KPass

KPass to najlepszy menedżer haseł KeePass dla Androida.

Obsługuje odczyt i modyfikację plików KDBX 3 i 4.

Dotarliśmy do czasów, gdy hasło może być wartością główną, droższą od pieniędzy, złota i brylantów. Załóżmy, że hasło do konta bankowego zapewnia dostęp do wszystkich pieniędzy na raz, hasło do YouTube — dostęp do oczu wszystkich subskrybentów, a hasło do usługi w chmurze jest kluczem do Twoich prywatnych dokumentów.

Najlepsza rada: generuj dobre, złożone hasła i zmieniaj je od czasu do czasu.

KPass oferuje bezpieczne przechowywanie haseł, adresów, danych kart bankowych, prywatnych notatek i synchronizuje je na wszystkich urządzeniach – zapewniając szybszy dostęp do kont online, aplikacji i ważnych informacji.

Często zadawane pytania.

P: Dlaczego automatyczne uzupełnianie KPass nie działa w przeglądarce Chrome (Edge, Opera, coś innego)?

Odp.: KPass korzysta ze standardowego interfejsu autouzupełniania systemu Android. Dzięki temu wszystkie aplikacje obsługujące ten framework systemu automatycznie obsługują usługę autouzupełniania KPass. Niestety, Google Chrome i wszystkie przeglądarki oparte na Chromium zmuszają użytkowników do korzystania z wbudowanego menedżera haseł. Aby przejść do usługi autouzupełniania KPass, postępuj zgodnie z dokumentacją odpowiedniej przeglądarki. Dla przeglądarki Google Chrome — https://developers.googleblog.com/en/chrome-3p-autofill-services.

P: Dlaczego baza danych została pomyślnie otwarta, mimo że do uwierzytelnienia użyłem niezarejestrowanego palca?

Odp.: Ponieważ wprowadziłeś prawidłowe dane uwierzytelniające (hasło i plik klucza). Twoja baza danych jest chroniona tajnym kluczem. Do zapisywania i przywracania tego klucza służy czujnik biometryczny. Jeśli więc uwierzytelnienie biometryczne nie powiodło się, ale wprowadziłeś prawidłowe dane uwierzytelniające, baza danych zostanie otwarta, ale tajny klucz nie zostanie zapisany. Nie widzimy żadnego problemu bezpieczeństwa w takim przypadku użycia.

P: Jak mogę się upewnić, że KPass nie ukradnie moich haseł ani innych informacji?

Odpowiedź: KPass nie gromadzi, nie przechowuje ani nie wysyła żadnych danych użytkownika. Możesz to sprawdzić w sekcji uprawnień aplikacji. KPass nie żąda dostępu do sieci i pamięci. Zamiast tego wykorzystuje Storage Access Framework – nowoczesny i bezpieczny natywny sposób na Androida, aby uzyskać dane od dostawców treści, takich jak system plików, usługi w chmurze (Google Drive, Dropbox itp.), klienci FTP i cokolwiek innego. Dlatego KPass nie może ukraść żadnego hasła ani wysłać danych analitycznych.

P: Dlaczego KPass nie jest oprogramowaniem typu open source? Jak mogę się upewnić, że jest wystarczająco bezpieczny?

Odp.: Interfejs użytkownika KPass jest własnością intelektualną właściciela produktu i stanowi własność intelektualną o zamkniętym kodzie źródłowym. To jest główna wartość aplikacji. Strona interfejsu użytkownika nie zawiera żadnej części kodu wrażliwej na bezpieczeństwo. Silnik oparty jest na projekcie open source

gokeepasslib – https://github.com/tobischo/gokeepasslib.