Keeweb, Nextcloud etendaĵo por aliri Viajn KeePass pasvortojn

  EN, FR
 2 min. legi
 chop
 Ankoraŭ neniu komento
 

Pasintjare, mi skribis afiŝon por proponi malfermitkodan alternativon al pasvortmanaĝeroj kiel LastPass aŭ 1Password. Io, kion vi mem gastigus, por ke vi restu en kontrolo di viaj sentemaj datumoj.

Tamen estis unu grava limigo: ĉi tiu solvo postulas, ke vi instalu aplikaĵon por legi viajn pasvortojn en komputilo. Hodiaŭ, mi afiŝas ion, se vi ne povas instali aplikaĵon sur la menciita komputilo.

La solvo #

Mia solve ne ŝanĝas. Se vi serĉas malfermitkodan manieron konservi kaj administri viajn pasvortojn, legu ĝin (kaj ne hezitu komenti se necese).

Jen rapida resumo:

  1. Kreu vian KDBX dosieron kun KeePass aŭ KeePassXC.
  2. Konservu ĝin en vian Nextcloud servilon.

Vi tiam povas elŝuti la dosieron en ajnan fidindan komputilon kaj uzi KeePass(XC). Aŭ vi povas fari tion en via aptelefono, kun la bona aplikaĵo, kiel Keepass2Android.

Diagramo ilustranta la solvon

Nun la problemo: vi eble bezonos viajn pasvortojn en komputilo, sur kiu vi ne povas instali KeePass. Se tia estas la kazo, legu plu.

Aliri viajn pasvortojn en retinterfaco #

Jen Keeweb: tio estas etendaĵo por Nextcloud, por malfermi KDBX dosierojn en via retumilo. Vi devas instali ĝin en vian Nextcloud servilon kiel aliajn aplikaĵojn (en la sekcio Integriĝo).

Tiam vi povos malfermi viajn dosierojn en la retinterfaco. La plej facila manieron estas navigi al via KDBX dosiero, kaj alklaki ĝin. La ekrano de Keeweb aperos kaj vi devos la ĉefan pasvorton de via dosiero.

De tie, vi povos serĉi viajn pasvortojn, kopii ilin kaj vidi la nunan valoron de tempobazita konfirmkodo, se vi elektis administri tiujn en KeePassXC. La teksto velkos kiam la kodo maljuniĝos, tiam revenos al plena koloro kiam nova kodo estas generita.

Vi ankaŭ povos uzi la retinterfaco por krei aŭ ĝis datigi pasvortojn.

Ĝi ne estas la plej bona interfaco (amiko fakte raportis al mi ke ĝi ne estis pensita por porteblaj aparatoj), sed ĝi helpos se vi bezonos.

Pensi antaŭ ol aldoni etendaĵon #

Vi devus esti vere singarda kiam temas pri via KDBX dosieron. Ĝi estas io sentema kaj altvalora. Ĝi enhavas ĉiujn ŝlosilojn de via interreta identeco kaj personaj datumojn. Neniu devus povi aliri ĝin.1

Kvankam ĝi estas protektika per pasvorto, nova maniero por vi de aliri vian dosieron povas fariĝi nova maniero por atakanto ŝteli ĝin se malkovro de vundebleco.

Mi ne diras, ke vi tute evitu Keeweb, mi nur konsilas eviti ĝin se vi ne vere bezonas ĝin.


  1. Mi uzus Gandalf por emfazi ĉi tion, se GIF-oj ne havus median spuron. “Tenu ĝin sekreta. Tenu ĝin sekura.” ↩︎