Keeppass, как использовать на Android

Обновлено: 24.09.2022

Keepass2Android (K2A) — это открытый порт превосходного менеджера паролей KeePass для Windows на платформу Android.

Наша оценка 4 / 5 Доступен бесплатный вариант Посетите Keepass2Android

Преимущества

Существует несколько портов KeePass для Android. Большинство из них имеют открытый исходный код и могут открывать и манипулировать обычными файлами KeePass. Я использую K2A, потому что:

  1. У него гораздо лучшая интеграция с Android, чем у других портов Keepass. Или, действительно, чем большинство рекламных продуктов, которые мы рассмотрели.
  2. Для его работы не требуется небезопасная функция буфера обмена Android. Оба этих преимущества связаны с настраиваемой клавиатурой K2A (см. ниже).

Недостатки

Основным недостатком K2A является то, что он доступен только в магазине Google Play и, следовательно, обновляется через сервисы Google Play. Это означает, что теоретически Google может в любое время внедрить вредоносный код в обновление.

Нас устраивает компромисс между этим риском и преимуществами, перечисленными выше. Всем, кто настороженно относится к Google, я рекомендую вместо этого использовать KeePass DX или KeePass Droid.

Оба этих приложения доступны на F-Droid и решают проблему буфера обмена с помощью тайм-аута буфера обмена. Это не так безопасно, как решение с клавиатурой K2A, но минимизирует проблему.

Клавиатура K2A

Большинство менеджеров паролей Android (включая большинство портов KeePass) работают с использованием встроенной в Android функции буфера обмена. Это позволяет копировать и вставлять имена пользователей и пароли из открытой базы данных KeePass в приложение или веб-страницу, где они необходимы.

«Многие приложения [пароль] полностью игнорируют проблему прослушивания буфера обмена, что означает, что буфер обмена не очищается после того, как в него были скопированы учетные данные. [. ] Мы обнаружили, что, например, функции автозаполнения для приложений могут быть использованы для кражи сохраненных секретов из приложения диспетчера паролей с использованием «скрытых фишинговых» атак».

K2A решает эту проблему, предоставляя собственную клавиатуру. Это позволяет напрямую обращаться к базе данных KeePass и вводить имена пользователей и пароли в формы без необходимости сохранения данных в буфере обмена Android.

Клавиатура также удобна для интеграции с Android, так как работает со всеми приложениями. Нет необходимости в какой-либо пользовательской интеграции или надстройке браузера. Ее можно установить рядом с другими клавиатурами, ее можно легко заменять другими клавиатурами.

Мы считаем, что клавиатура K2A немного проста для повседневного использования в качестве клавиатуры Android. Например, в нем нет прогнозирования текста, нет персонализированной автокоррекции или необычного ввода смахиванием.

Keepass keyboard

Но это не обязательно плохо. Эти функции могут представлять серьезную угрозу конфиденциальности. Клавиатура K2A, с другой стороны, полностью автономна и никому не отправляет информацию.

Однако мы готовы немного пожертвовать конфиденциальностью ради удобства и поэтому используем клавиатуру K2A только для ввода паролей. Извините, но мне просто лень! Однако для тех, кто серьезно заботится о конфиденциальности, клавиатура K2A станет отличным ежедневным водителем.

Облачная синхронизация файлов KeePass

Надежно синхронизировать пароли между устройствами можно с помощью любого облачного сервиса. Это включает в себя подобные Dropbox и Google Drive. Прежде чем вы возразите, я прекрасно понимаю, что подобные сервисы — это кошмар для конфиденциальности. Но дело в том, что это не имеет значения.

Каждый файл .kbdx шифруется вами с помощью надежного шифрования. По умолчанию K2A использует шифр AES-256 с хеш-аутентификацией SHA-256. Это очень безопасно, но доступны и более надежные варианты.

Единственный способ получить доступ к файлу — использовать мастер-пароль, который должен быть известен только вам. Так что выбирайте хороший! Существует также возможность дальнейшего повышения безопасности, требуя, чтобы файл ключа (созданный вами) присутствовал при открытии файла .kbdx.

Другими словами, никто не откроет должным образом защищенный файл .kbdx, независимо от того, насколько публично он хранится.

Настоящие параноики, однако, могут сохранить файл .kbdx локально на своих устройствах Android и вручную синхронизировать его с файлами .kdbx, хранящимися на других устройствах, с помощью USB-кабеля или подобного устройства. Если вы не планируете использовать функции онлайн-синхронизации K2A, вместо этого вы можете установить Keepass2Android Offline только для автономного режима.

Пароли синхронизируются онлайн каждый раз, когда вы сохраняете изменения в базе данных. Это связано с тем, что все ваши программы KeePass на всех ваших устройствах могут получить доступ к файлу .kbdx.

