Rozwiązanie problemu z tokenami OTP w KeePassXC z KeePass 2

O tym, że posiadanie menadżera haseł jest czymś (wydawałoby się w naszym środowisku) oczywistym – wiedzą chyba wszyscy. Nawet te osoby, które na co dzień z takich narzędzi nie korzystają. Kwestia bezpieczeństwa, złożoności haseł i posiadania do każdego serwisu innego hasła jest podstawą „życia” w sieci. Użytkownicy dzielą się na różne obozy, związane z różnymi narzędziami tego typu. Począwszy od rozwiązań płatnych, jak i bezpłatnych; tych opartych o chmurę i tych offline. Każde jednak pomaga nam w gromadzeniu haseł.

Od wielu lat (z przerwami na LastPass) używam narzędzia o nazwie KeePass 2. Jest to bezpłatny menadżer haseł, który posiada liczne forki na różne platformy. Pół roku temu zrezygnowałem również na rzecz KeePass z Google Authenticator dla tokenów OTP. Uważam to tym samym za jedną z lepszych decyzji do tej pory – nie dlatego, że KeePass jest niezastąpiony, czy chcę coś złego na temat GAuth napisać. Po prostu jest to mega wygodne, gdzie w jednym programie mam dostęp do hasła i tokenu.

Nie dalej, jak przedwczoraj chciałem zmienić swojego sprawdzonego KeePassa na KeePassXC, który ma zdecydowanie współcześniejszy design, działa szybciej, a co najważniejsze jest multiplatformowy – jeden program, na róże systemy, ta sama funkcjonalność. No i napotkałem na problem:
Klucze zapisane w KeePass 2 nie generują tokenów w KeePassXC…

Krótki research i okazało się, że jeden z drugim programem nie rozumie nawzajem kluczy zapisanych w polach o nazwie TimeOtp-Secret-Base32 dla KeePass 2, oraz otp dla KeePassXC.

Klucz OTP zapisany w KeePass 2, nie działający na KeePassXC

Klucz OTP zapisany w KeePass 2, nie działający na KeePassXC

Rozwiązanie? Wystarczy zduplikować klucz, ale pod nazwą otp. W tym celu klikamy prawym przyciskiem myszy na wpis / TOTP / Ustaw TOTP / wklejamy wartość klucza do pola. Tyle :)

I bez większego problemu będziemy mieć teraz tokeny na KeePass 2, KeePassXC oraz na KeePass2Adndroid – którego z kolei planuję w przyszłości wymienić na KeePassDX – zdecydowanie najładniejszy fork KP na Androida. Natomiast ma jeszcze problemy w funkcjonalności, których nie ma KP2A.


Update Piel 5 do Pixel 7 i wrażenia z przesiadki

Blisko 1,5 roku temu było mi dane przesiąść się z Huawei Mate 20 Pro na Google Pixel 5. Była to jedna z przyjemniejszych przesiadek, jakie miałem do tej pory w telefonach. Urządzenie do tej pory uważam za najbardziej kompletne i przyjemne w użytkowaniu. Wymiana na Pixel 7 była z jednej strony podyktowana chęcią zmiany, a z drugiej – telefon obecnie użytkuje Żona.

Pixel 5 miał w sobie wszystko, czego od telefonu bym wymagał. Przede wszystkim największym plusem były gabaryty. Niezwykle odpowiadały mi jego kompaktowe wymiary, które niemal 1:1 odpowiadały iPhone 13, poza kanciastymi brzegami, przez co P5 był dużo bardziej komfortowym urządzeniem w użytkowaniu codziennym. Działał 1-2 dni na jednym ładowaniu i nigdy mnie nie zawiódł. Nie będę odnosił się do aktualizacji od Google, bo jest to zrozumiałe, ale w mniejszym, czy większym stopniu – nie przywiązuję już do tego uwagi. Fajnie, że telefon dostaje jako pierwszy aktualizacje bezpieczeństwa i funkcjonalne, ale nie jest to już dla mnie uber feature i must have.

