Przegląd Keepass2Android

Keepass2Android

ProPrivacy.com Wynik
8 z 10

streszczenie

Keepass2Android (K2A) to otwarty port doskonałego menedżera haseł KeePass dla systemu Windows na platformę Android.

Zalety

Istnieje wiele portów KeePass dla Androida. Większość z nich jest typu open source i może otwierać i manipulować zwykłymi plikami KeePass. Używam K2A, ponieważ:

  1. Ma znacznie lepszą integrację z Androidem niż inne porty Keepass. Lub rzeczywiście większość produktów komercyjnych, które sprawdziliśmy.
  2. Nie działa na niej niepewna funkcja schowka Androida. Obie te zalety są związane z niestandardową funkcją klawiatury K2A (patrz poniżej).

Niedogodności

Główną wadą K2A jest to, że jest on dostępny tylko w sklepie Google Play, a zatem jest aktualizowany za pośrednictwem usług Google Play. Oznacza to, że teoretycznie Google może w każdej chwili wprowadzić złośliwy kod do aktualizacji.

Jesteśmy zadowoleni z kompromisu między tym ryzykiem a wymienionymi wyżej zaletami. Każdemu, kto obawia się Google, polecam zamiast tego KeePass DX lub KeePass Droid.

Obie te aplikacje są dostępne z F-Droid i łagodzą problem schowka ze względu na limit czasu schowka. To nie jest tak bezpieczne jak rozwiązanie klawiatury K2A, ale minimalizuje problem.

Klawiatura K2A

Większość menedżerów haseł dla Androida (w tym większość portów KeePass) działa przy użyciu wbudowanej funkcji schowka Android. Umożliwia to kopiowanie i wklejanie nazw użytkowników i haseł z otwartej bazy danych KeePass do aplikacji lub strony internetowej, gdzie są one potrzebne.

„Wiele aplikacji [haseł] całkowicie ignoruje problem wąchania schowka, co oznacza, że ​​nie ma czyszczenia schowka po skopiowaniu do niego poświadczeń. [...] Odkryliśmy, że na przykład funkcje automatycznego wypełniania aplikacji mogą być nadużywane w celu kradzieży przechowywanych tajemnic z aplikacji menedżera haseł przy użyciu ataków typu „ukryty phishing”. ”

K2A rozwiązuje ten problem, udostępniając własną klawiaturę. Umożliwia to bezpośredni dostęp do bazy danych KeePass i wprowadzanie nazw użytkowników i haseł do formularzy bez konieczności przechowywania danych w schowku Androida.

Klawiatura jest również dobra do integracji z Androidem, ponieważ działa ze wszystkimi aplikacjami. Nie jest wymagana żadna forma niestandardowej integracji ani dodatku do przeglądarki. Może być instalowany razem z innymi klawiaturami, można go łatwo zamieniać na inne klawiatury.

Uważamy, że klawiatura K2A jest trochę podstawowa do codziennego użytku jako klawiatura Android. Nie przewiduje przewidywania tekstu, na przykład spersonalizowanej automatycznej korekty lub wymyślnego wprowadzania po przesunięciu.

Klawiatura Keepass

Ale to niekoniecznie jest złą rzeczą. Te funkcje mogą stanowić poważne zagrożenie dla prywatności. Z drugiej strony klawiatura K2A jest całkowicie samodzielna i nikomu nie wysyła żadnych informacji.

Jednak komfortowo poświęcamy trochę prywatności dla wygody, dlatego do wprowadzania haseł używaj klawiatury K2A. Przepraszam, ale jestem po prostu leniwy! Jednak dla osób dbających o prywatność klawiatura K2A byłaby świetnym codziennym sterownikiem.

Synchronizacja w chmurze plików KeePass

Łatwo jest bezpiecznie synchronizować hasła między urządzeniami za pomocą dowolnej usługi w chmurze. Obejmuje to między innymi Dropbox i Dysk Google. Zanim sprzeciwisz się, doskonale zdaję sobie sprawę, że takie usługi to koszmar prywatności. Chodzi o to, że to nie ma znaczenia.

Każdy plik .kbdx jest szyfrowany przez Ciebie za pomocą solidnego szyfrowania. Domyślnie K2A używa szyfru AES-256 z uwierzytelnianiem skrótu SHA-256. Jest to bardzo bezpieczne, ale dostępne są jeszcze silniejsze opcje.

Jedynym sposobem na uzyskanie dostępu do pliku jest użycie hasła głównego, które powinno być znane tylko tobie. Więc wybierz dobry! Istnieje również opcja dalszej poprawy bezpieczeństwa poprzez wymaganie obecności pliku klucza (utworzonego przez Ciebie) podczas otwierania pliku .kbdx.