Использование K2A

Настройка и открытие базы данных K2A

Обратите внимание, что политика безопасности K2A больше не разрешает делать скриншоты открытых баз данных.Чтобы проиллюстрировать, как работает KeePass2Android, я использовал несколько скриншотов из Google Play Store.

  • Доступ к SD-карте
  • Доступ к Интернету (установите K2A Offline, если не хотите предоставлять эту привилегию)
  • Вибрация

При первом открытии K2A у вас есть возможность либо открыть существующую базу данных KeePass (файл .kbdx), либо создать новую.

Keepass2android file

При открытии существующего файла .kbdx KeePass2Android поддерживает широкий выбор популярных облачных сервисов, а также различные решения для самостоятельного размещения (включая локальное хранилище). При необходимости просто войдите в выбранную службу или персональное решение и перейдите к сохраненному файлу .kbdx.

Ссылка Keepass2Android со сторонними приложениями

Кроме того, вы можете создать новую базу данных KeePass. По умолчанию используется шифр AES-265, но вы можете изменить его на ChaCha20 или Twofish-256. Используемый ключ — AES-KDF с 500 000 раундов шифрования по умолчанию, но при желании его можно изменить на Argon2.

Вы также можете создать файл ключа для повышения безопасности. Этот файл должен присутствовать для открытия базы данных. Этот файл не должен храниться в сети. Вместо этого вам следует хранить его копии локально на любом устройстве, на котором вы хотите открыть файл .kbdx (или, если вы действительно параноик, носите с собой одну копию на USB-накопителе или подобном устройстве).

Дополнительную информацию о создании базы данных KeePass см. в моем полном обзоре KeePass.

keepass2android master password

После того как файл .kbdx найден или создан, вы можете открыть его двумя или тремя способами:

  1. Разблокировка паролем — просто введите полный пароль или кодовую фразу, которую вы создали при настройке базы данных.
  2. Быстрая разблокировка (необязательно) — если база данных уже была открыта с использованием полного пароля/парольной фразы, ее можно быстро открыть повторно, используя всего несколько последних букв пароля/парольной фразы (по умолчанию три). Это, конечно, не так безопасно, как использование полного пароля каждый раз. Но это очень удобно.
  3. Разблокировка отпечатком пальца (необязательно). Если на вашем устройстве есть сканер отпечатков пальцев, вы можете использовать его для разблокировки файла .kbdx. Это избавляет от необходимости вводить либо полный пароль, либо только пароль для быстрой разблокировки.

Во всех случаях файл ключа должен присутствовать, если он требуется для базы данных .kbdx.

База данных

Пароли можно объединять в группы.

Keepass2Демонстрация Android скриншот базы данных

Вы можете создавать новые пароли, проверять и редактировать сведения о пароле.

Keepass2Android образец запись

Интеграция с Android

Вы можете вырезать и вставлять имена пользователей и пароли из базы данных, но, как обсуждалось ранее, это не очень безопасно. Проблема смягчается тайм-аутом буфера обмена (по умолчанию 5 минут, но это можно изменить), но это также довольно громоздко.

Однако KeePass2Android намного опережает своих конкурентов благодаря интеграции с Android.

Служба автозаполнения Android

Начиная с Android 8.0 Oreo, K2A может интегрироваться с новой службой автозаполнения Android. Теоретически это автоматически предлагает вводить имена пользователей и пароли везде, где вы сталкиваетесь с ними на своем устройстве — будь то в вашем браузере или в приложениях.

 Использование Keepass2Android с автозаполнением

На практике в настоящее время поддержка остается немного неоднородной. Google Chrome, например, который предлагает собственный менеджер паролей, упорно отказывается играть в игру. Однако эта функция безупречно работает во многих приложениях, и я считаю ее находкой при входе в учетные записи с помощью браузера Firefox для Android.

Когда это работает (что происходит в большинстве случаев и особенно полезно в Firefox), служба автозаполнения Android делает использование K2A до смешного простым.

Ввод с клавиатуры

Для пользователей старых устройств и тех случаев, когда приложения не поддерживают службу автозаполнения Android, основным способом интеграции K2A с Android является клавиатура. Оно устанавливается вместе с основным приложением и при желании может быть заменено на обычную клавиатуру.Это наиболее безопасный способ ввода учетных данных и довольно удобный. Он также работает с любым полем пароля в любом приложении.

На моем телефоне Samsung очень легко переключаться между установленными клавиатурами.

Keepass2Android изменить клавиатура

Чтобы ввести имена пользователей и пароли на любую веб-страницу или в приложение Android, выберите на клавиатуре специальный значок KeePass. Это вызывает возможность выбрать запись из вашей базы данных KeePass или позволить K2A попытаться найти правильную для вас.

Должен признаться, я нахожу функцию поиска очень удачной, поэтому обычно просто выбираю запись самостоятельно. Если база данных .kbdx еще не открыта, вам потребуется открыть ее одним из описанных выше способов.

