलाह देता हूं *। KeePass2Android इसका एक शानदार बंदरगाह है। यह नियमित रूप से KeePass 2.x डेटाबेस फ़ाइलों के साथ पूरी तरह से संगत है, डिवाइसों पर मूल रूप से सिंक करता है, और एंड्रॉइड के साथ किसी भी अन्य KeePass पोर्ट की तुलना में कहीं अधिक बेहतर रूप से एकीकृत करता है, जो मैंने थका दिया है.

Google Play Services पर इसकी निर्भरता एक खामी है, और ऐप का F-Droid संस्करण देखना बहुत अच्छा होगा। मेरे विचार में, हालांकि, इस मुद्दे को समर्पित कीबोर्ड इनपुट विधि द्वारा वहन की गई अतिरिक्त सुरक्षा द्वारा मुआवजा दिया गया है.

* इस समीक्षा को लिखने के बाद से मैं ओपन-सोर्स बिटवर्डन पासवर्ड मैनेजर की भी सिफारिश करता हूं.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me