Ich suche einen Passwort-Manager, der sowohl als Android-App als auch als Linux-Desktop-Anwendung verfügbar ist. Ich weiß, dass es zB KeePassDroid gibt (siehe: Passwort-Manager für Linux mit nur funktionierendem In-Browser-Autotype ), aber das entspricht nicht meinen Anforderungen, da es ein "festes Layout" hat, wenn es um seine "Passwortform" geht.
.deb
würde reichen, keine Probleme, wenn es als .jar
oder ready-to-go kommt .tar.gz
, oder Source, wenn nicht zu viele Abhängigkeiten (ich fühle mich fit genug dazu configure && make && check-install
;) Ich verwende derzeit Ubuntu 12.04 , plane aber bei meiner nächsten Installation auf Debian umzusteigen – was allerdings nicht allzu früh sein wird)Das Einfache an Ihren Kriterien ist, dass Sie eigentlich kein passendes Set benötigen. Solange die Datendatei vollständig interoperabel ist, funktioniert jede Kombination unabhängiger Apps.
KeepassX 2 + Keepass2Android verwenden das gleiche Datenformat und sind das einzige mir bekannte Paar, das alle Ihre Kriterien erfüllt, auch wenn es ein paar "Fallstricke" gibt.
Was austauschbare Passwort-Manager-Datenformate angeht, gibt es im Grunde einen 800-Pfund-Gorilla im Raum. Das ursprünglich für KeePass konzipierte Datenformat ist sowohl etabliert als auch breit unterstützt. Die verwendete Kryptografie wurde ebenfalls ausführlich von Experten begutachtet, sodass sie wohl sicherer ist als viele kleinere Player oder kommerzielle Lösungen, die proprietäre Formate verwenden.
Der Trick wird sein, dass Sie Version 2 des Datenformats (kdbx) verwenden müssen. Ihre Kriterien umfassen mehrere Elemente, darunter die Notwendigkeit benutzerdefinierter Datenfelder, die im Datenbankformat der Version 1 (kdb) nicht möglich waren, wodurch die Eingaben auf einen vordefinierten Satz von Feldern beschränkt wurden, die jedoch für eine starre Rolle als „Anmeldedaten-Manager“ geeignet sind nicht die Rolle eines „Verwalters privater Daten“, die Sie suchen.
Die ursprüngliche KeePass -Software wurde für Windows geschrieben. und die 1.x-Serie funktionierte nur auf dieser Plattform (obwohl sie unter WINE funktionierte, so dass einige von uns Linux-Meile daraus machten, bevor es Alternativen gab. Die 2.x-Serie ist im Grunde eine Neufassung mit vielen Fortschritten, die eine Portierung enthält, die dies tut läuft unter Mono für Linux, OSX und BSD-Unterstützung.
Ich würde tatsächlich empfehlen, nicht die ursprüngliche Client-Software zu verwenden und stattdessen einige der Alternativen zu verwenden. Das Paar, das ich verwende, scheint alle Ihre Kriterien perfekt zu erfüllen, mit einer Einschränkung. Das Keepass-Datenbankformat ermöglicht es, beliebige Schlüssel/Wert-Paare mit jedem Eintrag zu speichern. Während dies theoretisch mit einer intelligenten Schnittstelle verwendet werden könnte, die sich intelligent an verschiedene Eingabetypen anpasst (z. B. Website-Login, Kreditkartendaten, Reisepass usw.), tut dies meines Wissens noch kein Client. Was Sie tun können, ist, die willkürlichen Felder zu verwenden, um Ihre eigenen Daten zu organisieren.
Abgesehen von dieser Einschränkung habe ich viele Alternativen ausprobiert, als ich meine eigene Lösung auswählte und kein besseres Paar finden konnte. Wenn es etwas anderes gibt, das Ihren Kriterien besser entspricht, würde ich auch gerne davon hören, da unsere Bedürfnisse ähnlich zu sein scheinen. Dies ist das beste Setup, das ich arrangieren konnte.