Keepass2Пользователь Android войти

После того, как правильная запись найдена или выбрана, K2A переходит в режим автозаполнения. Просто выберите правильное поле ввода и выберите «Пользователь» или «Пароль», и клавиатура введет информацию. Легко!

Вход в ProtonMail экран

Вы можете вернуться к обычной клавиатуре, нажав кнопку ABC.

Интеграция с браузером

Как уже отмечалось, K2A безумно легко использовать на новых телефонах в браузерах, поддерживающих службу автозаполнения Android. Однако и без этого он работает достаточно гладко в любом браузере.

На веб-странице с логином просто используйте функцию «Поделиться» в браузере, чтобы поделиться с K2A.

KeePass2Браузер для Android интеграция

Разблокируйте базу данных KeePass, и K2A уже должен был найти правильные записи. Я считаю поиск записей таким способом более эффективным, чем использование функции поиска с клавиатуры.

Вам по-прежнему необходимо использовать клавиатуру K2A в режиме автозаполнения для ввода сведений, если у вас не установлен и правильно настроен подключаемый модуль KeyboardSwap for K2A.

Заключение

Благодаря открытому сквозному коду KeePass является единственным менеджером паролей, который я действительно рекомендую*. KeePass2Android — отличный порт. Он полностью совместим с обычными файлами базы данных KeePass 2.x, легко синхронизируется между устройствами и гораздо лучше интегрируется с Android, чем любой другой порт KeePass, который мне надоел.

Его зависимость от сервисов Google Play является недостатком, и было бы здорово увидеть версию приложения для F-Droid. Однако, на мой взгляд, эта проблема компенсируется дополнительной безопасностью, обеспечиваемой специальным методом ввода с клавиатуры.

*После написания этого обзора я также рекомендую менеджер паролей Bitwarden с открытым исходным кодом.

Краткий учебник, показывающий основы использования KeePass.

Это краткое руководство покажет вам, как на самом деле использовать KeePass. В нем описывается только основное использование, расширенные функции описаны на отдельных страницах.

Создание новой базы данных

Самый первый шаг — создание новой базы паролей. KeePass будет хранить все ваши пароли в такой базе данных. Чтобы создать его, нажмите «Файл» → «Создать». ' в главном меню или нажмите крайнюю левую кнопку на панели инструментов. Появится окно, в котором запрашивается мастер-пароль и/или файл ключа. База данных будет зашифрована паролем, который вы введете здесь. Пароль, который вы введете здесь, будет единственным паролем, который вам придется помнить. Оно должно быть длинным и состоять из смешанных символов. Имейте в виду, что когда кто-то получает файл вашей базы данных и угадывает пароль, он может получить доступ ко всем паролям, которые вы храните в базе данных.

В этом руководстве мы будем использовать только пароль, а не файл ключа. Нажмите в поле редактирования пароля и введите пароль по вашему выбору. Элемент управления редактированием пароля не ограничен по длине, поэтому не стесняйтесь вводить даже целое предложение (помните, что вам нужно будет его запомнить).

После нажатия [OK] появится второе диалоговое окно, в котором вам нужно будет повторить мастер-пароль, который вы только что ввели в предыдущем диалоговом окне. Это сделано для того, чтобы избежать случайных опечаток.

После нажатия [OK] появится второе диалоговое окно. В этом диалоговом окне вы можете настроить некоторые общие свойства базы данных. Пока просто оставьте все как есть и нажмите [ОК].

Теперь вы видите главное окно. Слева вы видите группы записей. Справа вы видите фактические записи пароля. Записи паролей сгруппированы в группы паролей, которые вы видите слева. Итак, в зависимости от того, какую группу слева вы выбрали, она покажет вам записи в этой группе в правом представлении.KeePass создал для вас несколько групп по умолчанию, но вы можете удалить их и создать свои собственные.

Добавление записи

Пришло время сохранить ваш самый первый пароль в базе данных KeePass! Щелкните правой кнопкой мыши в правильном представлении ввода пароля и выберите «Добавить запись». '. Появится окно. В этом окне теперь вы можете отредактировать свою запись: ввести для нее заголовок, имя пользователя, URL-адрес, пароль и т. д. Если вам не нужны какие-то поля, просто оставьте их пустыми. Когда закончите, нажмите [ОК].

Использование записей

Ваша новая запись теперь отображается в основном списке записей. Существуют различные способы его использования.

Например, вы можете скопировать имя пользователя записи в буфер обмена. Чтобы вызвать команду «Копировать имя пользователя», дважды щелкните ячейку с именем пользователя в основном списке записей. Кроме того, команду можно вызвать через главное меню, контекстное меню, кнопку на панели инструментов или нажатием Ctrl + B. Когда имя пользователя находится в буфере обмена, его можно вставить в целевое окно.

Копирование паролей и других полей работает аналогично.

