Keepass2Android Offline APP
此實作使用 Windows 的原始 KeePass 庫來處理文件訪問,以確保文件格式相容性。
該應用的主要功能包括:
* 支援 .kdbx (KeePass 2.x) 檔案的讀寫
* 可與幾乎所有 Android 瀏覽器整合(請參閱下文)
* 快速解鎖:使用完整密碼解鎖資料庫一次,然後只需輸入幾個字元即可重新開啟(請參閱下文)
* 整合式軟鍵盤:切換到此鍵盤輸入使用者憑證。這可以保護您免受基於剪貼簿的密碼嗅探器的攻擊(請參閱下文)。
* 支援編輯條目,包括附加字串欄位、文件附件、標籤等。
* 注意:如果您想直接從網頁伺服器 (FTP/WebDAV) 或雲端(例如 Google Drive、Dropbox、pCloud 等)開啟文件,請安裝 Keepass2Android(非離線版本)。
* 搜尋對話方塊包含 KeePass 2.x 的所有搜尋選項。
錯誤回報與建議:https://github.com/PhilippC/keepass2android/
== 瀏覽器整合 ==
如果您需要尋找網頁密碼,請前往“選單/共用...”,然後選擇 Keepass2Android。這將
* 如果未載入或解鎖任何資料庫,則彈出載入/解鎖資料庫的介面
* 前往搜尋結果介面,顯示目前存取 URL 的所有條目
- 或 -
* 如果只有一個條目與目前存取的 URL 匹配,則直接顯示「複製使用者名稱/密碼」通知
== 快速解鎖 ==
您應該使用強密碼(例如隨機且較長的密碼)來保護您的密碼資料庫,該密碼包含大小寫字母、數字和特殊字元。每次解鎖資料庫時都在手機上輸入這樣的密碼既耗時又容易出錯。 KP2A 的解決方案是快速解鎖:
* 為您的資料庫使用強密碼
* 載入資料庫並輸入一次強密碼。啟用快速解鎖。
* 應用程式將在設定中指定的時間後鎖定
* 如果您想重新開啟資料庫,只需輸入幾個字元(預設為密碼的最後 3 個字元)即可快速輕鬆地解鎖!
* 如果輸入了錯誤的快速解鎖密鑰,資料庫將被鎖定,需要輸入完整密碼才能重新開啟。
這樣安全嗎?首先:它允許您使用非常強大的密碼,從而提高安全性,以防有人取得您的資料庫檔案。其次:如果您遺失了手機,並且有人試圖開啟密碼資料庫,攻擊者只有一次機會使用快速解鎖。假設可用的字符集有 70 個字符,則使用 3 個字符開啟檔案的機率為 0.0003%。如果您覺得這仍然太高,請在設定中選擇 4 個或更多字元。
快速解鎖需要在通知區域中顯示圖示。這是因為如果沒有此圖標,Android 系統會頻繁地終止 Keepass2Android 程式。它不需要電池供電。
== Keepass2Android 鍵盤 ==
一個德國研究團隊證明,大多數 Android 密碼管理器基於剪貼簿的憑證存取方式並不安全:手機上的所有應用程式都可以記錄剪貼簿的更改,因此當您將密碼從密碼管理器複製到剪貼簿時,它們都會收到通知。為了防範此類攻擊,您應該使用 Keepass2Android 鍵盤:當您選擇一個條目時,通知欄中會出現通知。此通知可讓您切換到 KP2A 鍵盤。在此鍵盤上,點選 KP2A 符號即可「輸入」您的憑證。點擊鍵盤按鍵即可切換回您常用的鍵盤。