Das KeePassX-Projekt gibt es schon seit geraumer Zeit. Es war ursprünglich als Parallele zum Windows-Projekt gedacht und hieß tatsächlich KeePass/Linux. Nachdem das ursprüngliche Projekt eine eigene Portierung bekommen hatte, wurde der Name KeePassX angepasst und der Code tatsächlich so portiert, dass er auch auf Windows und OSX läuft. Wie Sie aus dem Commit-Log sehen können, wird es aktiv entwickelt, aber leider litt das Projekt immer unter sehr langen Veröffentlichungszyklen und einem Zögern, etwas als stabil zu bezeichnen, das jahrelangen Tests nicht standgehalten hat.
Für Ihre Zwecke müssen Sie die 2.x-Serie verwenden . Wenn Ihre Distribution noch über die 0.4.x-Serie verfügt, ist das Datenformat in dieser Empfehlung nicht mit der Android-App austauschbar.
Da alles, was Sie in ein solches System einbauen würden, offensichtlich wichtig und nicht wiederherstellbar ist, wenn Sie es beschädigen würden, sollten Sie auf jeden Fall ein ausfallsicheres Backup-System haben. Ich halte meine Datenbank gerne in einem privaten Git-Repository, sodass es einen versionierten Verlauf davon gibt, der über viele meiner Maschinen verteilt ist, sowie einige spezielle Backup-Vorkehrungen. Sie sagten, dass Sie die Datenbankdatei selbst synchronisieren und verwalten werden. Das ist in Ordnung, machen Sie einfach Ihre Hausaufgaben und machen Sie es richtig. Es ist NICHT die Schuld der Client-Software, wenn eine beschädigte Kopie der Datenbank auf allen Ihren Geräten synchronisiert wird und Ihre Backups vermasselt!
Das neueste Release-Tag von KeepassX 2 zum Zeitpunkt dieses Schreibens ist 2.0.3, aber überprüfen Sie die Projektnachrichten und Quellcode-Tags auf neue. Diese Quelle kann von der Ankündigungsseite heruntergeladen , kompiliert und installiert werden, oder Sie können eine aktuelle ZIP -Datei vom Github -Mirror des Projekts herunterladen
Sie haben erwähnt, dass Sie KeePassDroid ausprobiert haben, was ein Versuch war, die KeePass 1-Software auf Android zu portieren. Ich fand die Benutzeroberfläche klobig und (als ich sie das letzte Mal ausprobierte) unterstützte sie keine benutzerdefinierten Felder. Es gibt Unterstützung für Dateien im kdbx-Format (als Beta gekennzeichnet), aber nicht alle Funktionen werden genutzt.
Stattdessen verwende ich Keepass2Android und finde die Schnittstelle besser als alle anderen verfügbaren KeePass-kompatiblen Clients. Es gibt eine Offline-Version , die alle Konnektivitätsoptionen entfernt, wenn Sie die Synchronisierung lieber selbst durchführen möchten, damit die Kriterien erfüllt werden. Benutzerdefinierte Felder werden ebenfalls unterstützt und die Schnittstelle macht dies sogar relativ einfach. Der Download ist mit unhandlichen 13 MB etwas schwer, aber in der Praxis ist das Frontend sauber und schnell und wurde regelmäßig aktualisiert, um mit den neuesten Android-UI-Richtlinien Schritt zu halten. Das Backend ist schwer, weil es anderen weit verbreiteten Code für die eigentliche Verschlüsselung einpackt, aber das bedeutet, dass Sie ziemlich sicher sein können, dass die Kryptographie richtig gemacht wird, als ein einmaliges Design.
Nehmen wir an, Sie befinden sich auf einer Linux-Box (oder fast jeder anderen Desktop-Plattform) und müssen in Ihre Passwortdatenbank, können sich aber nicht die Mühe machen, ein Programm aus dem Quellcode zu installieren oder mit benutzerdefinierten Paket-Repositorys herumzuspielen. Es gibt einen Open-Source-JavaScript-Client mit schreibgeschützter Unterstützung für KeePass-Dateien (nur kdbx) namens BrowsePass ( Chrome-Erweiterung hier ).
