Menedżerowie haseł offline: 5 darmowych aplikacji, które chronią 🔒

Przechowywanie haseł w chmurze nigdy nie jest w pełni bezpieczne. W ciągu ostatniej dekady firma LastPass dwukrotnie padła ofiarą naruszeń bezpieczeństwa danych. Odkryto również luki w zabezpieczeniach w aplikacjach 1Password, Dashlane, Keeper i Norton LifeLock. Jeśli naprawdę chcesz chronić swoje poufne dane uwierzytelniające, lokalny menedżer haseł zawsze będzie bezpieczniejszym rozwiązaniem. 🔒

Dlaczego menedżery haseł działają lepiej w trybie offline?

Menedżer haseł offline działa tak samo jak menedżer haseł w chmurze, z tą różnicą, że Twoje poufne dane nigdy nie opuszczają Twojego urządzenia — czy to komputera, telefonu, czy nawet dysku zewnętrznego. Nikt oprócz Ciebie nie ma do nich dostępu. 👤

W 2022 roku atakujący uzyskali dostęp do osobistych sejfów LastPass, po prostu instalując keylogger na komputerze pracownika LastPass. Korzystając z lokalnego menedżera haseł, nie musisz obawiać się takich ataków. Jest wolny od ryzyka włamań na serwery i naruszeń bezpieczeństwa chmury. 🌧️

LastPass uruchamia się na ekranie telefonu.

Możesz tworzyć własne kopie zapasowe i nigdy nie polegać na polityce danej firmy w zakresie odzyskiwania haseł. W ten sposób nie będziesz przywiązany do jednego dostawcy, ponieważ możesz używać tego samego pliku kopii zapasowej na różnych platformach. Dodatkowo zaoszczędzisz około pięciu dolarów miesięcznie na opłacie abonamentowej. 💰

Chociaż menedżery haseł działające w trybie offline są świetne, nadal będziesz musiał dbać o tworzenie kopii zapasowych, a synchronizacja między urządzeniami nie będzie już tak płynna. Myślę, że bezpieczeństwo i prywatność, które zyskujesz, są warte poświęcenia wygody. 🔍

Przetestowałem i wypróbowałem pięć darmowych menedżerów haseł dla systemu Android, które mogę śmiało polecić. Niektóre z nich są także wieloplatformowe. 📱💻

Zanim zmienisz aplikację, proponuję wyeksportować bazę danych haseł z menedżera, którego obecnie używasz. Menedżer haseł Google i wiele innych eksportuje do formatu CSV. Za pomocą wyeksportowanego pliku możesz jednym kliknięciem przenieść wszystkie zapisane hasła do nowej wybranej aplikacji. 😉

Buttercup — niesamowite wsparcie międzyplatformowe

Jaskier jest laureatem nagrody FOSS. Jest to oprogramowanie typu open source, działające na wszystkich platformach: Android, iOS, Windows, Mac, a nawet Linux. Aplikacja Buttercup w wersji na komputery stacjonarne obsługuje również rozszerzenia dla przeglądarek Google Chrome, Mozilla Firefox i Edge. To najbardziej kompleksowe, darmowe rozwiązanie do zarządzania hasłami, jakie znalazłem. Obsługuje również eksport z BitWarden, LastPass i 1Password. 🏆

Możesz utworzyć sejf w programie Buttercup i używać go w czterech prostych krokach. Pokażę ci jak. 👇

Najpierw pobierz Buttercup z Sklep Play lub Sklep z aplikacjami i otwórz.

Na panelu powinien znajdować się przycisk „Dodaj sejf”. Zagraj. Następnie wybierz „Lokalny” jako typ sejfu.

Na tym etapie możesz także przesłać sejf na Dysk Google lub Dropbox, jeśli sobie tego życzysz. Przesłanie danych ze skarbca na osobiste konto w chmurze znacznie ułatwi synchronizację między urządzeniami. Jeśli jednak interesuje Cię korzystanie wyłącznie ze sejfu wewnątrz telefonu, najlepszym rozwiązaniem będzie sejf lokalny. ☁️

Buttercup wyświetli Ci powiadomienie informujące, że jesteś odpowiedzialny za własną kopię zapasową. Przeczytaj i kliknij „Dalej”.

Aplikacja umożliwia tworzenie wielu sejfów haseł i przechowywanie ich w katalogu. Jeśli planujesz utworzyć wiele sejfów, kliknij „Nowy katalog”, nadaj mu nazwę i dodaj do niego pierwszy sejf. Większość osób potrzebuje tylko jednego sejfu, więc kliknijmy „Nowy sejf” i nadajmy mu nazwę.

