KeePassium és un client KeePass de codi obert per a iOS
- Categoria: Poma
Fa aproximadament un mes, vaig escriure un article sobre un KeePass client anomenat iOS, trucat Strongbox . També vaig esmentar una aplicació alternativa anomenada KeePassium i que vaig seguir el desenvolupament de l’aplicació a GitHub i Reddit durant un temps.
KeePassium Password Manager és una aplicació per al sistema operatiu iOS d’Apple.
Vaig mirar exclusivament la versió gratuïta de l’aplicació. Hi ha una versió premium disponible per 11,99 dòlars anuals que eleva el límit de base de dades 1 a una il·limitació i desbloqueja configuracions addicionals.
Analitzem de prop l'aplicació.
Com funciona
La interfície de KeePassium és neta, mínima i bonica. Quan executeu l'aplicació per primera vegada, se us demanarà amb dues opcions: afegiu una base de dades o trieu-ne una de existent. Si escolliu aquest últim, podeu utilitzar una base de dades que s’allotja en serveis al núvol com Dropbox, Google Drive, iCloud Drive, One Drive, Box, NextCloud o utilitzar WebDAV o SFTP.
Base de dades, generador de contrasenyes i molt més
Haureu d’instal·lar l’aplicació corresponent del servei en núvol al dispositiu iOS per a que l’opció es mostri a KeePassium. L’avantatge és que KeePassium no necessita estar connectat al servei, ja que pot carregar la base de dades KeePass des de la carpeta Dropbox del dispositiu.
És molt fantàstic, ja que elimina les preocupacions d'autenticació de tot el procés. Tot i que KeePassium només guarda una base de dades que crea en el format KDBX4, també pot obrir / desar els formats KDBX3 i KDB. Per descomptat, també podeu utilitzar l'aplicació per canviar la contrasenya principal.
Un cop afegiu una base de dades, apareixerà a la barra lateral. Si toqueu una carpeta, es mostren tots els inicis d’inici que hi ha i seleccionant un inici de sessió es mostrarà el nom d’usuari, la contrasenya (oculta) i l’URL al panell dret. També podeu adjuntar fitxers i notes a una entrada de contrasenya.
També amaga el nombre real de caràcters d'una contrasenya de manera que la informació queda oculta i no es revela als altres que vegin la pantalla.
Podeu ordenar el tauler lateral tocant la icona a la part inferior esquerra. La barra de cerca a la part superior del panell us permet trobar entrades ràpidament. Hi ha una opció de base de dades de còpia de seguretat que desarà una còpia addicional de la base de dades al dispositiu.
Es pot accedir al generador de contrasenya tocant la icona + del tauler esquerre i seleccionant 'Crea entrada'. També és com afegir nous inicis de sessió a la base de dades si creeu nous comptes.
KeePassium pot generar contrasenyes aleatòries mitjançant els paràmetres següents: longitud de la contrasenya, minúscula, majúscula, símbols especials, dígits i caràcters semblants (com ara 1Il). L’opció d’emplenament automàtic funciona bé i es pot utilitzar a Safari o altres navegadors per iniciar la sessió de manera segura als vostres comptes.
Seguretat
KeePassium és de codi obert i gratuït, tot i que té una versió premium amb algunes funcions addicionals. L’aplicació és compatible amb ChaCha20 i AES (com fa KeePass) i també és compatible amb els algorismes Argon2, Salsa20 i Twofish per a xifrat.
Quan canvieu a una altra aplicació, Keepassium bloqueja la base de dades tal i com hauria de ser. Tot i que em va resultar molest quan el vaig provar canviant de Safari i de provar la còpia manual al porta-retalls i les opcions de cerca. Potser si la base de dades està oberta durant 10 segons o alguna cosa podria ajudar a evitar-ho, seria suficient una opció per habilitar-la.
L'App Lock afegeix una capa addicional de seguretat a KeepPassium. Quan estigui activada, haureu d’introduir la contrasenya del dispositiu només per accedir a l’aplicació. Encara haureu d’introduir la vostra contrasenya principal per obrir la base de dades, cosa que requereix molt de temps, però proporciona una millor seguretat.
L'opció 'Desbloquejar amb clau mestra' està desactivada de manera predeterminada i per una bona raó. Quan l'activeu, Keepassium recordarà la clau mestra (contrasenya principal) de la sessió de manera que no haureu d'introduir la contrasenya cada vegada que obriu l'aplicació. Quan canvieu a una altra aplicació i torneu, trobareu un botó 'desbloquejar' (en lloc d'un camp de contrasenya) a la pantalla inicial de l'aplicació. La clau mestra s'esborrarà automàticament després de la data de la base de dades.
Personalment, no m'agraden aquestes opcions, perquè si oblideu esborrar la clau mèdica i lliurar el vostre iPhone o iPad a algú, o se us roba o se l'emporta, podeu accedir a la base de dades i a totes les contrasenyes i informació que conté ( tret que activeu el bloqueig de l'aplicació).
El temps d'espera de la base de dades està enllaçat amb la configuració 'desbloquejar amb clau mestra' i el temps automàtic per defecte de Keepassium és de 60 minuts. Crec que això és massa, però, per sort, es pot personalitzar i configurar com auto-bloqueig des de fins a 30 segons i fins a 24 hores o fins i tot mai. Per descomptat, no heu de mantenir la base de dades oberta durant tant de temps. Diria que es mantingués a 30 segons o un minut per a la màxima seguretat.
Opcionalment podeu utilitzar un fitxer clau per desbloquejar la base de dades. Obtenc que algunes d’aquestes opcions poden ser convenients per a algunes persones, però realment hauria de ser seguretat per comoditat qualsevol dia.
Paraules clausura
La promesa de codi obert, gratuït, sense anuncis, sense analítiques ni amb un navegador integrat a l'aplicació a KeePassium sembla ser certa. Diria que obteniu més del que pagueu, fins i tot amb la versió gratuïta. Dit això, he entès malament l’opció de desbloqueig de Touch ID / Face ID de KeePassium. No desbloqueja la base de dades, és una de les opcions de bloqueig d’aplicacions. Heu d'activar 'recordar la clau mestra' per aconseguir que es desbloquei la base de dades. Bé, potser espero massa, però com a usuari de Keepass2Android des de fa temps, és una de les funcions que m'agrada molt.
Crec que totes dues aplicacions, Strongbox i Keepassium són igualment bones. Això és realment una prova per tu mateix i decideix quin és el tipus de situació.