Pierwsze co rzuciło mi się w oczy w trakcie migracji danych z P5 na P7 – Google jeszcze ma lekcję do zrobienia. Powiedzmy sobie wprost- narzędzie dostarczone od giganta jest słabe. W ekosystemie Androida, uważam że najlepszą appkę do migracji danych z telefonu na telefon zrobił Samsung. Appka jest bardzo prosta i funkcjonalna zarazem, potrafiąc przenieść dane 1:1 z urządzenia (Samsung <-> Samsung, Inny telefon > Samsung). Funkcja kopiowania danych dostępna w trakcie konfiguracji urządzenia z Androidem daje tylko namiastkę tych rzeczy.

Oczywiście zgodzę się, że co ważniejsze ogarnia:

  • SMSy/MMSy
  • Ustawienia systemu
  • Zainstalowane aplikacje
  • Częściowo [1]90% plików zostało przeniesione, ale folder Downloads i zdjęcia w nim – jakby system uznał za nieistniejące. pliki.
  • Częściowo [2]Połowa aplikacji nie miała przeniesionych plików konfiguracyjnych i ustawień. ustawienia aplikacji.

Ogólnie – częściowo jestem zadowolony z funkcjonalności tejże funkcji.

Wracając jednak do oceny migracji, jak i samego urządzenia, którym jest Pixel 7.

Jest ok. Ciężko jest się rozwodzić nad czymś więcej, bo chyba się starzeję i takie zmiany już mnie nie bawią. Poza tym posiadając już kompletny telefon i wymieniając go znowu na kompletny z niewielkim upgrade poza aparatem – nie widzę różnic. Zdjęcia w jednym i drugim przypadku są powtarzalne i takie, jakich oczekuję. P7 ma ostrzejsze zdjęcia i mocniejszy kontrast z większą ilością detali, ale nadal jest to zdjęcie na poziomie telefonów Google Pixel (kto zna, ten zrozumie, kto nie zna, zapraszam do dyskusji, wyjaśnię).

Samo działanie systemu w jednym i drugim przypadku jest niemal takie samo. Ekrany – ok jaśniejszy w 7ce, co widać na zewnątrz przy mocniejszym świetle.

Odstają nieco gabaryty. Przeszkadza mi nieco fakt, że 7ka jest większa, może nie aż tak zauważalnie, ale jednak urządzenie jest większe. Niby po przyłożeniu jednego do drugiego, widać to tylko na wysokość, to jednak jest to zauważalne w ogólnym odczuciu. No i co najważniejsze i zarazem ostatnie – ten telefon jest brzydki :P. Niemniej jest to Pixel, jest to urządzenie które dla mnie jest #1 w świecie telefonów na Androidzie i, co dla mnie najważniejsze: zdjęcia zawsze wychodzą, tak jak chcę. Bez przymiarek, ustawiania 20 minut i późniejszej obróbce. Wyjmuję z kieszeni, pstrykam, chowam.

Wyjaśnienia

Wyjaśnienia
1 90% plików zostało przeniesione, ale folder Downloads i zdjęcia w nim – jakby system uznał za nieistniejące.
2 Połowa aplikacji nie miała przeniesionych plików konfiguracyjnych i ustawień.

KeePass, jako alternatywa dla Google Authenticator, czyli 2-step Verification

Przyznam się bez bicia, że do niedawna jeszcze korzystałem z Google Authenticator, do podwójnej weryfikacji (tzw. 2-step Verification, aka. 2fa). Gdzieś z tyłu głowy siedzi sobie myśl, by uwolnić się od Google, ile tylko się da, a dodatkowo GAuth ma pewien problem – nie da się zrobić kopii zapasowej kluczy. Już raz utraciłem dostęp do kont i musiałem go odzyskiwać. Jedyna opcja na kopię, to przeniesienie kluczy na inne urządzenie i potem powrót na urządzenie właściwe.