Кроме того, вы можете перетаскивать поля в другие окна. Подробнее см. в разделе Перетаскивание.

Сохранение базы данных

Пришло время сохранить вашу базу данных. Нажмите кнопку "Сохранить" на панели инструментов (со значком диска).

Вот оно! Вы сделали первые шаги в использовании KeePass! Теперь вы можете ознакомиться с расширенными функциями KeePass.

Пароли и файлы ключей. В приведенном выше руководстве мы зашифровали базу данных с помощью пароля. Но KeePass также поддерживает файлы ключей, то есть вы можете заблокировать базу данных с помощью файла (например, вы можете носить его с собой на USB-накопителе). Он даже поддерживает объединение этих двух методов для максимальной безопасности.

Записи TAN. Записи TAN представляют собой одноразовые пароли. Многие банки используют TAN для повышения безопасности. KeePass поддерживает записи TAN, благодаря чему их срок действия автоматически истекает при их использовании.

Автоматический ввод. Функция автоматического ввода – очень мощная функция. В приведенном выше руководстве вы скопировали имя пользователя и пароль записи в буфер обмена. Было бы неплохо, если бы KeePass просто печатал эти строки для вас в других окнах? Было бы неплохо, если бы вы могли определять целые последовательности нажатий клавиш, которые KeePass должен набирать за вас? Это именно то, что делает функция автоматического ввода: она отправляет смоделированные нажатия клавиш для вас в другие окна!

Параметры командной строки: вы можете открывать файлы .kdb(x), передав имя файла в исполняемый файл KeePass. Но знаете ли вы, что вы также можете отправить пароль для базы данных и расположение файла ключа через командную строку? Вы также можете использовать командную строку для предварительного выбора файла ключа.

Плагины (1.x, 2.x): KeePass имеет мощную архитектуру плагинов. Если вам не хватает некоторых функций, загляните на страницу плагинов, чтобы узнать, есть ли другие люди, которые уже написали плагины для этого. Существует множество подключаемых модулей для импорта/экспорта данных из/в другие форматы файлов.

В прошлом LastPass несколько раз подвергался взлому, и у меня были сомнения по поводу перехода на другой сервис. В конце концов, это главный ключ ко всей моей цифровой жизни, которой они владеют. Тем не менее, я остался с ними, надеясь, что они исправят эти проблемы и сделают все более безопасным. Однако последние новости о сотрудничестве с LogMeIn нанесли последний удар и разрушили мое домино доверия, и в следующую секунду я начал искать альтернативы.

Img 0025

Khamosh немного упростил задачу, предложив 3 лучшие альтернативы LastPass и KeePass, которые были единственными бесплатными среди них, и я предпочел его другим. Мой папа говорит, что сэкономленная копейка — это заработанная копейка, и я всегда ищу любой возможный способ сэкономить свою.

Тем не менее, бесплатная цена означает, что у него нет надежной поддержки и нет официальных инструментов для браузеров и смартфонов, что действительно важно для любого менеджера паролей. К счастью, у него открытый исходный код, и поэтому есть несколько инструментов, плагинов и приложений, чтобы преодолеть этот пробел. Мы уже писали о том, как можно интегрировать KeePass с вашим браузером. Сегодня, как и обещал, я расскажу о нескольких хороших приложениях для Android и iOS.

Перенести хранилище в облако

Чтобы хитрость сработала, ваше хранилище паролей должно храниться в облаке, а поскольку у KeePass нет собственного сервера, вам придется воспользоваться помощью Dropbox. Установите приложение на свой компьютер и либо переместите существующий файл базы данных в облако, либо создайте новый, если вы только начинаете работу с KeePass.

Keepass On Dropbox

Примечание. Пользователи Android могут разместить файл базы данных KeePass на Google Диске, OneDrive или даже в личной сети SFTP. Однако у пользователей iPhone нет выбора.

Keepass2Android на Android

Для KeepPass на Android доступно множество сторонних приложений. Но причина, по которой я выбрал Keepass2Android среди других, заключается в его способности работать с файлами баз данных, размещенными в облаке. Когда вы устанавливаете и открываете приложение, оно попросит вас либо создать новый файл базы данных, либо открыть его с локального диска или из различных облачных сервисов.

Keepass на смартфонах 03
Keepass на смартфонах 05

После того, как файл будет прочитан, вам будет предложено ввести мастер-пароль для расшифровки файла и загрузки всех записей в той же категории, что и ваш компьютер.

Keepass на смартфонах 04

Чтобы использовать приложение, вам нужно найти веб-сайт, который вы посещаете, и открыть ссылку. Вы получите кнопки для копирования имени пользователя и пароля в ящике уведомлений и отобразите последний веб-сайт, который вы искали в приложении. Поэтому, когда вы находитесь на веб-странице или в приложении, где вам нужно ввести учетные данные, скопируйте и вставьте соответствующие поля из панели уведомлений.