Innymi słowy, nikt nie otworzy odpowiednio zabezpieczonego pliku .kbdx, bez względu na to, jak publicznie jest przechowywany.

Prawdziwie paranoik może jednak przechowywać plik .kbdx lokalnie na swoich urządzeniach z Androidem i ręcznie synchronizować go z plikami .kdbx przechowywanymi na innych urządzeniach za pomocą kabla USB lub podobnego. Jeśli nie planujesz korzystać z funkcji synchronizacji online K2A, możesz zamiast tego zainstalować tylko offline Keepass2Android Offline.

Hasła są synchronizowane online za każdym razem, gdy zapisujesz zmiany w bazie danych. Dzieje się tak, ponieważ wszystkie programy KeePass na wszystkich urządzeniach mają dostęp do pliku .kbdx.

Korzystanie z K2A

Konfigurowanie i otwieranie bazy danych K2A

Pamiętaj, że polityka bezpieczeństwa K2A nie zezwala już na zrzuty ekranu z otwartych baz danych. Aby zilustrować działanie KeePass2Android, wykorzystałem zatem zrzuty ekranu ze sklepu Google Play.

Zainstaluj Keepass2Android Password Safe ze sklepu Google Play. Jedyne wymagane uprawnienia to:

  • Dostęp do karty SD
  • Dostęp do Internetu (zainstaluj K2A offline, jeśli nie chcesz przyznać tego uprawnienia)
  • Wibrować

Po pierwszym otwarciu K2A możesz otworzyć istniejącą bazę danych KeePass (plik .kbdx) lub utworzyć nową.

Plik Keepass2android

Jeśli otwierasz istniejący plik .kbdx, KeePass2Android obsługuje szeroki wybór popularnych usług w chmurze, a także różne rozwiązania do samodzielnego hostingu (w tym pamięć lokalną). W razie potrzeby wystarczy zalogować się w wybranym serwisie / osobistym rozwiązaniu i przejść do zapisanego pliku .kbdx.

Połącz Keepass2Android z aplikacjami innych firm

Alternatywnie możesz utworzyć nową bazę danych KeePass. Domyślnie korzysta z szyfru AES-265, ale można go zmienić na ChaCha20 lub Twofish-256. Użyto wyprowadzania klucza AES-KDF z domyślnie 500 000 rundami szyfrowania, ale można go zmienić na Argon2, jeśli wolisz.

Możesz również utworzyć plik klucza, aby poprawić bezpieczeństwo. Ten plik musi być obecny, aby baza danych mogła zostać otwarta. Ten plik nie powinien być przechowywany online. Zamiast tego powinieneś przechowywać jego kopie lokalnie na dowolnym urządzeniu, na którym chcesz otworzyć plik .kbdx (lub dla naprawdę paranoika, zabrać ze sobą jedną jego kopię na zablokowanym urządzeniu USB lub podobnym).

Aby uzyskać więcej informacji na temat tworzenia bazy danych KeePass, zobacz moją pełną recenzję KeePass.

Hasło główne keepass2android

Po zlokalizowaniu lub utworzeniu pliku .kbdx można go otworzyć na dwa lub trzy sposoby:

  1. Odblokowanie hasła - wystarczy wpisać pełne hasło lub hasło utworzone podczas konfigurowania bazy danych.
  2. Szybkie odblokowanie (opcjonalnie) - jeśli baza danych została już otwarta przy użyciu pełnego hasła / hasła, można ją szybko otworzyć ponownie, używając tylko kilku ostatnich liter hasła / hasła (domyślnie trzy). Nie jest to oczywiście tak bezpieczne, jak używanie pełnego hasła za każdym razem. Ale to jest bardzo wygodne.
  3. Odblokowanie linii papilarnych (opcjonalnie). Jeśli Twoje urządzenie ma skaner linii papilarnych, możesz go użyć do odblokowania pliku .kbdx. Zastępuje to konieczność wprowadzenia pełnego hasła lub hasła szybkiego odblokowywania.

We wszystkich przypadkach plik klucza musi być obecny, jeśli baza danych .kbdx tego wymaga.

Baza danych

Hasła można organizować w grupy.

Zrzut ekranowy bazy danych Keepass2Android

Możesz tworzyć nowe hasła, sprawdzać i edytować szczegóły haseł.

Przykładowy wpis Keepass2Android

Integracja z Androidem

Możesz wycinać i wklejać nazwy użytkowników i hasła z bazy danych, ale jak wspomniano wcześniej, nie jest to zbyt bezpieczne. Problem jest minimalizowany przez przekroczenie limitu czasu schowka (domyślnie 5 minut, ale można to zmienić), ale jest również kłopotliwe.