To było takim zapalnikiem by poszukać innego rozwiązania. Pierwszym wyborem miał okazać się Aegis Authenticator. W zasadzie tylko dlatego, że rozwiązywał problemy/braki, które posiadał GAuth, czyli:

  1. Możliwość zrobienia kopii zapasowej (nie bez powodu #1 na liście);
  2. Nie jest od Google i/lub jest OpenSource;

Ale gdzieś pomiędzy komentarzami, przewinął się KeePass. I tutaj było moje zdziwienie, bo z ów menadżera haseł korzystam z mniejszymi, lub większymi przerwami od bardzo dawna. Nie wiedziałem, że posiada on taką funkcję wbudowaną. Dodatkowo dzięki niemu jest możliwość korzystania z haseł jednorazowych bezpośrednio na komputerze, z pominięciem telefonu. Rozwiązanie o tyle genialne w swojej prostocie, że:

  1. Nie potrzebuję telefonu by się zalogować;
  2. Jak zgubię telefon, nie tracę dostępu do kont;
  3. Mam bazę w kilku miejscach (czytaj bezpieczeństwo).

Wziąłem się więc za pełną migrację z GAuth na KeePass.


Root Pixela 5 + obsługa płatności + VoLTE

Dawno mnie tutaj nie było, tak pomyślałem, że jak powrócić, to z przytupem. Jakkolwiek oglądalność tego bloga raczej jest niszowa, tak jest kilka tytułowych perełek, które od lat generują tyle samo odsłon :D. Obecnie na tapecie jest trend VoLTE i likwidowanie pasm 3G na rzecz wciągnięcia ich do 4G. Oooookej, ale co to ma wspólnego z Pikselem? Ano tyle, że oficjalnie w polszy, telefony od wielkiego brata nie są obsługiwane. Co za tym idzie:

  • brak wsparcia VoLTE
  • brak wsparcia VoWiFi
  • brak dystrybucji i rozwiązywania problemów

Nieoficjalnie wiadomo jednak, że takie telefony jak Pixel 6 (i nowsze) obsługują u kilku operatorów technologię VoLTE.

Źródło: https://wificalling-volte.pl/

Jak więc widać, na załączonym obrazku, mamy VoLTE we fiolecie i różu – idzie w dobrą stronę ;), następny Orange? No cóż. Krążą różne, sprzeczne informacje na ten temat. Niektórzy twierdzą, że działa. Inni, jak ja zmuszeni są do zrobienia roota i dorzucenia kilku modułów.


Czarno-biały, czy może biało-czarny tekst

Słowem wstępu, pierwsze skojarzenie jakie nasuwało mi się, zanim zacząłem pisać i zbierać myśli – czym chcę tutaj opowiedzieć, to słowa naszego P. Premiera:

Panie Marszałku! Wysoki Sejmie! Pan premier Jarosław Kaczyński przejęzyczył się w swoim exposé, kiedy mówił, że nikt nie przekona PiS-u, że białe jest białe, a czarne jest czarneLink: https://orka2.sejm.gov.pl/Debata5.nsf/main/2E2CC20F

Nie będę nawet próbował nikomu tego wmawiać :). Ogólnie naszły mnie takie przemyślenia kilka dni temu, kiedy potrzebowałem napisać e-mail na laptopie i miałem ogromny problem ze skupieniem wzroku na białym tekście, będącym na ciemnym tle. Po paru zdaniach zaczęły łzawić oczy i miałem problem z odczytaniem treści, którą napisałem.

W sumie, to ciemne motywy towarzyszyły mi od samego początku, jak tylko zaczęły się pojawiać. Pierw zaczęło się to, na telefonach z ekranami AMOLED. No bo wiecie, energooszczędność, no bo wygoda… no bo – właściwie co?

Jeśli chodzi o energooszczędność – tak, w przypadku ciemnych motywów mamy oszczędności w konsumpcji energii.

Źródło: https://www.scienceabc.com/innovation/does-the-dark-mode-on-the-computer-actually-save-electricity.html