KeePassium - клієнт KeePass з відкритим кодом для iOS
- Категорія: Apple
Близько місяця тому я написав статтю про а KeePass клієнт для iOS, називається Міцний ящик . Я також згадав альтернативну програму під назвою KeePassium, і якийсь час я слідкував за розробкою програми на GitHub та Reddit.
KeePassium Password Manager - це програма для операційної системи iOS від Apple.
Я ексклюзивно переглянув безкоштовну версію програми. Існує преміальна версія, яка доступна за 11,99 доларів США на рік, що дозволяє звести ліміт на 1 базу даних необмеженою кількістю та відкриває додаткові налаштування.
Давайте докладніше розглянемо додаток.
Як це працює
Інтерфейс KeePassium чистий, мінімальний та гарний. При першому запуску програми вам буде запропоновано 2 варіанти: додати базу даних або вибрати існуючу. Якщо ви виберете останнє, ви можете використовувати базу даних, яка розміщується на хмарних сервісах, таких як Dropbox, Google Drive, iCloud Drive, One Drive, Box, NextCloud або за допомогою WebDAV або SFTP.
База даних, генератор паролів тощо
Вам потрібно буде встановити відповідну програму хмарної служби на пристрої iOS, щоб мати можливість відображатись у KeePassium. Перевага тут полягає в тому, що KeePassium не потрібно підключати до сервісу, оскільки він може завантажувати базу даних KeePass з папки Dropbox на пристрій.
Це досить фантастично, оскільки знімає проблеми аутентифікації з усього процесу. Хоча KeePassium зберігає лише базу даних, яку він створює у форматі KDBX4, він також може відкривати / зберігати формати KDBX3 та KDB. Звичайно, ви можете використовувати додаток і для зміни головного пароля.
Після додавання бази даних вона відображається на бічній панелі. При натисканні на папку відображаються всі входи в неї, а при виборі логіна відображатиметься ім'я користувача, пароль (приховано) та URL на правій панелі. Ви також можете вкласти файли та примітки до введення пароля.
Він також приховує фактичну кількість символів у паролі, щоб інформація була прихованою і не розкривалася іншим, хто вдивляється в екран.
Можна сортувати бічну панель, торкнувшись значка внизу зліва. Панель пошуку у верхній частині панелі дозволяє швидко знаходити записи. Існує параметр резервної бази даних, який збереже додаткову копію бази даних на вашому пристрої.
Доступ до генератора паролів можна отримати, натиснувши піктограму + на лівій панелі та вибравши «Створити запис». Це також спосіб додавання нових входів до бази даних, якщо ви створюєте нові облікові записи.
KeePassium може генерувати випадкові паролі, використовуючи такі параметри: довжина пароля, нижній регістр, верхній регістр, спеціальні символи, цифри та схожі символи (наприклад, 1Il). Параметр автозаповнення працює чудово і може використовуватися в Safari або інших браузерах для безпечного входу в облікові записи.
Безпека
KeePassium є відкритим кодом та безкоштовним, хоча має преміальну версію з деякими додатковими функціями. Додаток підтримує ChaCha20 та AES (як у KeePass), а також підтримує алгоритми для шифрування Argon2, Salsa20 та Twofish.
Коли ви переходите на інший додаток, Keepassium блокує базу даних як слід. Хоча мені було прикро, коли я тестував це, перейшовши на Safari і з нього, щоб перевірити копію вручну в буфер обміну та параметри пошуку. Можливо, тримати базу даних відкритою протягом 10 секунд, або щось може допомогти запобігти цьому, можливо, щоб це було достатньо.
Блокування додатків додає додатковий рівень безпеки для KeepPassium. Якщо ввімкнено, вам потрібно буде ввести пароль свого пристрою лише для доступу до програми. Вам все одно потрібно буде ввести головний пароль, щоб відкрити базу даних, що робить її трудомісткою, але забезпечує кращу безпеку.
Параметр 'Розблокувати за допомогою головного ключа' вимкнено за замовчуванням та з поважних причин. Увімкнувши це, Keepassium запам’ятає головний ключ (головний пароль) для сеансу, тому вам не доведеться вводити пароль щоразу, коли ви відкриваєте додаток. Коли ви перейдете на інший додаток та повернетесь, на головному екрані програми ви знайдете кнопку 'розблокувати' (замість поля пароля). Головний ключ буде автоматично очищений після вичерпання бази даних.
Мені особисто не подобаються такі варіанти, тому що якщо ви забудете очистити головний ключ і передати кому-небудь iPhone або iPad комусь або його вкрасти або забрати, можна отримати доступ до бази даних та всіх паролів та інформації, що в ній є ( якщо не увімкнено блокування програми).
Час очікування бази даних пов'язано з налаштуванням 'розблокувати за допомогою головного ключа', а час автоматичного очищення за умовчанням Keepassium становить 60 хвилин. На мій погляд, це занадто багато, але, на щастя, його можна налаштувати і встановити для автоматичного блокування від 30 секунд і до 24 годин або навіть ніколи. Звичайно, ви не повинні тримати базу даних відкритою так довго. Я б сказав, тримайте це до 30 секунд або хвилини для максимальної безпеки.
Ви можете необов’язково використовувати файл ключа для розблокування бази даних. Я розумію, що деякі з цих варіантів можуть бути зручними для деяких людей, але це дійсно повинно бути безпекою щодо зручності в будь-який день.
Заключні слова
Обіцяння з відкритим кодом, безкоштовним, без реклами, без аналітики та без браузера в додатку в KeePassium, схоже, є правдою. Я б сказав, що ви отримуєте більше, ніж за що платите, навіть за безкоштовну версію. Коли це було сказано, я неправильно зрозумів опцію розблокування Touch ID / Face ID в KeePassium. Це не розблокує базу даних, це один із варіантів блокування додатків. Вам потрібно включити 'запам'ятати головний ключ', щоб розблокувати базу даних. Ну, можливо, я очікую занадто багато, але як давній користувач Keepass2Android, це одна особливість, яка мені дуже подобається.
Я думаю, що обидва додатки, Strongbox і Keepassium однаково хороші. Це справді спробуйте самі та вирішіть ситуацію.