KPass

A KPass a legjobb KeePass jelszókezelő az Android számára.

Támogatja a KDBX 3 és 4 fájlok olvasását és módosítását.

Elérkeztünk ahhoz az időhöz, amikor a jelszó lehet a fő érték, drágább, mint a pénz, az arany és a briliánsok. Tegyük fel, hogy a bankszámla jelszava egyszerre hozzáférést biztosít az összes pénzhez, a YouTube-jelszó – hozzáférést biztosít az összes előfizető szeméhez, a felhőszolgáltatás jelszava pedig kulcsfontosságú a privát dokumentumokhoz.

Legfontosabb tanács: készítsen jó összetett jelszavakat, és időnként változtassa meg azokat.

A KPass biztonságos tárolást kínál jelszavainak, címeinek, bankkártya-adatainak, privát jegyzeteinek, és szinkronizálja azokat az összes eszközén – így gyorsabban hozzáférhet online fiókjaihoz, alkalmazásaihoz és fontos információihoz.

GYIK.

K: Miért nem működik a KPass automatikus kitöltése a Chrome-ban (Edge, Opera, valami más)?

V: A KPass szabványos Android automatikus kitöltési keretfelületet használ. Lehetővé teszi, hogy a rendszerkeretet támogató összes alkalmazás automatikusan támogassa a KPass automatikus kitöltési szolgáltatását. Sajnos a Google Chrome és az összes Chromium-alapú böngésző arra kényszeríti a felhasználókat, hogy beágyazott jelszókezelőt használjanak. A KPass automatikus kitöltési szolgáltatásra való váltáshoz kövesse a megfelelő böngésző dokumentációját. Google Chrome esetén – https://developers.googleblog.com/en/chrome-3p-autofill-services.

K: Miért nyílik meg az adatbázis sikeresen, miközben nem regisztrált ujjal hitelesítettem?

V: Mert helyes hitelesítő adatokat adott meg (jelszó- és kulcsfájl). Adatbázisát titkos kulcs védi. A biometrikus érzékelő a kulcs mentésére és visszaállítására szolgál. Tehát ha a biometrikus hitelesítés sikertelen volt, de helyes hitelesítő adatokat adott meg, az adatbázis megnyílik, de a titkos kulcs nem kerül mentésre. Ilyen esetekben nem látunk biztonsági problémát.

K: Hogyan biztosíthatom, hogy a KPass ne lopja el jelszavaimat vagy egyéb adataimat?

V: A KPass nem gyűjt, nem tárol és nem küld semmilyen felhasználói adatot. Ezt az alkalmazásengedélyek részben ellenőrizheti. A KPass nem kér hálózati és tárolási hozzáférést. Ehelyett a Storage Access Framework-et használja – modern és biztonságos natív Android-módszert az adatok beszerzésére a tartalomszolgáltatóktól, például fájlrendszertől, felhőszolgáltatásoktól (Google Drive, Dropbox stb.), FTP-kliensektől vagy bármi mástól. Tehát lehetetlen, hogy a KPass bármilyen jelszót ellopjon, vagy elemzést küldjön.

K: Miért nem nyílt forráskódú a KPass? Hogyan győződhetek meg arról, hogy elég biztonságos?

V: A KPass felhasználói felület zárt forráskódú és a terméktulajdonos szellemi tulajdona. Ez az alkalmazás fő értéke. A felhasználói felület oldala nem tartalmaz biztonsági szempontból érzékeny kódrészt. A motort nyílt forráskódú projekt hajtja

gokeepasslib – https://github.com/tobischo/gokeepasslib.