Keepass на смартфонах шириной 00

Одной из интересных функций приложения является возможность работы с любым браузером Android. Откройте опцию «Поделиться» в браузере и выберите Keepass2Android. Если он еще не разблокирован, вам будет предложено ввести пароль. Здесь вы можете выполнить поиск по базе данных. Вы также можете выбрать клавиатуру KeePass в панели уведомлений и ввести имя пользователя и пароль.

Keepass на смартфонах 09
Keepass на смартфонах 07

KeePass Touch для iOS

Из-за множества ограничений, налагаемых iOS, KeePass Touch не так многофункционален, как Keepass2Android. Вы можете синхронизировать файл из Dropbox и локального FTP. Нет вариантов для OneDrive или Google Диска. После выбора файла вам будет предложено разблокировать его с помощью мастер-пароля.

Keepass на смартфонах 11
Keepass на смартфонах 12

Вы не можете напрямую импортировать имя пользователя и пароль во время работы в Safari. Но у приложения есть встроенный браузер, с помощью которого вы можете легко авторизоваться на веб-сайтах. Если вы действительно хотите использовать Safari или вам нужно ввести свои учетные данные в приложении, вы можете скопировать имя пользователя и пароль из буфера обмена.

Keepass On Smartphones 13
Keepass на смартфонах 14

В целях безопасности вы можете установить блокировку с помощью PIN-кода, а также получить распознавание Touch ID, что упрощает разблокировку базы данных. Обновления файлов в Dropbox обновляются автоматически. Кроме того, вы можете настроить такие параметры, как видимый пароль и память буфера обмена.

Keepass на смартфонах шириной 16
Keepass на смартфонах 15

Заключение

Вот и все. Мы уже видели, как перенести все данные из LastPass в KeePass и как использовать их в Chrome и Firefox. Теперь мы знаем, как использовать его на наших смартфонах. Если у вас есть какие-либо вопросы по использованию KeePass, свяжитесь с нами на нашем форуме, и я обязательно их рассмотрю.

Последнее обновление: 3 февраля 2022 г.

Вышеупомянутая статья может содержать партнерские ссылки, которые помогают поддерживать Guiding Tech. Однако это не влияет на нашу редакционную честность. Контент остается беспристрастным и аутентичным.

Обзор диспетчера паролей KeePass

Бесплатный KeePass с открытым исходным кодом не для всех, но если вы готовы приложить некоторые усилия, это один из самых мощных менеджеров паролей.

  • Абсолютно бесплатно и с открытым исходным кодом
  • Обширная поддержка плагинов
  • Полный контроль над вашими данными.

Против

  • Многим пользователям будет непонятен устаревший дизайн.
  • Требуются подключаемые модули для многих стандартных функций.
  • Сторонние приложения для Android и iOS

Вердикт гида Тома

Бесплатный KeePass с открытым исходным кодом не для всех, но если вы готовы приложить некоторые усилия, это один из самых мощных менеджеров паролей.

Абсолютно бесплатно и с открытым исходным кодом

Обширная поддержка плагинов

Полный контроль над вашими данными

Устаревший дизайн будет непонятен многим пользователям

Требуются подключаемые модули для многих стандартных функций

Сторонние приложения для Android и iOS

Бесплатный менеджер паролей с открытым исходным кодом KeePass существует с 2003 года и предлагает огромное количество вариантов настройки, если вы готовы смириться с небольшим обучением.

Возможно, вам не придется беспокоиться о том, что оно исчезнет в ближайшее время, несмотря на то, что это бесплатное программное обеспечение. Это лучший вариант менеджера паролей, если вы хотите сохранить полный контроль над своими данными.

В базовой версии KeePass отсутствует ряд функций по сравнению с самыми сильными предложениями, такими как Keeper, LastPass или Dashlane, хотя многие сторонние подключаемые модули, созданные для сервиса, помогают заполнить пробелы. Вопрос в том, стоит ли экономить от 35 до 60 долларов в год.

Как вы увидите в нашем обзоре KeePass, если вам нужно решение, в которое можно просто войти и о котором практически не нужно беспокоиться, тогда KeePass не для вас. Но если вы не против потратить некоторое время на изучение и управление очень мощным приложением, вы можете многое сделать с помощью KeePass.

KeePass: стоимость и покрытие

KeePass — это единственный протестированный мной менеджер паролей, который можно использовать совершенно бесплатно. Это также программное обеспечение с открытым исходным кодом, что означает, что любой может добровольно помочь в его разработке. У ведущего разработчика KeePass, Доминика Райхля, есть ссылка для пожертвований на официальном веб-сайте KeePass, чтобы помочь поддержать дальнейшую разработку, но это не откроет дополнительные функции — у вас уже есть доступ ко всему.

