Keepass2Android Offline APP
この実装では、Windows向けのオリジナルKeePassライブラリを使用してファイルアクセスを処理し、ファイル形式の互換性を確保しています。
アプリの主な機能は以下のとおりです。
* .kdbx(KeePass 2.x)ファイルの読み書きをサポート
* ほぼすべてのAndroidブラウザと連携(下記参照)
* QuickUnlock:フルパスワードでデータベースのロックを解除し、数文字入力するだけで再度ロックを解除できます(下記参照)
* 統合ソフトキーボード:ユーザー認証情報の入力時にこのキーボードに切り替えます。これにより、クリップボードベースのパスワードスニファーから保護されます(下記参照)。
* 追加の文字列フィールド、添付ファイル、タグなどを含むエントリの編集をサポートします。
* 注:Webサーバー(FTP/WebDAV)またはクラウド(Google Drive、Dropbox、pCloudなど)から直接ファイルを開く場合は、Keepass2Android(オフライン版ではないバージョン)をインストールしてください。
* KeePass 2.xのすべての検索オプションを備えた検索ダイアログ。
バグレポートと提案: https://github.com/PhilippC/keepass2android/
== ブラウザ統合 ==
Webページのパスワードを検索する必要がある場合は、「メニュー」→「共有...」に移動し、「Keepass2Android」を選択してください。これにより、次のようになります。
* データベースがロードされておらず、ロック解除されていない場合は、データベースのロード/ロック解除画面が表示されます。
* 現在アクセスしているURLのすべてのエントリを表示する検索結果画面が表示されます。
- または -
* 現在アクセスしているURLに一致するエントリが1つだけある場合、「ユーザー名/パスワードのコピー」通知が直接表示されます。
== QuickUnlock ==
パスワードデータベースは、大文字、小文字、数字、特殊文字を含む強力な(ランダムで長い)パスワードで保護する必要があります。携帯電話でデータベースのロックを解除するたびにこのようなパスワードを入力するのは時間がかかり、間違いが発生しやすくなります。KP2AのソリューションはQuickUnlockです。
* データベースには強力なパスワードを使用します。
* データベースをロードし、強力なパスワードを1回入力します。QuickUnlockを有効にします。
* 設定で指定された時間が経過すると、アプリケーションはロックされます。
* データベースを再度開きたい場合は、数文字(デフォルトではパスワードの最後の3文字)を入力するだけで、素早く簡単にロックを解除できます。
* 間違ったQuickUnlockキーを入力すると、データベースがロックされ、再度開くには完全なパスワードが必要になります。
これは安全でしょうか? まず、非常に強力なパスワードを使用できるため、誰かがデータベースファイルを入手した場合の安全性が向上します。 次に、携帯電話を紛失し、誰かがパスワードデータベースを開こうとした場合、攻撃者がQuickUnlockを利用できる機会は1回だけです。3文字を使用し、使用可能な文字セットが70文字であると仮定すると、攻撃者がファイルを開く確率は0.0003%です。それでもまだ難しいと思われる場合は、設定で4文字以上を選択してください。
QuickUnlockを使用するには、通知領域にアイコンが必要です。これは、このアイコンがないとAndroidがKeepass2Androidを頻繁に終了させてしまうためです。バッテリー電源は必要ありません。
== Keepass2Android キーボード ==
ドイツの研究チームは、ほとんどの Android パスワードマネージャーで使用されているクリップボードベースの認証情報へのアクセスは安全ではないことを実証しました。スマートフォン上のすべてのアプリがクリップボードの変更を登録できるため、パスワードマネージャーからクリップボードにパスワードをコピーすると通知が届きます。この種の攻撃から身を守るには、Keepass2Android キーボードを使用する必要があります。エントリを選択すると、通知バーに通知が表示されます。この通知から KP2A キーボードに切り替えることができます。このキーボードで KP2A シンボルをクリックすると、認証情報を「入力」できます。キーボードのキーをクリックすると、お気に入りのキーボードに戻ります。