KPass

KPass 是 Android 上最好的 KeePass 密码管理器。

它支持读取和修改KDBX 3和4文件。

我们已经到了密码成为主要价值的时代，它比金钱、黄金和钻石还要昂贵。假设银行帐户的密码可以让您一次性访问所有资金，YouTube 密码可以让所有订阅者看到，而云服务的密码是您私人文档的关键。

重要建议：生成良好的复杂密码并不时更改它们。

KPass 为您的密码、地址、银行卡详细信息、私人笔记提供安全存储，并在您的所有设备上同步它们 - 让您更快地访问您的在线帐户、应用程序和重要信息。

常问问题。

问：为什么 KPass 自动填充在 Chrome（Edge、Opera 等）中不起作用？

答：KPass 使用标准 Android 自动填充框架接口。它允许所有支持该系统框架的应用程序自动支持KPass自动填充服务。不幸的是，Google Chrome 和所有基于 Chromium 的浏览器强制用户使用嵌入式密码管理器。要切换到 KPass 自动填充服务，请遵循相应的浏览器文档。对于 Google Chrome — https://developers.googleblog.com/en/chrome-3p-autofill-services。

Q：为什么我使用未注册的手指认证时数据库打开成功？

答：因为您输入了正确的凭据（密码和密钥文件）。您的数据库受密钥保护。生物识别传感器用于保存和恢复该密钥。因此，如果您的生物识别身份验证失败，但您输入了正确的凭据，数据库将打开，但不会保存密钥。在此类用例中我们没有看到任何安全问题。

问：如何确保 KPass 不会窃取我的密码或其他信息？

答：KPass 不会收集、存储或发送任何用户数据。您可以在应用程序权限部分检查它。 KPass 不请求网络和存储访问。相反，它使用存储访问框架——现代且安全的原生 Android 方式从文件系统、云服务（Google Drive、Dropbox 等）、FTP 客户端或其他任何内容提供商获取数据。因此，KPass 不可能窃取任何密码或发送分析数据。

问：为什么KPass不开源？我怎样才能确保它足够安全？

答：KPass 用户界面是闭源的，是产品所有者的知识产权。这是该应用程序的主要价值。 UI 端不包含任何安全敏感的代码部分。引擎由开源项目提供支持

gokeepasslib – https://github.com/tobischo/gokeepasslib。