Kliknij „Ustaw nowy sejf”. Powinno pojawić się nowe sejf w formacie .bcup. Pozostaw tę opcję zaznaczoną i kliknij „Dalej”. Ostatnim krokiem jest ustawienie hasła głównego dla tego sejfu. Oto dobry przewodnik, który pomoże Ci utworzyć i zapamiętać silne hasło.

I oto masz. W Buttercup utworzono nowe sejfy, w których można bezpiecznie przechowywać informacje o kartach kredytowych, loginy i notatki. Możesz dodać nowe wpisy do folderu Ogólne, dotykając menu hamburgerowego i wybierając opcję „Dodaj wpis”.

Po zapisaniu haseł możesz ustawić aplikację Buttercup tak, aby automatycznie uzupełniała dane logowania. Alternatywą jest również zaimportowanie pliku kopii zapasowej do Buttercup. Obsługuje praktycznie wszystkie menedżery haseł.

Przejdź do zakładki Ustawienia i włącz opcję „Włącz automatyczne wypełnianie formularzy logowania przy użyciu tego sejfu”.

Aby uzyskać szybki dostęp do skarbca, możesz tutaj także włączyć blokadę biometryczną. 🔐

Aby skorzystać z usługi automatycznego uzupełniania, należy zmienić domyślną opcję Google Passwords na Buttercup. Aby to zrobić, musisz przejść do ustawień urządzenia. Możesz zmienić dostawcę korzystając z tych kroków, będą one przydatne również później.

Otwórz Ustawienia i wyszukaj „autouzupełnianie” lub znajdź kafelek w ustawieniach „Użytkownik i konto”.

Kliknij przycisk domyślnej usługi automatycznego wypełniania i wybierz opcję „Usługa automatycznego wypełniania Buttercup”. Po włączeniu funkcji automatycznego wypełniania Twoja konfiguracja Buttercup jest gotowa do użycia. 🎉

Jeśli chcesz, możesz następnie przenieść plik .bcup na pulpit, aby używać tego samego sejfu na różnych platformach.

KeePass — na komputery PC i Androida

KeePass to klasyka, która nigdy nie wychodzi z mody. Jest to również oprogramowanie typu open source, posiadające kilka forków, które są kompatybilne ze sobą i z oryginalną aplikacją Windows. Możesz zainstalować KeePass2Android albo keepassdx, obie dostępne bezpłatnie w Sklepie Play. Pierwszy jest bardziej popularny, więc to właśnie go używałem. 📲

Interfejs jest nieco przestarzały i mało atrakcyjny, ale aplikacja działa dobrze. Gdy po raz pierwszy uruchomisz KeePass2Android, zostaniesz poproszony o zaimportowanie istniejącego pliku lub utworzenie nowego sejfu. Te sejfy są w formacie KDBX i każdy menedżer haseł obsługujący ten format (a wiele z nich obsługuje) powinien pozwolić na ich zaimportowanie.

Kliknij „Utwórz nową bazę danych” i wprowadź hasło główne. Te sejfy są domyślnie offline i możesz zobaczyć, gdzie są zapisywane. 💾

Tworzenie nowego sejfu w Keepass2Android.

KeePass przeprowadzi Cię przez proces konfiguracji zamka biometrycznego w Twoim sejfie i włączenia funkcji automatycznego uzupełniania. Aplikacja nie pozwala na robienie zrzutów ekranu, więc nie mogę pokazać Ci procesu. Ale wystarczą tylko dwa kliknięcia na każde z nich. ✋

Po zakończeniu konfiguracji możesz dodać nowe wpisy do swojego skarbca. Możesz zapisywać karty kredytowe, adresy e-mail, dowody osobiste, hasła Wi-Fi, notatki oraz regularne logowania do stron internetowych i aplikacji. Wybierz standardowy login do logowania się na stronie internetowej.

Tak to wygląda, gdy KeePass2Android oferuje zapisywanie lub automatyczne uzupełnianie haseł.

Logowanie do witryny internetowej przy użyciu funkcji automatycznego uzupełniania Keepass2Android.

Jeśli chcesz przenieść to zabezpieczenie na swój komputer, musisz pobrać aplikację KeePass dla systemu Windows i przesłać plik KBDX z telefonu na komputer. Nie znalazłem jednak prostego sposobu na synchronizację sejfów pomiędzy dwiema platformami. Wygląda na to, że jedynym sposobem na korzystanie z tych samych sejfów pomiędzy dwoma urządzeniami jest ręczne przenoszenie plików tam i z powrotem. 🔄

Passy — synchronizuj hasła lokalnie i łatwo

Jeśli planujesz używać menedżera haseł na wielu platformach, Passy będzie kolejnym świetnym narzędziem. Można zainstalować aplikację w systemie Windows, Linux, Android lub w przeglądarce na komputerze stacjonarnym. 🌐

Zamiast tworzyć oddzielny plik bazy danych, Passy pozwala na utworzenie konta offline (z nazwą użytkownika i hasłem). Za pomocą tego loginu możesz uzyskać dostęp do swoich haseł i synchronizować je między platformami. 🔑

Passy nie jest dostępny w sklepie Google Play, ale możesz go pobrać pobierz przez F-Droid i z oficjalne repozytorium GitHub.

