A KeePassium egy nyílt forráskódú KeePass kliens iOS számára
- Kategória: Alma
Körülbelül egy hónappal ezelőtt írtam egy cikket a KeePass iOS kliens, úgynevezett strongbox . Megemlítettem egy alternatív KeePassium nevű alkalmazást is, és egy ideje követtem az alkalmazás fejlesztését a GitHubon és a Redditön.
A KeePassium Password Manager egy alkalmazás az Apple iOS operációs rendszeréhez.
Néztem kizárólag az alkalmazás ingyenes verzióját. Van egy prémium verzió, amely évente 11,99 USD-t ér el, amely korlátlanra növeli az 1 adatbázis korlátját, és feloldja a további beállításokat.
Vessünk közelebbről az alkalmazást.
Hogyan működik
A KeePassium felülete tiszta, minimális és csinos. Az alkalmazás első futtatásakor a következő két lehetőség jelenik meg: hozzáadjon egy adatbázist vagy válasszon meglévőt. Ha utóbbit választja, használhat olyan adatbázist, amelyet felhőalapú szolgáltatások, például Dropbox, Google Drive, iCloud Drive, One Drive, Box, NextCloud, vagy WebDAV vagy SFTP használatával tárol.
Adatbázis, jelszógenerátor és így tovább
Telepítenie kell a megfelelő felhőszolgáltatás alkalmazását iOS-eszközére, hogy a KeePassiumban megjelenjen a lehetőség. Ennek előnye az, hogy a KeePassium-ot nem kell csatlakoztatni a szolgáltatáshoz, mivel az betöltheti a KeePass adatbázist az eszköz Dropbox mappájából.
Ez elég fantasztikus, mivel eltávolítja a hitelesítési aggályokat a teljes folyamatból. Bár a KeePassium csak az általa létrehozott adatbázist menti a KDBX4 formátumban, a KDBX3 és KDB formátumokat is megnyithatja / mentheti. Természetesen az alkalmazás segítségével megváltoztathatja a fő jelszót is.
Miután hozzáadott egy adatbázist, megjelenik az oldalsávban. Ha megérint egy mappát, megjelenik az összes bejelentkezés, és a bejelentkezés kiválasztásával megjelenik a felhasználónév, a jelszó (rejtett) és az URL a jobb oldali ablaktáblán. Fájlokat és megjegyzéseket csatolhat egy jelszóbejegyzéshez.
Ezenkívül elrejti a jelszóban szereplő karakterek tényleges számát, így az információ rejtve marad, és nem kerül feltárásra mások számára, akik pillantást vetnek a képernyőre.
Az oldalsó panelt úgy rendezheti, hogy megérinti a bal alsó ikont. Az ablaktábla tetején található keresősáv segítségével gyorsan megtalálhatja a bejegyzéseket. Van egy biztonsági mentési adatbázis opció, amely elmenti az adatbázis egy további példányát a készüléken.
A jelszógenerátor eléréséhez érintse meg a bal ikont a bal oldali panelen a + ikonra, és válassza a „Bejegyzés létrehozása” menüpontot. Így új bejelentkezéseket adhat az adatbázishoz, ha új fiókokat hoz létre.
A KeePassium véletlenszerű jelszavakat állíthat elő a következő paraméterek felhasználásával: jelszóhossz, kisbetű, nagybetű, speciális szimbólumok, számjegyek és hasonló karakterek (például 1Il). Az automatikus kitöltés opció jól működik, és a Safari vagy más böngészőkben használható biztonságos bejelentkezéshez a fiókjába.
Biztonság
A KeePassium nyílt forráskódú és ingyenes, bár rendelkezik prémium verzióval, néhány extra funkcióval. Az alkalmazás támogatja a ChaCha20 és AES programokat (mint például a KeePass), valamint az Argon2, Salsa20 és Twofish algoritmusokat is támogatja a titkosításhoz.
Amikor átvált egy másik alkalmazásra, a Keepassium bezárja az adatbázist, ahogy kellene. Bár bosszantónak találtam, amikor teszteltem, amikor átváltottam a Safari-ra és onnan, hogy teszteljem a kézi másolást a vágólapra és a keresési lehetőségeket. Lehet, hogy az adatbázist 10 másodpercig nyitva tartjuk, vagy valami segíthet ennek megakadályozásában, elegendő lehetne ezt engedélyezni.
Az App Lock extra biztonságot nyújt a KeepPassium számára. Ha engedélyezve van, akkor az alkalmazás eléréséhez meg kell adnia az eszköz jelszavát. Még be kell írnia a fő jelszavát az adatbázis megnyitásához, amely időigényes, de jobb biztonságot nyújt.
A 'Feloldás mesterkulccsal' opció alapértelmezés szerint és jó okból le van tiltva. Amikor engedélyezi, a Keepassium megjegyzi a munkamenet fő kulcsát (fő jelszavát), így nem kell minden alkalommal megadnia a jelszót, amikor megnyitja az alkalmazást. Amikor átvált egy másik alkalmazásra, és visszatér, az alkalmazás kezdőképernyőjén egy 'feloldás' gombot (egy jelszó mező helyett) talál. A mesterkulcs automatikusan törlődik, miután az adatbázis lejárt.
Én személy szerint nem kedvelem az ilyen lehetőségeket, mert ha elfelejti törölni a fő kulcsot, és átadja valakinek az iPhone-ját vagy iPadjét, vagy ellopják vagy elviszik, akkor az adatbázishoz és az összes jelszóhoz és információhoz hozzáférhet ( kivéve, ha engedélyezi az App lock alkalmazást).
Az adatbázis időkorlátja kapcsolódik a „feloldás mesterkulccsal” beállításhoz, és a Keepassium alapértelmezett automatikus törlési ideje 60 perc. Véleményem szerint ez túl sok, de szerencsére testreszabható és beállítható automatikus lezárásra akár 30 másodpercről akár 24 órára, vagy akár soha. Természetesen nem szabad ilyen hosszú ideig nyitva tartania az adatbázist. Azt mondanám, hogy 30 másodpercre vagy egy percre tartsa a maximális biztonság érdekében.
Opcionálisan használhat kulcsfájlt az adatbázis feloldásához. Úgy látom, hogy ezeknek a lehetőségeknek néhány lehet kényelmes néhány ember számára, de valóban minden nap biztonságban kell lennie a kényelem felett.
Záró szavak
A KeePassiumban a nyílt forráskódú, ingyenes, hirdetések nélküli, elemzés nélküli és alkalmazáson belüli böngészőben tett ígéret valóban valószínű. Azt mondanám, hogy többet ér, mint amit fizet, még az ingyenes verzióval is. Ennek ellenére félreértettem a Touch ID / Face ID feloldási opciót a KeePassium-ban. Nem oldja fel az adatbázist, ez az egyik alkalmazászárási lehetőség. Engedélyeznie kell az „emlékezzen a fő kulcsra”, hogy megszerezze azt az adatbázis feloldásához. Nos, talán túl sokat várok, de mint a Keepass2Android régimódi felhasználói, ez egy olyan szolgáltatás, amelyet nagyon szeretek.
Szerintem mindkét alkalmazás, a Strongbox és a Keepassium egyaránt jó. Ez valóban egy kipróbálás, és döntse el a helyzetet.