Недостаток заключается в том, что в KeePass отсутствует отточенный пользовательский интерфейс, как в других менеджерах паролей, и вам нужно уметь работать с плагинами и расширениями, чтобы максимально эффективно использовать KeePass.

Это включает в себя поиск решения для онлайн-хранилища, такого как Dropbox или Google Диск, для размещения базы данных паролей, если вы хотите синхронизировать хранилище KeePass между вашими устройствами через Интернет.

Основное настольное приложение KeePass поддерживает генерацию паролей и управление ими, синхронизацию через локальные жесткие диски или общие сетевые ресурсы, автоматическое заполнение форм и автоматическое заполнение форм с помощью горячих клавиш. Чтобы раскрыть все возможности KeePass, вам действительно нужно установить плагины и расширения.

Я протестировал версию KeePass "2.x", которая имеет богатый набор функций и может быть установлена ​​на платформах, отличных от Windows. KeePass также все еще разрабатывает более простую версию "1.x", предназначенную только для Windows и использующую другую кодовую базу.

KeePass 2.x официально поддерживает Windows Vista и более поздние версии, macOS и Linux. Однако, если вы посетите страницу загрузки для KeePass, вы увидите более 30 дополнительных версий KeePass, которые расширяют поддержку Android, iOS, Blackberry, Chrome OS, PocketPC, J2ME и браузерных решений. Подключаемые модули расширения браузера доступны для Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Apple Safari и Opera.

Для этого обзора я использовал KeePass на MacBook Pro 15 2017 года под управлением Windows 10 и macOS 10.14 Mojave, iPhone 7 Plus и Google Pixel 3. Google Chrome был моим основным браузером на всех платформах, но тестировался на macOS и iOS. также было сделано с Safari.

KeePass: настройка

Ваш первый шаг — посещение страницы загрузок KeePass. Если вы используете Windows Vista, 7, 8, 8.1 или 10, то все будет гладко. Просто нажмите ссылку «Загрузить сейчас» в установщике для Windows, и у вас будет выбор между 1.x и 2.x потоки разработки.

MacOS и Linux официально поддерживаются, но для установки KeePass требуется установка дополнительных платформ Mono и XQuartz, а также некоторые дополнительные действия с самого начала. Вам потребуется загрузить версию KeePass по пути разработки "2.x".

Если вы используете любую другую платформу, прокрутите вниз до разделов «Предоставленные/неофициальные» порты KeePass и пакеты KeePass, чтобы найти свою ОС. Вы также можете выбрать версию KeePass Portable, которую можно установить на USB-накопитель и подключить к ПК, Mac или Linux.

Сказать, что при первом запуске KeePass все выглядит скудно, значит ничего не сказать. Это базовая служебная структура, в которой ничего нет. Практически каждый параметр неактивен, пока вы не создадите свою базу данных, нажав «Файл»> «Создать», когда вам будет предложено создать мастер-пароль, создать файл ключа или использовать свою учетную запись пользователя Windows. Если вы выберете файл ключа, вы установите файл на USB-накопитель, и вам нужно будет подключить диск при доступе к KeePass.

Если вам нужно полное пошаговое руководство, у KeePass есть неплохое "Руководство по первым шагам".

Теперь вернитесь в меню «Файл», чтобы импортировать любые пароли, которые вы могли сохранить с помощью другого менеджера паролей или в своем браузере. Можно с уверенностью сказать, что KeePass может импортировать все, что у вас есть, поскольку у KeePass самый длинный список поддерживаемых сервисов и браузеров для импорта, который я когда-либо видел.

Если вы не видите свой сервис во встроенных параметрах импорта, можно с уверенностью сказать, что для него есть подключаемый модуль. Я импортировал данные из встроенного менеджера паролей браузера Chrome, и он отлично работал.

Если вы хотите, чтобы KeePass синхронизировал ваши пароли на различных ваших устройствах, вам необходимо определить, какой облачный сервис или персональный сервер вы собираетесь использовать. Поддержка ряда облачных сервисов синхронизации, включая Dropbox, Google Drive и Microsoft OneDrive, доступна через подключаемые модули.

Наконец, вам нужно установить одно из неофициальных мобильных приложений. Посетите страницу загрузок или выполните поиск KeePass в магазинах приложений для iOS и Android, и вы найдете несколько вариантов. Я выбрал Keepass2Android Password Safe для Android и Strongbox для iOS.

KeePass на рабочем столе

KeePass функционально надежен, но вы определенно получаете то, за что платите, благодаря пользовательскому интерфейсу и возможностям. В то время как некоторые другие менеджеры паролей, такие как 1Password, кажутся немного полезными, KeePass кажется утилитой из конца 90-х годов.

Основное приложение KeePass предлагает только базовые возможности управления паролями. Я расскажу об этом здесь, а о подключаемых модулях поговорим позже.

Интерфейс рабочего стола KeePass выглядит как стандартное окно файлового менеджера, где ваши базы данных находятся слева, а данные — справа.