Tam, gdzie KeePass2Android wyprzedza swoich rywali o wiele mil, jest jednak integracja z Androidem.

Usługa autouzupełniania Androida

Począwszy od systemu Android 8.0 Oreo, K2A może zostać zintegrowany z nową usługą autouzupełniania Androida. Teoretycznie oferuje to automatyczne uzupełnianie nazw użytkowników i haseł w dowolnym miejscu na urządzeniu - w przeglądarce w aplikacjach.

Korzystanie z Keepass2Android z autouzupełnianiem

W praktyce wsparcie pozostaje w tej chwili trochę niejednolite. Na przykład Google Chrome, który oferuje swoje własne hasło menedżerowi, uparcie odmawia gry. Ta funkcja działa jednak bezbłędnie w wielu aplikacjach i znalazłem ją jako dar niebios przy logowaniu się na konta za pomocą przeglądarki Firefox dla Androida.

Gdy to działa (co jest w większości przypadków i jest szczególnie przydatne w przeglądarce Firefox), usługa autouzupełniania Androida sprawia, że ​​korzystanie z K2A jest niezwykle łatwe.

Wejście klawiatury

Dla użytkowników starszych urządzeń i gdy aplikacje nie przyjmą usługi autouzupełniania Androida, głównym sposobem integracji K2A z Androidem jest klawiatura. Jest on instalowany wraz z główną aplikacją i może być w razie potrzeby wymieniany podczas pracy zwykłą klawiaturą. Jest to najbezpieczniejszy sposób wprowadzania poświadczeń i jest dość wygodny. Działa również z dowolnym polem hasła w dowolnej aplikacji.

Na moim telefonie Samsung przełączanie między klawiaturami po ich zainstalowaniu jest bardzo trudne.

Keepass2Android zmiana klawiatury

Aby wprowadzić nazwy użytkownika i hasła do dowolnej strony internetowej lub aplikacji na Androida, wybierz specjalną ikonę KeePass na klawiaturze. Pojawia się opcja wybrania wpisu z bazy danych KeePass lub umożliwienia K2A próby znalezienia odpowiedniego dla Ciebie.

Muszę przyznać, że uważam, że funkcja wyszukiwania jest bardzo trafiona i chybiona, dlatego zazwyczaj po prostu wybieram wpis sam. Jeśli baza danych .kbdx nie jest jeszcze otwarta, musisz ją otworzyć za pomocą jednej z metod opisanych powyżej.

Keepass2Android zaloguj się

Po znalezieniu lub wybraniu prawidłowego wpisu K2A przechodzi w tryb autouzupełniania. Po prostu wybierz prawidłowe pole wprowadzania i wybierz Użytkownik lub Hasło, a klawiatura wprowadzi informacje. Łatwo!

Ekran logowania do ProtonMail

Możesz wrócić do tradycyjnej klawiatury, dotykając przycisku ABC.

Integracja z przeglądarką

Jak już wspomniano, K2A jest niesamowicie łatwy w użyciu na nowszych telefonach w przeglądarkach obsługujących usługę autouzupełniania Androida. Nawet bez tego jednak działa dość płynnie w każdej przeglądarce.

Na stronie internetowej z loginem wystarczy użyć funkcji udostępniania przeglądarki, aby udostępnić ją K2A.

Integracja przeglądarki KeePass2Android

Odblokuj bazę danych KeePass, a K2A powinien już znaleźć prawidłowe wpisy. Uważam, że wyszukiwanie wpisów w ten sposób jest bardziej skuteczne niż używanie funkcji wyszukiwania za pomocą klawiatury.

Nadal musisz używać klawiatury K2A w trybie autouzupełniania, aby wprowadzić szczegóły, chyba że masz zainstalowaną i poprawnie skonfigurowaną wtyczkę KeyboardSwap for K2A.

Wniosek

Dzięki otwartemu oprogramowaniu typu end-to-end KeePass jest jedynym menedżerem haseł, który naprawdę polecam *. KeePass2Android to świetny port. Jest w pełni kompatybilny ze zwykłymi plikami bazy danych KeePass 2.x, bezproblemowo synchronizuje się między urządzeniami i integruje się z Androidem znacznie lepiej niż jakikolwiek inny port KeePass, który zmęczyłem.

Jego poleganie na usługach Google Play jest wadą i świetnie byłoby zobaczyć wersję aplikacji F-Droid. Moim zdaniem ten problem jest jednak kompensowany przez dodatkowe bezpieczeństwo zapewniane przez dedykowaną metodę wprowadzania z klawiatury.

* Od napisania tej recenzji polecam również menedżera haseł Bitwarden typu open source.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me