Po zainstalowaniu otwórz aplikację i podaj nazwę użytkownika i hasło, aby uzyskać dostęp do Passy.

Passy umożliwia zapisywanie haseł, kart płatniczych, notatek i dowodów osobistych. Aby utworzyć nowy wpis, wystarczy dotknąć odpowiedniego kafelka. Posiada wbudowany, przydatny skaner kodów QR umożliwiający szybkie przechwycenie danych logowania. 📸

Alternatywnie możesz zaimportować bazy danych KBDX lub CSV, aby wypełnić skarbiec. Passy pozwala również na eksport do tych samych formatów. Aby to zrobić, przejdź do zakładki Ustawienia i kliknij „Importuj i eksportuj”. ⬇️

Cechą wyróżniającą Passy jest lokalna synchronizacja. Możesz zainstalować Passy w systemie Windows, Chrome, Edge, Firefox lub Linux, a następnie otworzyć losowo wygenerowany port i zeskanować kod QR, aby szybko zsynchronizować cały sejf. Oba urządzenia muszą być podłączone do tej samej sieci. To o wiele wygodniejsze rozwiązanie niż przenoszenie plików między komputerami PC i urządzeniami z systemem Android. Oczywiście dane są szyfrowane i dostępne tylko po podaniu hasła głównego. 🔏

Możesz skonfigurować blokadę biometryczną, aby łatwiej blokować i odblokowywać Passy. Kliknij „Bezpieczeństwo”, a następnie „Uwierzytelnianie biometryczne”, aby je skonfigurować.

Ten menedżer haseł umożliwia także łatwe włączanie funkcji automatycznego wypełniania. Wystarczy kliknąć „Włącz automatyczne wypełnianie” i wybrać Passy z listy. Oferuje także zapisywanie haseł przy próbie ponownego logowania. 🖥️

Vault — proste zarządzanie hasłami

Niektórzy potrzebują tylko podstawowego, bezproblemowego rozwiązania do przechowywania haseł, dlatego też umieściłem Vault na tej liście. To jest prosta aplikacja na Androida który robi jedną rzecz i robi to dobrze: zapisuje hasła. 📝

Nie oferuje obsługi wielu platform ani synchronizacji offline. Nie ma nawet funkcji automatycznego wypełniania. Jednakże Vault umożliwia importowanie istniejących baz danych haseł. Program odczytuje i eksportuje pliki KDBX, więc wszystko co obsługuje format KeePass powinno działać z Vault.

Aby wpisać hasło, wystarczy dotknąć ikony plusa i wpisać dane logowania.

Uwielbiam wbudowany generator haseł. Za jego pomocą możesz tworzyć niemożliwe do złamania losowe hasła o dowolnej długości za pomocą jednego dotknięcia. Bardzo praktyczne. 👍

Możesz zainstalować Vault przez F-droid.

KeyGo — nowoczesny i bogaty w funkcje

Jeśli nie przeszkadza Ci obsługa wielu platform i potrzebujesz nowoczesnego menedżera haseł offline, wypróbuj KeyGo. Ten dostępna w sklepie Google Play.

Został zbudowany w oparciu o motyw Material UI i zawiera rozbudowany wbudowany generator haseł. Generator haseł umożliwia określenie długości i rodzaju znaków, które będą się pojawiać w Twoim haśle. Można też generować silne hasła, które są o wiele łatwiejsze do zapamiętania. Nie występują w większości generatorów haseł. 🛠️

Możesz również importować pliki haseł zgodne z KeePass lub pliki CSV (wygenerowane przez Google Password Manager), a także je eksportować. 📊

Należy jednak pamiętać, że pliki CSV nie są szyfrowane, dlatego należy zachować ostrożność podczas pracy z nimi. ⚠️

KeyGo umożliwia także wpisywanie zapisanych haseł jednym dotknięciem i wyświetla monit o ich zapisanie niezależnie od używanej aplikacji lub przeglądarki. Aby włączyć tę funkcję, wystarczy przejść do zakładki ustawień i włączyć opcję Usługa automatycznego wypełniania. Następnie wybierz KeyGo z dostępnych opcji. 🔑

Korzystając z menedżera haseł offline, możesz mieć pewność, że Twoje poufne dane logowania nie zostaną ujawnione w wyniku masowego naruszenia bezpieczeństwa danych ani nie będą dostępne dla nikogo oprócz Ciebie. Aplikacje na tej liście ułatwią Ci przejście na nowy system. 🛡️