Вы можете создавать группы для сортировки данных для входа. По умолчанию приложение создает Общие, Windows, Сеть, Интернет, Электронная почта и Homebanking. Вы можете перетаскивать любой набор учетных данных в любую группу, а также создавать, редактировать и удалять группы.

Чтобы создать новую запись, нажмите «Control + I» или коснитесь значка ключа с зеленой стрелкой загрузки. Записи легко настраиваются — вы можете создать заголовок, значок, пользовательские цвета переднего плана и фона, теги, URL-адреса, чтобы указать, какой браузер должен их открывать, и автоматически ввести параметры для обработки сайтов с нестандартными формами. Вам не нужно ничего настраивать, но тот факт, что вы можете это сделать, является лишь одним из примеров гибкости этого очень простого на вид приложения.

По умолчанию новые записи автоматически заполняются новым паролем длиной 20 символов. Коснитесь ключа с изображением солнца рядом с ним, чтобы увидеть дополнительные параметры пароля или перейти к полному генератору паролей.

Генератор паролей дает вам смехотворную степень контроля, с девятью переключателями параметров для включения различных типов символов, возможностью исключать любые определенные символы, которые вам нравятся, контролем длины без видимого верхнего предела и возможностью ввести в пользовательских алгоритмах генерации паролей.

KeePass не интегрируется с вашим браузером для сбора учетных данных при их создании или обновлении. Надеюсь, вы сможете импортировать существующие пароли во время установки, поскольку добавление новых учетных данных необходимо выполнять вручную. Вы должны открыть новую запись при входе в учетную запись, а затем скопировать и вставить имя пользователя и пароль в форму ввода.

Я выбрал KeeAnywhere, который был самым последним обновленным и наиболее полным из доступных подключаемых модулей синхронизации. После установки KeeAnywhere я перенес свою базу данных на облачный диск, а затем выбрал «Файл» > «Открыть» > «Открыть с облачного диска», чтобы начать работу с удаленной синхронизацией базы данных KeePass.

Чтобы установить плагин KeePass, просто откройте меню "Инструменты" и выберите "Плагины". Нажмите «Получить дополнительные плагины», а затем загрузите и разархивируйте все, что хотите установить.

Теперь вернитесь в меню «Плагины», нажмите «Открыть папку» и перетащите извлеченную папку в папку «Плагины» для KeePass. Перезапустите KeePass, и ваш плагин заработает.

Как и в случае с большинством аспектов KeePass, для этого требуется несколько шагов, но все заработало, как рекламируется, как только я разобрался с этим.

Мобильные приложения KeePass

Для KeePass нет официальных мобильных приложений, но я расскажу о двух неофициальных портах для Android и iOS.

Keepass2Android – один из самых популярных доступных вариантов Android, созданный по шаблону Google Material Design. Я не был уверен, чего ожидать, но на самом деле это добавляет некоторые функциональные возможности к основному опыту KeePass. Встроенная облачная синхронизация с поддержкой большинства основных облачных хранилищ, и я быстро и легко добавил свою базу данных с Google Диска.

На главном экране Keepass2Android представлен очень простой список ваших групп входа. При нажатии на группу отображаются включенные учетные записи с URL-адресом и именем пользователя для каждой. При нажатии на учетную запись отображается немного больше информации, и оттуда вы можете редактировать запись со всеми параметрами, которые есть в полном приложении.

Одна приятная деталь: в Keepass2Android есть шаблоны для новых записей, помимо логинов, таких как кредитные карты, удостоверения личности и защищенные заметки. Это то, чего не хватает основному приложению KeePass, и это значительно расширило бы его полезность и простоту использования.

Если вы используете Android 8.0 или более позднюю версию, Keepass2Android будет поддерживать заполнение форм, если вы установите отдельный плагин не из Play Маркета, что может оказаться слишком большим шагом для многих пользователей. Я запустил плагин, написанный разработчиком Keepass2Android, чтобы убедиться, что он работает.

Несмотря на то, что Keepass2Android – это абсолютно простое приложение для Android, оно выглядит более современным, чем некоторые другие приложения для управления паролями. Важно то, что он сделал то, что должен был сделать.

Что касается iOS, я выбрал Strongbox, который, как и Keepass2Android, бесплатен. В App Store есть довольно много совместимых с KeePass опций, в том числе несколько платных и интересная опция под названием Keepassium, которая во время моего тестирования только входила в бета-версию, так что стоит просмотреть их все.

В первую очередь мне нужна была поддержка облачной синхронизации, которую предлагает Strongbox. Мне просто нужно было указать, что я хочу получить доступ к существующей базе данных. Затем я выбрал Google Диск и вошел в свою учетную запись Google, и все мои данные были импортированы и синхронизированы.

