KeePass to klient KeePass typu open source dla systemu iOS

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Około miesiąc temu napisałem artykuł o KeePass klient dla iOS o nazwie Kasa pancerna . Wspomniałem też o alternatywnej aplikacji o nazwie KeePas i że przez jakiś czas śledziłem rozwój aplikacji na GitHub i Reddit.

KeePass Password Manager to aplikacja na system operacyjny Apple iOS.

Patrzyłem wyłącznie na bezpłatną wersję aplikacji. Dostępna jest wersja premium za 11,99 USD rocznie, która podnosi limit 1 bazy danych do nieograniczonej liczby i odblokowuje dodatkowe ustawienia.

Przyjrzyjmy się bliżej aplikacji.

Jak to działa

KeePassium is an open-source KeePass client for iOS

Interfejs KeePass jest czysty, minimalny i ładny. Przy pierwszym uruchomieniu aplikacji zostaną wyświetlone 2 opcje: dodaj bazę danych lub wybierz istniejącą. Jeśli wybierzesz to drugie, możesz użyć bazy danych hostowanej w usługach w chmurze, takich jak Dropbox, Google Drive, iCloud Drive, One Drive, Box, NextCloud lub przy użyciu WebDAV lub SFTP.

Baza danych, generator haseł i nie tylko

Będziesz musiał zainstalować odpowiednią aplikację usługi w chmurze na swoim urządzeniu z iOS, aby opcja pojawiła się w KeePass. Zaletą jest to, że KeePass nie musi być połączony z usługą, ponieważ może załadować bazę danych KeePass z folderu Dropbox na urządzeniu.

To całkiem fantastyczne, ponieważ eliminuje problemy z uwierzytelnianiem z całego procesu. Chociaż KeePass zapisuje tylko utworzoną bazę danych w formacie KDBX4, może również otwierać / zapisywać formaty KDBX3 i KDB. Oczywiście możesz użyć aplikacji do zmiany hasła głównego.

KeePassium database

Po dodaniu bazy danych pojawia się ona na pasku bocznym. Dotknięcie folderu powoduje wyświetlenie wszystkich danych logowania w nim, a wybranie loginu spowoduje wyświetlenie nazwy użytkownika, hasła (ukryte) i adresu URL w prawym okienku. Możesz także dołączyć pliki i notatki do wpisu hasła.

Ukrywa również rzeczywistą liczbę znaków w haśle, dzięki czemu informacje są ukryte i nie są ujawniane innym, którzy rzucą okiem na ekran.

KeePassium password entry

Możesz posortować panel boczny, dotykając ikony w lewym dolnym rogu. Pasek wyszukiwania w górnej części panelu umożliwia szybkie znajdowanie wpisów. Dostępna jest opcja tworzenia kopii zapasowych bazy danych, która zapisze dodatkową kopię bazy danych na Twoim urządzeniu.

KeePassium sorting

Dostęp do generatora haseł można uzyskać, dotykając ikony + na lewym panelu i wybierając opcję „Utwórz wpis”. W ten sposób dodajesz nowe loginy do bazy danych, jeśli tworzysz nowe konta.

KeePass może generować losowe hasła przy użyciu następujących parametrów: długość hasła, małe litery, duże litery, symbole specjalne, cyfry i znaki podobne (np. 1Il). Opcja autouzupełniania działa dobrze i może być używana w Safari lub innych przeglądarkach do bezpiecznego logowania się do kont.

Bezpieczeństwo

KeePass jest oprogramowaniem typu open source i darmowym, chociaż ma wersję premium z kilkoma dodatkowymi funkcjami. Aplikacja obsługuje ChaCha20 i AES (podobnie jak KeePass), a także obsługuje algorytmy Argon2, Salsa20 i Twofish do szyfrowania.

KeePassium free vs premium

Po przełączeniu się do innej aplikacji Keepas blokuje bazę danych tak, jak powinna. Chociaż uznałem to za irytujące, gdy testowałem go, przełączając się do i z Safari, aby przetestować ręczne kopiowanie do schowka i opcje wyszukiwania. Może pozostawienie bazy danych otwartej przez 10 sekund lub coś mogłoby temu zapobiec, opcja włączenia byłaby wystarczająca.

Blokada aplikacji dodaje dodatkową warstwę bezpieczeństwa do KeepPass. Po włączeniu będziesz musiał wprowadzić hasło urządzenia, aby uzyskać dostęp do aplikacji. Nadal będziesz musiał wprowadzić swoje hasło główne, aby otworzyć bazę danych, co sprawia, że ​​jest to czasochłonne, ale zapewnia większe bezpieczeństwo.

KeePassium app lock

Opcja „Odblokuj kluczem głównym” jest domyślnie wyłączona i nie bez powodu. Po włączeniu Keepass zapamięta klucz główny (hasło główne) do sesji, więc nie musisz wprowadzać hasła za każdym razem, gdy otworzysz aplikację. Po przejściu do innej aplikacji i powrocie na ekranie głównym aplikacji znajduje się przycisk „odblokuj” (zamiast pola hasła). Klucz główny zostanie automatycznie wyczyszczony po przekroczeniu limitu czasu bazy danych.

KeePassium unlock with master key KeePassium unlock with master key 1

Osobiście nie lubię takich opcji, ponieważ jeśli zapomnisz wyczyścić klucz główny i przekażesz komuś iPhone'a lub iPada lub zostanie on skradziony lub zabrany, możesz uzyskać dostęp do bazy danych i wszystkich zawartych w niej haseł i informacji ( chyba że włączysz blokadę aplikacji).

Limit czasu bazy danych jest powiązany z ustawieniem „odblokuj za pomocą klucza głównego”, a domyślny czas automatycznego czyszczenia Keepas wynosi 60 minut. Moim zdaniem to za dużo, ale na szczęście można go dostosować i ustawić na automatyczną blokadę od 30 sekund do 24 godzin lub nawet nigdy. Oczywiście nie powinieneś tak długo otwierać bazy danych. Dla maksymalnego bezpieczeństwa powiedziałbym, że trzymaj to 30 sekund lub minutę.

Opcjonalnie możesz użyć pliku klucza, aby odblokować bazę danych. Rozumiem, że niektóre z tych opcji mogą być wygodne dla niektórych osób, ale tak naprawdę każdego dnia powinno być bezpieczeństwo ponad wygodą.

KeePassium settings

Słowa końcowe

Obietnica otwartego kodu źródłowego, bezpłatnego, bez reklam, bez analiz i bez przeglądarki w aplikacji w KeePass wydaje się być prawdziwa. Powiedziałbym, że dostajesz więcej niż to, za co płacisz, nawet w darmowej wersji. To powiedziawszy, źle zrozumiałem opcję odblokowania Touch ID / Face ID w KeePass. Nie odblokowuje bazy danych, jest to jedna z opcji blokady aplikacji. Musisz włączyć opcję „zapamiętaj klucz główny”, aby odblokować bazę danych. Cóż, może spodziewam się zbyt wiele, ale jako wieloletni użytkownik Keepass2Android jest to jedna z funkcji, która bardzo mi się podoba.

Myślę, że obie aplikacje, Strongbox i Keepas, są równie dobre. To naprawdę spróbuj sam i zdecyduj o rodzaju sytuacji.