KeePassium - клиент KeePass с открытым исходным кодом для iOS.

Попробуйте наш инструмент устранения неполадок

Около месяца назад я написал статью о KeePass клиент для iOS, называется Сейф , Я также упомянул альтернативное приложение под названием KeePassium и что некоторое время следил за разработкой приложения на GitHub и Reddit.

KeePassium Password Manager - это приложение для операционной системы Apple iOS.

Я смотрел исключительно бесплатную версию приложения. Существует премиум-версия, доступная за 11,99 долларов в год, которая поднимает ограничение в 1 базу данных до неограниченного и открывает дополнительные настройки.

Рассмотрим приложение подробнее.

Как это устроено

KeePassium is an open-source KeePass client for iOS

Интерфейс KeePassium чистый, минималистичный и красивый. Когда вы запускаете приложение в первый раз, вам будет предложено 2 варианта: добавить базу данных или выбрать существующую. Если вы выберете последнее, вы можете использовать базу данных, размещенную в облачных сервисах, таких как Dropbox, Google Drive, iCloud Drive, One Drive, Box, NextCloud, или с использованием WebDAV или SFTP.

База данных, генератор паролей и многое другое

Вам нужно будет установить соответствующее приложение облачной службы на свое устройство iOS, чтобы оно отображалось в KeePassium. Преимущество здесь в том, что KeePassium не нужно подключать к службе, так как он может загружать базу данных KeePass из папки Dropbox на устройстве.

Это довольно фантастично, так как устраняет проблемы аутентификации из всего процесса. Хотя KeePassium сохраняет только базу данных, созданную в формате KDBX4, он также может открывать / сохранять форматы KDBX3 и KDB. Конечно, вы можете использовать приложение и для изменения мастер-пароля.

KeePassium database

После добавления базы данных она отображается на боковой панели. При нажатии на папку отображаются все входы в нее, а при выборе имени входа на правой панели отображаются имя пользователя, пароль (скрытый) и URL-адрес. Вы также можете прикреплять файлы и заметки к вводу пароля.

Он также скрывает фактическое количество символов в пароле, так что информация скрывается и не открывается другим, кто мельком взглянет на экран.

KeePassium password entry

Вы можете отсортировать боковую панель, нажав значок в левом нижнем углу. Панель поиска в верхней части панели позволяет быстро находить записи. Существует опция резервного копирования базы данных, которая позволит сохранить дополнительную копию базы данных на вашем устройстве.

KeePassium sorting

Доступ к генератору паролей можно получить, коснувшись значка + на левой панели и выбрав «Создать запись». Таким же образом вы добавляете новые учетные записи в базу данных при создании новых учетных записей.

KeePassium может генерировать случайные пароли, используя следующие параметры: длину пароля, нижний регистр, верхний регистр, специальные символы, цифры и похожие символы (например, 1Il). Опция автозаполнения отлично работает и может использоваться в Safari или других браузерах для безопасного входа в свои учетные записи.

Безопасность

KeePassium с открытым исходным кодом и бесплатный, хотя у него есть премиум-версия с некоторыми дополнительными функциями. Приложение поддерживает ChaCha20 и AES (как и KeePass), а также поддерживает алгоритмы шифрования Argon2, Salsa20 и Twofish.

KeePassium free vs premium

Когда вы переключаетесь на другое приложение, Keep Kali блокирует базу данных должным образом. Хотя меня это действительно раздражало, когда я тестировал его, переключаясь на Safari и обратно, чтобы протестировать ручное копирование в буфер обмена и параметры поиска. Может быть, держать базу данных открытой в течение 10 секунд или что-то может помочь предотвратить это, возможность включить это будет достаточно.

Блокировка приложений добавляет дополнительный уровень безопасности KeepPassium. Если этот параметр включен, вам нужно будет ввести пароль вашего устройства, чтобы получить доступ к приложению. Вам все равно нужно будет ввести мастер-пароль, чтобы открыть базу данных, что отнимает много времени, но обеспечивает лучшую безопасность.

KeePassium app lock

Опция «Разблокировать с помощью мастер-ключа» по умолчанию отключена и не зря. Когда вы включите его, Keep California запомнит мастер-ключ (мастер-пароль) для сеанса, поэтому вам не нужно вводить пароль каждый раз, когда вы открываете приложение. Когда вы переключитесь на другое приложение и вернетесь, вы найдете кнопку «разблокировать» (вместо поля пароля) на главном экране приложения. Мастер-ключ будет автоматически очищен по истечении времени ожидания базы данных.

KeePassium unlock with master key KeePassium unlock with master key 1

Мне лично такие варианты не нравятся, потому что если вы забудете очистить мастер-ключ и передать свой iPhone или iPad кому-то, или его украдут или отберут, можно будет получить доступ к базе данных, всем паролям и информации, которые она содержит ( если вы не включили блокировку приложения).

Тайм-аут базы данных связан с настройкой «разблокировать с помощью главного ключа», а время автоочистки по умолчанию Keep California составляет 60 минут. На мой взгляд, это слишком много, но, к счастью, его можно настроить и установить автоматическую блокировку от 30 секунд до 24 часов или даже никогда. Конечно, не стоит так долго держать базу данных открытой. Я бы сказал, держите его в пределах 30 секунд или минуты для максимальной безопасности.

Вы можете дополнительно использовать ключевой файл для разблокировки базы данных. Я понимаю, что некоторые из этих вариантов могут быть удобны для некоторых людей, но на самом деле в любой день они должны быть безопаснее, чем удобством.

KeePassium settings

Заключительные слова

Обещание открытого исходного кода, бесплатного использования, без рекламы, без аналитики и без встроенного браузера в KeePesium кажется правдой. Я бы сказал, что вы получаете больше, чем платите, даже с бесплатной версией. При этом я неправильно понял опцию разблокировки Touch ID / Face ID в KeePassium. Он не разблокирует базу данных, это один из вариантов блокировки приложения. Вам нужно включить «запомнить мастер-ключ», чтобы он разблокировал базу данных. Что ж, возможно, я ожидаю слишком многого, но как давний пользователь Keepass2Android, это одна из функций, которая мне очень нравится.

Я думаю, что оба приложения, Strongbox и Keep California, одинаково хороши. Это действительно попытка самому решить, какая ситуация.