Phenquestions
Vor ungefähr einem Monat habe ich einen Artikel über einen KeePass-Client für iOS namens Strongbox geschrieben. Ich habe auch eine alternative App namens KeePassium erwähnt und die Entwicklung der Anwendung auf GitHub und Reddit eine Weile verfolgt.
KeePassium Password Manager ist eine Anwendung für das iOS-Betriebssystem von Apple.
Ich habe mir ausschließlich die kostenlose Version der App angeschaut. Es gibt eine Premium-Version für 11 US-Dollar.99 pro Jahr, die das Limit von 1 Datenbank auf unbegrenzt anhebt und zusätzliche Einstellungen freischaltet.
Schauen wir uns die App genauer an.
Wie es funktioniert
Die Benutzeroberfläche von KeePassium ist sauber, minimal und hübsch. Wenn Sie die App zum ersten Mal ausführen, werden Sie mit 2 Optionen aufgefordert: Fügen Sie eine Datenbank hinzu oder wählen Sie eine vorhandene aus. Wenn Sie sich für letzteres entscheiden, können Sie eine Datenbank verwenden, die auf Cloud-Diensten wie Dropbox, Google Drive, iCloud Drive, One Drive, Box, NextCloud gehostet wird, oder über WebDAV oder SFTP.
Datenbank, Passwortgenerator und mehr
Sie müssen die App des entsprechenden Cloud-Dienstes auf Ihrem iOS-Gerät installieren, damit die Option in KeePassium angezeigt wird. Der Vorteil hierbei ist, dass KeePassium nicht mit dem Dienst verbunden sein muss, da es die KeePass-Datenbank aus dem Dropbox-Ordner auf dem Gerät laden kann.
Das ist ziemlich fantastisch, da es die Authentifizierungssorgen aus dem gesamten Prozess entfernt. Obwohl KeePassium nur eine erstellte Datenbank im KDBX4-Format speichert, kann es auch KDBX3- und KDB-Formate öffnen/speichern. Natürlich können Sie mit der App auch das Master-Passwort ändern.
Sobald Sie eine Datenbank hinzugefügt haben, wird sie in der Seitenleiste angezeigt. Wenn Sie auf einen Ordner tippen, werden alle darin enthaltenen Anmeldungen angezeigt und die Auswahl einer Anmeldung zeigt den Benutzernamen, das Kennwort (versteckt) und die URL im rechten Bereich an. Sie können auch Dateien und Notizen an einen Passworteintrag anhängen.
Es verbirgt auch die tatsächliche Anzahl der Zeichen in einem Passwort, so dass die Informationen verborgen sind und nicht an andere weitergegeben werden, die einen Blick auf den Bildschirm erhaschen.
Sie können die Seitenleiste sortieren, indem Sie auf das Symbol unten links tippen. Über die Suchleiste oben im Fenster können Sie Einträge schnell finden. Es gibt eine Backup-Datenbankoption, die eine zusätzliche Kopie der Datenbank auf Ihrem Gerät speichert save.
Sie können auf den Passwortgenerator zugreifen, indem Sie auf das +-Symbol im linken Bereich tippen und "Eintrag erstellen" auswählen. So fügen Sie der Datenbank auch neue Logins hinzu, wenn Sie neue Konten anlegen.
KeePassium kann mit den folgenden Parametern zufällige Passwörter generieren: Passwortlänge, Kleinbuchstaben, Großbuchstaben, Sonderzeichen, Ziffern und ähnliche Zeichen (wie 1Il). Die Option zum automatischen Ausfüllen funktioniert einwandfrei und kann in Safari oder anderen Browsern verwendet werden, um sich sicher bei Ihren Konten anzumelden.
Sicherheit
KeePassium ist Open Source und kostenlos, obwohl es eine Premium-Version mit einigen zusätzlichen Funktionen hat. Die App unterstützt ChaCha20 und AES (wie KeePass) und unterstützt auch die Algorithmen Argon2, Salsa20 und Twofish für die Verschlüsselung.
Wenn Sie zu einer anderen App wechseln, sperrt Keepassium die Datenbank wie gewünscht. Obwohl ich es ärgerlich fand, als ich es testete, indem ich zu und von Safari wechselte, um das manuelle Kopieren in die Zwischenablage und die Suchoptionen zu testen. Vielleicht könnte die Datenbank für 10 Sekunden geöffnet bleiben oder etwas könnte helfen, dies zu verhindern, eine Option, um dies zu aktivieren, wäre ausreichend.
Das App Lock fügt KeepPassium eine zusätzliche Sicherheitsebene hinzu layer. Wenn diese Option aktiviert ist, müssen Sie den Passcode Ihres Geräts eingeben, um auf die App zuzugreifen. Sie müssen weiterhin Ihr Master-Passwort eingeben, um die Datenbank zu öffnen, was zeitaufwändig ist, aber mehr Sicherheit bietet.
Die Option "Mit Hauptschlüssel entsperren" ist standardmäßig und aus gutem Grund deaktiviert. Wenn Sie es aktivieren, merkt sich Keepassium den Hauptschlüssel (Master-Passwort) für die Sitzung, damit Sie das Passwort nicht jedes Mal eingeben müssen, wenn Sie die App öffnen. Wenn Sie zu einer anderen App wechseln und zurückkehren, finden Sie auf dem Startbildschirm der App einen "Entsperren"-Button (anstelle eines Passwortfelds). Der Hauptschlüssel wird automatisch gelöscht, nachdem die Datenbank abgelaufen ist.
Ich persönlich mag solche Optionen nicht, denn wenn Sie vergessen, den Hauptschlüssel zu löschen und Ihr iPhone oder iPad an jemanden weiterzugeben, oder es gestohlen oder weggenommen wird, kann auf die Datenbank und alle darin enthaltenen Passwörter und Informationen zugegriffen werden ( es sei denn, Sie aktivieren die App-Sperre).
Das Datenbank-Timeout ist mit der Einstellung "Mit Hauptschlüssel entsperren" verknüpft und die Standardzeit für das automatische Löschen von Keepassium beträgt 60 Minuten. Das ist meiner Meinung nach zu viel, aber zum Glück kann es angepasst und so eingestellt werden, dass es von nur 30 Sekunden bis zu 24 Stunden oder sogar nie automatisch gesperrt wird. Natürlich sollte man die Datenbank nicht so lange offen halten. Ich würde sagen, halten Sie es auf 30 Sekunden oder eine Minute für maximale Sicherheit.
Sie können optional eine Schlüsseldatei verwenden, um die Datenbank zu entsperren. Ich verstehe, dass einige dieser Optionen für manche Leute bequem sein mögen, aber es sollte wirklich jeden Tag Sicherheit vor Bequemlichkeit stehen.
Schlussworte
Das Versprechen von Open Source, kostenlos, ohne Werbung, ohne Analyse und ohne In-App-Browser in KeePassium scheint wahr zu sein. Ich würde sagen, du bekommst mehr, als du bezahlst, sogar mit der kostenlosen Version. Davon abgesehen habe ich die Option zum Entsperren von Touch ID / Face ID in KeePassium falsch verstanden. Es entsperrt die Datenbank nicht, es ist eine der App-Sperroptionen. Sie müssen "Hauptschlüssel merken" aktivieren, damit die Datenbank entsperrt werden kann. Nun, vielleicht erwarte ich zu viel, aber als langjähriger Benutzer von Keepass2Android ist es eine Funktion, die ich wirklich mag.
Ich finde beide Apps, Strongbox und Keepassium gleich gut. Dies ist wirklich ein Versuch, es selbst auszuprobieren und die Art der Situation zu entscheiden.