{S:xxx}
) und Schlüsselmodifikatoren (^,%,+) scheinen (noch) nicht unterstützt zu werden.Ein weiteres Paar, das ziemlich nahe kommt (es scheint, dass es keines gibt, das alle meine Anforderungen erfüllt), ist dieses:
Revelation ist ein Passwort-Manager für den GNOME-Desktop, veröffentlicht unter der GNU GPL-Lizenz. Es speichert alle Ihre Konten und Passwörter an einem einzigen, sicheren Ort und ermöglicht Ihnen den Zugriff darauf über eine benutzerfreundliche grafische Oberfläche.
Es wird in den Repos der meisten Linux -Distributionen ausgeliefert und hat eine benutzerfreundliche GUI (nicht perfekt, aber in Ordnung). Es bietet spezielle Formulare für verschiedene "Passwort"-Typen, wie Kreditkarten, Anmeldeinformationen usw. , und hat eine ordnerähnliche Organisation . Natürlich wird die Datenbank verschlüsselt gespeichert – obwohl ich nicht sagen kann, wie gut diese Verschlüsselung ist, behauptete die Software, dies mit ihrer neuesten Version verbessert zu haben (ich wurde gebeten, auf das neueste Format zu aktualisieren). Der Speicherort der Datendatei ist konfigurierbar (Sie werden gefragt, wo sie gespeichert werden soll), und die Synchronisierung zwischen Desktop und Mobilgerät ist durch einfaches Synchronisieren der Datenbankdatei möglich . Wie gesagt, es hat eine schöne GUI(nicht perfekt, aber ich mag es mehr als das von KeePassX). Keine Icon-Sets zur Auswahl von Icons für Ordner und „Blätter“ – Icons sind vordefiniert und können nicht geändert werden (dasselbe leider für die Vorlagen). Es ist in Ubuntu-Repositories enthalten – aber mit Ubuntu 12.04 in einer älteren Version nicht mit dem Android-Pendant kompatibel (betroffene Nutzer können mit diesem PPA nachsehen ).
Revelation: Einen Eintrag ansehen, einen neuen Eintrag hinzufügen (siehe Vorlagen). Quelle: Revelation (Bilder anklicken für größere Varianten)
Bisher sind alle Anforderungen irgendwie erfüllt; Meine Vorbehalte sind:
Das Android-Pendant ist bei F-Droid erhältlich: aRevelation . Es ist ziemlich klein (nur eine 80-kB- .apk
Datei) und derzeit nur ein Lesegerät – daher muss die Pflege der Passwörter usw. auf dem Linux-Desktop erfolgen, und die Android-App kann nur zum Durchsuchen der Datenbank verwendet werden. Die letzte Aktivität im Github-Repo der App liegt gerade einmal 4 Monate zurück – es besteht also die Möglichkeit, dass sich dies ändert (ich habe gestern explizit danach gefragt, Antwort steht noch aus). Die einzige angeforderte Berechtigung ist „Speicherung“, sodass die Anforderung, dass die Android-App keinen Netzwerkzugriff erfordern darf, erfüllt ist.
Update: Nach langer Zeit der Inaktivität wurde aRevelation gegabelt. Der bei Github verfügbare Fork ist nicht mehr schreibgeschützt, und seine GUI hat auch einen netten Lift bekommen. Diese App ist für Interessierte auch in meinem F-Droid-Repo verfügbar . Sobald es "auf dem neuesten Stand" ist, plant sein Entwickler, auch an einem Revelation-Fork zu arbeiten.
Fazit: Nicht perfekt, aber etwas, womit ich leben könnte – vorausgesetzt, der Android-Client fügt in naher Zukunft einige Bearbeitungsfunktionen hinzu (sein Fork tut es inzwischen). Beide Komponenten sind OpenSource und frei verfügbar, was ein großes Plus ist (Prüfung etc.). Ich freue mich darauf, wie sich dies entwickelt – und wenn sich die Dinge ändern, werde ich diese Antwort aktualisieren.
Ein weiterer potentieller „Zukunftskandidat“: NS Wallet . Laut ihrer Website ist ein Linux-Client geplant (sie bieten bereits Desktop-Clients für Mac und Windows an, also wäre dieser noch plattformübergreifender). Werde es im Auge behalten und eine separate Antwort posten, wenn und sobald es verfügbar ist und die Anforderungen ausreichend erfüllt.
DankeNanky
Izzy
DankeNanky
Izzy
DankeNanky
Izzy
Izzy
Drag-and-Drop
Izzy