KeePassium è un client KeePass open source per iOS

Circa un mese fa, ho scritto un articolo su un file KeePass client per iOS, chiamato Cassaforte . Ho anche menzionato un'app alternativa chiamata KeePassium e che ho seguito lo sviluppo dell'applicazione su GitHub e Reddit per un po '.

KeePassium Password Manager è un'applicazione per il sistema operativo iOS di Apple.

Ho esaminato esclusivamente la versione gratuita dell'app. C'è una versione premium disponibile per $ 11,99 all'anno che aumenta il limite di 1 database a illimitato e sblocca impostazioni aggiuntive.

Diamo un'occhiata più da vicino all'app.

Come funziona

KeePassium is an open-source KeePass client for iOS

L'interfaccia di KeePassium è pulita, minimale e carina. Quando esegui l'app per la prima volta, ti verranno richieste 2 opzioni: aggiungi un database o scegline uno esistente. Se scegli quest'ultimo, puoi utilizzare un database ospitato su servizi cloud come Dropbox, Google Drive, iCloud Drive, One Drive, Box, NextCloud o utilizzando WebDAV o SFTP.

Database, generatore di password e altro ancora

Dovrai installare l'app del servizio cloud corrispondente sul tuo dispositivo iOS affinché l'opzione venga visualizzata in KeePassium. Il vantaggio qui è che KeePassium non ha bisogno di essere connesso al servizio in quanto può caricare il database KeePass dalla cartella Dropbox sul dispositivo.

È davvero fantastico in quanto rimuove le preoccupazioni di autenticazione dall'intero processo. Sebbene KeePassium salvi solo un database che crea nel formato KDBX4, può anche aprire / salvare i formati KDBX3 e KDB. Ovviamente puoi usare l'app anche per cambiare la password principale.

KeePassium database

Una volta aggiunto un database, viene visualizzato nella barra laterale. Toccando una cartella vengono visualizzati tutti gli accessi al suo interno e selezionando un accesso verranno visualizzati il ​​nome utente, la password (nascosta) e l'URL nel riquadro di destra. È inoltre possibile allegare file e note a una voce di password.

Nasconde anche il numero effettivo di caratteri in una password in modo che le informazioni siano nascoste e non vengano rivelate ad altri che intravvengono lo schermo.

KeePassium password entry

Puoi ordinare il pannello laterale toccando l'icona in basso a sinistra. La barra di ricerca nella parte superiore del riquadro ti consente di trovare rapidamente le voci. C'è un'opzione del database di backup che salverà una copia extra del database sul tuo dispositivo.

KeePassium sorting

È possibile accedere al generatore di password toccando l'icona + nel pannello di sinistra e selezionando 'Crea voce'. Questo è anche il modo in cui aggiungi nuovi accessi al database se crei nuovi account.

KeePassium può generare password casuali utilizzando i seguenti parametri: lunghezza della password, lettere minuscole, maiuscole, simboli speciali, cifre e caratteri simili (come 1Il). L'opzione di compilazione automatica funziona bene e può essere utilizzata in Safari o altri browser per accedere in modo sicuro ai tuoi account.

Sicurezza

KeePassium è open source e gratuito, sebbene abbia una versione premium con alcune funzionalità extra. L'app supporta ChaCha20 e AES (come fa KeePass) e supporta anche gli algoritmi Argon2, Salsa20 e Twofish per la crittografia.

KeePassium free vs premium

Quando passi a un'altra app, Keepassium blocca il database come dovrebbe. Anche se l'ho trovato fastidioso quando lo stavo testando passando da e verso Safari per testare la copia manuale negli appunti e le opzioni di ricerca. Forse tenere il database aperto per 10 secondi o qualcosa potrebbe aiutare a prevenirlo, un'opzione per abilitarlo sarebbe sufficiente.

L'App Lock aggiunge un ulteriore livello di sicurezza a KeepPassium. Quando è abilitato, dovrai inserire il passcode del tuo dispositivo solo per accedere all'app. Sarà comunque necessario inserire la password principale per aprire il database, il che lo rende dispendioso in termini di tempo ma fornisce una maggiore sicurezza.

KeePassium app lock

L'opzione 'Sblocca con chiave principale' è disabilitata per impostazione predefinita e per una buona ragione. Quando lo abiliti, Keepassium ricorderà la chiave principale (password principale) per la sessione in modo che tu non debba inserire la password ogni volta che apri l'app. Quando passi a un'altra app e ritorni, troverai un pulsante di 'sblocco' (invece del campo della password) nella schermata principale dell'app. La chiave master verrà automaticamente cancellata dopo che il database è scaduto.

KeePassium unlock with master key KeePassium unlock with master key 1

Personalmente non mi piacciono queste opzioni, perché se dimentichi di cancellare la chiave principale e di consegnare il tuo iPhone o iPad a qualcuno, o viene rubato o portato via, è possibile accedere al database e a tutte le password e le informazioni che contiene ( a meno che non attivi Blocco app).

Il timeout del database è collegato all'impostazione di 'sblocco con chiave master' e il tempo di cancellazione automatica predefinito di Keepassium è di 60 minuti. È troppo secondo me, ma fortunatamente può essere personalizzato e impostato per il blocco automatico da un minimo di 30 secondi e fino a 24 ore o addirittura mai. Ovviamente non dovresti tenere aperto il database per così tanto tempo. Direi di tenerlo a 30 secondi o un minuto per la massima sicurezza.

Facoltativamente è possibile utilizzare un file chiave per sbloccare il database. Capisco che alcune di queste opzioni possano essere convenienti per alcune persone, ma in realtà dovrebbe essere la sicurezza piuttosto che la comodità ogni giorno.

KeePassium settings

Parole di chiusura

La promessa di open source, gratuito, senza pubblicità, senza analisi e senza browser in-app in KeePassium sembra essere vera. Direi che stai ricevendo più di quello per cui stai pagando, anche con la versione gratuita. Detto questo, ho frainteso l'opzione di sblocco Touch ID / Face ID in KeePassium. Non sblocca il database, è una delle opzioni di blocco delle app. È necessario abilitare 'ricorda la chiave principale', per farlo sbloccare il database. Beh, forse mi aspetto troppo, ma come utente di lunga data di Keepass2Android, è una caratteristica che mi piace molto.

Penso che entrambe le app, Strongbox e Keepassium, siano ugualmente buone. Questa è davvero una prova tu stesso e decidi il tipo di situazione.