KPass

KPass — лучший менеджер паролей KeePass для Android.

Он поддерживает чтение и изменение файлов KDBX 3 и 4.

Мы подошли к тому времени, когда пароль может стать главной ценностью, дороже денег, золота и бриллиантов. Допустим, пароль от банковского счета дает вам доступ сразу ко всем деньгам, пароль YouTube — доступ ко всем подписчикам, а пароль к облачному сервису — ключ к вашим личным документам.

Главный совет: создавайте хорошие сложные пароли и время от времени меняйте их.

KPass предлагает безопасное хранение ваших паролей, адресов, данных банковских карт, личных заметок и синхронизирует их на всех ваших устройствах, обеспечивая более быстрый доступ к вашим онлайн-аккаунтам, приложениям и важной информации.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.

Вопрос: Почему автозаполнение KPass не работает в Chrome (Edge, Opera и т. д.)?

О: KPass использует стандартный интерфейс платформы автозаполнения Android. Это позволяет всем приложениям, поддерживающим эту системную структуру, автоматически поддерживать службу автозаполнения KPass. К сожалению, Google Chrome и все браузеры на базе Chromium вынуждают пользователей использовать встроенный менеджер паролей. Чтобы переключиться на услугу автозаполнения KPass, следуйте документации соответствующего браузера. Для Google Chrome — https://developers.googleblog.com/en/chrome-3p-autofill-services.

Вопрос: Почему база данных успешно открывается, хотя для аутентификации я использовал незарегистрированный палец?

О: Потому что вы ввели правильные учетные данные (пароль и файл ключа). Ваша база данных защищена секретным ключом. Биометрический датчик используется для сохранения и восстановления этого ключа. Таким образом, если ваша биометрическая аутентификация не удалась, но вы ввели правильные учетные данные, база данных будет открыта, но секретный ключ не будет сохранен. Мы не видим никаких проблем с безопасностью в таком случае использования.

Вопрос: Как я могу быть уверен, что KPass не украдет мои пароли или другую информацию?

О: KPass не собирает, не хранит и не отправляет какие-либо пользовательские данные. Вы можете проверить это в разделе разрешений приложения. KPass не запрашивает доступ к сети и хранилищу. Вместо этого он использует Storage Access Framework — современный и безопасный собственный способ Android для получения данных от поставщиков контента, таких как файловая система, облачные сервисы (Google Drive, Dropbox и т. д.), FTP-клиенты или что-то еще. Таким образом, KPass не может украсть какой-либо пароль или отправить аналитику.

Вопрос: Почему KPass не является открытым исходным кодом? Как я могу убедиться, что он достаточно безопасен?

О: Пользовательский интерфейс KPass имеет закрытый исходный код и является интеллектуальной собственностью владельца продукта. Это главная ценность приложения. Сторона пользовательского интерфейса не содержит какой-либо части кода, чувствительной к безопасности. Движок основан на проекте с открытым исходным кодом.

gokeepasslib – https://github.com/tobischo/gokeepasslib.