Около месяца назад я написал статью о клиенте KeePass для iOS под названием Strongbox. Я также упомянул альтернативное приложение под названием KeePassium и что некоторое время следил за разработкой приложения на GitHub и Reddit.
KeePassium Password Manager - приложение для операционной системы Apple iOS.
Я смотрел исключительно бесплатную версию приложения. Доступна премиум-версия за 11 долларов.99 в год, что поднимает ограничение в 1 базу данных до неограниченного и открывает дополнительные настройки.
Давайте подробнее рассмотрим приложение.
Как это работает
Интерфейс KeePassium чистый, минималистичный и красивый. При первом запуске приложения вам будет предложено 2 варианта: добавить базу данных или выбрать существующую. Если вы выберете последнее, вы можете использовать базу данных, размещенную в облачных сервисах, таких как Dropbox, Google Drive, iCloud Drive, One Drive, Box, NextCloud, или с использованием WebDAV или SFTP.
База данных, генератор паролей и многое другое
Вам нужно будет установить соответствующее приложение облачной службы на свое устройство iOS, чтобы опция отображалась в KeePassium. Преимущество здесь в том, что KeePassium не нужно подключать к сервису, так как он может загружать базу данных KeePass из папки Dropbox на устройстве.
Это довольно фантастично, поскольку устраняет проблемы аутентификации со всего процесса. Хотя KeePassium сохраняет только созданную базу данных в формате KDBX4, он также может открывать / сохранять форматы KDBX3 и KDB. Конечно, вы можете использовать приложение и для изменения мастер-пароля.
После добавления базы данных она отображается на боковой панели. При нажатии на папку отображаются все входы в нее, а при выборе имени входа на правой панели отображаются имя пользователя, пароль (скрытый) и URL-адрес. Вы также можете прикреплять файлы и заметки к вводу пароля.
Он также скрывает фактическое количество символов в пароле, чтобы информация была скрыта и не показывалась другим, кто мельком взглянул на экран.
Вы можете отсортировать боковую панель, нажав значок в левом нижнем углу. Панель поиска в верхней части панели позволяет быстро находить записи. Существует опция резервного копирования базы данных, которая сохранит дополнительную копию базы данных на вашем устройстве.
Доступ к генератору паролей можно получить, нажав значок + на левой панели и выбрав «Создать запись». Таким же образом вы добавляете новые логины в базу данных при создании новых учетных записей.
KeePassium может генерировать случайные пароли, используя следующие параметры: длину пароля, нижний регистр, верхний регистр, специальные символы, цифры и похожие символы (например, 1Il). Опция автозаполнения отлично работает и может использоваться в Safari или других браузерах для безопасного входа в свои учетные записи.
Безопасность
KeePassium с открытым исходным кодом и бесплатный, хотя у него есть премиум-версия с некоторыми дополнительными функциями. Приложение поддерживает ChaCha20 и AES (как и KeePass), а также поддерживает алгоритмы шифрования Argon2, Salsa20 и Twofish.
Когда вы переключаетесь на другое приложение, Keep California блокирует базу данных должным образом. Хотя меня это действительно раздражало, когда я тестировал его, переключаясь на Safari и обратно, чтобы протестировать ручное копирование в буфер обмена и параметры поиска. Может быть, держать базу данных открытой в течение 10 секунд или что-то может помочь предотвратить это, возможность включить это будет достаточно.
Блокировка приложений добавляет дополнительный уровень безопасности KeepPassium. Если этот параметр включен, вам нужно будет ввести пароль вашего устройства, чтобы получить доступ к приложению. Вам все равно потребуется ввести мастер-пароль, чтобы открыть базу данных, что отнимает много времени, но обеспечивает лучшую безопасность.
Опция «Разблокировать с помощью мастер-ключа» по умолчанию отключена и не зря. Когда вы включите его, Keep California будет помнить мастер-ключ (мастер-пароль) для сеанса, поэтому вам не нужно вводить пароль каждый раз, когда вы открываете приложение. Когда вы переключитесь на другое приложение и вернетесь, вы найдете кнопку «разблокировать» (вместо поля пароля) на главном экране приложения. Мастер-ключ будет автоматически очищен по истечении времени ожидания базы данных.
Мне лично такие варианты не нравятся, потому что, если вы забудете очистить мастер-ключ и передать кому-то свой iPhone или iPad, или его украдут или отберут, можно будет получить доступ к базе данных и всем содержащимся в ней паролям и информации ( если вы не включили блокировку приложения).
Тайм-аут базы данных связан с настройкой «разблокировать с помощью главного ключа», а время автоматической очистки Keep California по умолчанию составляет 60 минут. На мой взгляд, это слишком много, но, к счастью, его можно настроить и установить автоматическую блокировку от 30 секунд до 24 часов или даже никогда. Конечно, не стоит так долго держать базу данных открытой. Я бы сказал, держите это до 30 секунд или минуты для максимальной безопасности.
Вы можете дополнительно использовать ключевой файл для разблокировки базы данных. Я понимаю, что некоторые из этих вариантов могут быть удобны для некоторых людей, но на самом деле в любой день безопасность должна быть важнее удобства.
Заключительные слова
Обещание открытого исходного кода, бесплатного использования, без рекламы, без аналитики и без встроенного браузера в KeePassium кажется правдой. Я бы сказал, что вы получаете больше, чем платите, даже с бесплатной версией. При этом я неправильно понял опцию разблокировки Touch ID / Face ID в KeePassium. Он не разблокирует базу данных, это один из вариантов блокировки приложения. Вам необходимо включить «запомнить мастер-ключ», чтобы он разблокировал базу данных. Что ж, возможно, я ожидаю слишком многого, но как давний пользователь Keepass2Android, это одна из функций, которая мне очень нравится.
Я думаю, что оба приложения, Strongbox и Keep California, одинаково хороши. Это действительно попробуйте сами и определитесь с ситуацией.