Значки в Strongbox немного красивее, чем в Keepass2Android, но в целом Strongbox остается простым. Главный экран — это просто ваша база данных KeePass со списком ваших категорий и окном поиска над ними. Все категории и логины представлены в виде списка; здесь нет сетки или логотипа веб-сайта, как в некоторых более удобных мобильных приложениях для управления паролями.

В Strongbox не так много дополнительных функций, но вы можете получать доступ, редактировать и создавать новые элементы в своей базе данных. Генератор паролей поддерживает до 88 символов и имеет почти столько же опций, сколько и основное приложение KeePass. Хотя приложение утверждает, что в Safari поддерживается заполнение форм, мне не удалось заставить эту функцию работать.

Strongbox охватывает основы с точки зрения предоставления вам доступа к вашей базе данных KeePass на вашем устройстве iOS, но я бы взглянул на одно из платных приложений или новое приложение Keepassium, чтобы узнать, предоставляет ли одно из них немного больше функций. .

Плагины и расширения KeePass

Существует более 100 подключаемых модулей и расширений KeePass, которые могут добавлять функции и изменять внешний вид приложения. Я выделю лишь некоторые, но полный список есть на странице плагинов и расширений на сайте KeePass.

Просто обязательно проверяйте даты на плагинах перед их установкой. Я наткнулся на некоторые из них, которые не обновлялись в течение трех или более лет, а это риск, связанный с программным обеспечением с открытым исходным кодом.

На официальной странице подключаемых модулей все разделено на 11 категорий, которые должны дать вам некоторое представление о том, что можно сделать с помощью KeePass: ввод-вывод и синхронизация, резервное копирование, утилиты, интеграция и передача, криптография и поставщики ключей, импорт, экспорт. , Импорт и экспорт, Автоматизация и создание сценариев, Ресурсы и Для разработчиков.

Некоторые плагины, такие как KeeForm, ChromeIPass или PassIFox, позволяют заполнять формы вашими именами пользователей и паролями — обязательная функция для платных менеджеров паролей, которая отсутствует в основном интерфейсе KeePass.

KeePassWinHello, как вы могли догадаться, добавляет поддержку биометрических входов в систему Windows Hello для разблокировки базы данных KeePass. Существует также KeeOtp или Tray TOTP, которые добавляют поддержку двухфакторной аутентификации с помощью одноразовых паролей на основе времени (TOTP).

Подключаемый модуль HaveIBeenPwned проверяет ваши сохраненные имена пользователей и пароли по известной базе данных учетных данных HaveIBeenPwned, скомпрометированных в результате утечки данных. Это не так обширно, как некоторые функции сканирования нарушений, доступные в платных версиях Keeper или Dashlane, но они бесплатны.

KeePass: безопасность

KeePass использует шифрование AES-256 для защиты своей базы паролей, как и большинство других менеджеров паролей. Хотя KeePass по умолчанию использует алгоритм AES/Rijndael (256-битный ключ, FIPS 197), вы можете изменить его на алгоритм ChaCha20 (256-битный ключ, RFC 7539) в настройках базы данных.

Даже если ваша база данных будет получена кем-то другим, она должна оставаться в безопасности, так как ваши файлы могут быть расшифрованы только на вашем устройстве.

Поскольку KeePass возлагает на вас ответственность за собственную базу данных, эта гибкая система безопасности, возможно, еще более удобна для тех, кто размещает свои собственные базы данных в Интернете и синхронизирует их с несколькими устройствами.

Еще один доступный вариант — использовать производные ключи AES-KDF или Argon2, чтобы преобразовать главный ключ и затруднить его взлом. Однако это может увеличить время сохранения/загрузки вашей базы данных.

В KeePass отсутствует встроенная поддержка распространенных параметров двухфакторной аутентификации, но есть подключаемые модули для двухфакторной аутентификации через TOTP, еще один с поддержкой YubiKey и пара с поддержкой RFID или NFC.

Обзор KeePass: итоги

KeePass определенно не для обычного пользователя. Просто требуется слишком много работы и потенциального разочарования, чтобы все заработало. Большинству пользователей нужен менеджер паролей, который выполняет большую часть работы по управлению паролями, и такие решения, как LastPass или Keeper, подходят гораздо лучше.

С учетом сказанного, если вам нравится процесс настройки и работы с вашим программным обеспечением, основное приложение KeePass является надежным. А с правильным набором подключаемых модулей вы можете превратить его в продукт, который достаточно близок по функциям к высококлассным вариантам, не платя при этом ни копейки.

Шон Райли, который называет себя «любителем носимой электроники», является старшим автором журнала Laptop Mag и уже более десяти лет занимается освещением технологий. Он специализируется на телефонах и, конечно же, носимой технике, но также писал о планшетах, виртуальной реальности, ноутбуках и умных домашних устройствах, и это лишь некоторые из них. Его статьи также публиковались в Tom's Guide, TechTarget, Phandroid и других изданиях.

Читайте также: