Keepass2Android est une application de gestion de mot de passe open source pour Android. Il lit et écrit .kdbx-fichiers, le format de base de données utilisé par le 2.x KeePass Password Safe populaire pour Windows et d'autres systèmes d'exploitation de bureau.
L'interface utilisateur est basée sur Keepassdroid (par Brian Pellin), de Java à porté Mono pour Android. Le backend utilise les bibliothèques KeePass d'origine pour gérer l'accès aux fichiers pour assurer la compatibilité de format de fichier.
Principales caractéristiques de l'application sont
* support de lecture / écriture pour les fichiers .kdbx (KeePass 2.x)
* Intègre avec presque tous les navigateurs Android (voir ci-dessous)
* QuickUnlock: Déverrouillez votre base de données une fois avec votre mot de passe complet, le réouvrir en tapant quelques caractères (voir ci-dessous)
* Intégré Soft-clavier: Passez à ce clavier pour la saisie des informations d'identification de l'utilisateur. Cela vous protège contre les renifleurs de mot de passe en fonction du presse-papiers (voir ci-dessous)
* Prise en charge des entrées d'édition, y compris les champs de chaîne supplémentaires, des pièces jointes, étiquettes, etc.
* Remarque: s'il vous plaît installer Keepass2Android (version non hors ligne) si vous voulez ouvrir des fichiers directement à partir d'un serveur Web (FTP / WebDAV).
* Dialogue de recherche avec toutes les options de recherche de KeePass 2.x.
privilèges requis:
* Carte d'accès SD
* Vibrer
Les rapports de bugs et suggestions: https://github.com/PhilippC/keepass2android/
== intégration du navigateur ==
Si vous avez besoin de rechercher un mot de passe pour une page Web, accédez à Menu / ... Partager et sélectionnez Keepass2Android. Cette volonté
* Mettre en place un écran pour charger / déverrouiller une base de données si aucune base de données est chargée et déverrouillé
* Aller à la Résultats de la recherche écran affichant toutes les entrées de l'URL actuellement visité
- ou -
* Offre directement les notifications Copier Nom d'utilisateur / mot de passe si exactement une entrée correspond à l'URL actuellement visité
== == QuickUnlock
Vous devez protéger votre base de données de mot de passe avec une forte (à savoir aléatoire et LONG), y compris le mot de passe majuscules et minuscules, ainsi que des chiffres et des caractères spéciaux. Taper un tel mot de passe sur un téléphone mobile chaque fois que vous déverrouillez votre base de données prend du temps et sujette aux erreurs. La solution est KP2A QuickUnlock:
* Utilisez un mot de passe pour votre base de données
* Chargez votre base de données et tapez le mot de passe fort une fois. Activer QuickUnlock.
* L'application est bloquée après le délai spécifié dans les paramètres
* Si vous voulez ré-ouvrir votre base de données, vous pouvez taper quelques caractères (par défaut, les 3 derniers caractères de votre mot de passe) pour déverrouiller rapidement et facilement!
* Si la mauvaise touche QuickUnlock est entrée, la base de données est verrouillée et le mot de passe complet est nécessaire pour rouvrir.
Est-ce sûr? Tout d'abord: il vous permet d'utiliser un mot de passe très fort, ce qui augmente la sécurité au cas où quelqu'un obtient votre fichier de base de données. Deuxièmement: Si vous perdez votre téléphone et que quelqu'un essaie d'ouvrir la base de données de mot de passe, l'attaquant a exactement une chance d'utiliser QuickUnlock. Lorsque vous utilisez 3 caractères et en supposant 70 caractères dans le jeu de caractères possibles, l'attaquant a une chance 0,0003% d'ouverture du fichier. Si cela vous semble encore trop pour vous, choisissez 4 caractères ou plus dans les paramètres.
QuickUnlock nécessite une icône dans la zone de notification. En effet, Android tueraient Keepass2Android trop souvent sans cette icône. Il ne nécessite pas d'alimentation de la batterie.
== == Keepass2Android clavier
Une équipe de recherche allemande a démontré que l'accès basé Clipboard des titres de compétence tel qu'il est utilisé par la plupart des gestionnaires de mot de passe Android n'est pas sûr: Chaque application sur votre téléphone peut enregistrer des changements du presse-papiers et ainsi être informé lorsque vous copiez vos mots de passe à partir du gestionnaire de mot de passe votre presse-papiers. Afin de protéger contre ce type d'attaque, vous devez utiliser le clavier Keepass2Android: Lorsque vous sélectionnez une entrée, une notification apparaît dans la barre de notification. Cette notification vous permet de passer au clavier KP2A. Sur ce clavier, cliquez sur le symbole KP2A à « taper » vos informations d'identification. Cliquez sur la touche du clavier pour revenir à votre clavier préféré.
Dernière mise à jour :
20 avr. 2023