Phenquestions
Circa un mese fa, ho scritto un articolo su un client KeePass per iOS, chiamato Strongbox. Ho anche menzionato un'app alternativa chiamata KeePassium e che ho seguito per un po' lo sviluppo dell'applicazione su GitHub e Reddit.
KeePassium Password Manager è un'applicazione per il sistema operativo iOS di Apple.
Ho guardato esclusivamente la versione gratuita dell'app. C'è una versione premium disponibile per $ 11.99 all'anno che eleva il limite di 1 database a illimitato e sblocca impostazioni aggiuntive.
Diamo un'occhiata più da vicino all'app.
Come funziona
L'interfaccia di KeePassium è pulita, minimale e carina. Quando esegui l'app per la prima volta, ti verranno richieste 2 opzioni: aggiungi un database o scegline uno esistente. Se scegli quest'ultimo, puoi utilizzare un database ospitato su servizi cloud come Dropbox, Google Drive, iCloud Drive, One Drive, Box, NextCloud o utilizzando WebDAV o SFTP.
Database, generatore di password e altro
Dovrai installare l'app del servizio cloud corrispondente sul tuo dispositivo iOS affinché l'opzione venga visualizzata in KeePassium. Il vantaggio qui è che KeePassium non ha bisogno di essere connesso al servizio in quanto può caricare il database KeePass dalla cartella Dropbox sul dispositivo.
È abbastanza fantastico in quanto rimuove le preoccupazioni di autenticazione dall'intero processo. Sebbene KeePassium salvi solo un database che crea nel formato KDBX4, può anche aprire/salvare i formati KDBX3 e KDB. Certo, puoi usare l'app anche per cambiare la password principale.
Una volta aggiunto un database, viene visualizzato nella barra laterale. Toccando una cartella vengono visualizzati tutti gli accessi al suo interno e selezionando un accesso verranno visualizzati il nome utente, la password (nascosta) e l'URL nel riquadro di destra. Puoi anche allegare file e note a una voce di password.
Nasconde anche il numero effettivo di caratteri in una password in modo che l'informazione sia nascosta e non venga rivelata ad altri che intravedono lo schermo.
Puoi ordinare il pannello laterale toccando l'icona in basso a sinistra. La barra di ricerca nella parte superiore del riquadro ti consente di trovare rapidamente le voci. C'è un'opzione di backup del database che salverà una copia extra del database sul tuo dispositivo.
È possibile accedere al generatore di password toccando l'icona + nel pannello di sinistra e selezionando "Crea voce". Questo è anche il modo in cui aggiungi nuovi accessi al database se crei nuovi account.
KeePassium può generare password casuali utilizzando i seguenti parametri: lunghezza della password, lettere minuscole, maiuscole, simboli speciali, cifre e caratteri simili (come 1Il). L'opzione di riempimento automatico funziona bene e può essere utilizzata in Safari o in altri browser per accedere in modo sicuro ai tuoi account.
Sicurezza
KeePassium è open source e gratuito, sebbene abbia una versione premium con alcune funzionalità extra. L'app supporta ChaCha20 e AES (come fa KeePass) e supporta anche gli algoritmi Argon2, Salsa20 e Twofish per la crittografia.
Quando passi a un'altra app, Keepassium blocca il database come dovrebbe. Anche se l'ho trovato fastidioso quando lo stavo testando passando da e verso Safari per testare la copia manuale negli appunti e le opzioni di ricerca. Forse mantenere il database aperto per 10 secondi o qualcosa potrebbe aiutare a prevenire questo, un'opzione per abilitarlo sarebbe sufficiente.
L'App Lock aggiunge un ulteriore livello di sicurezza a KeepPassium. Quando abilitato, dovrai inserire il passcode del tuo dispositivo solo per accedere all'app. Dovrai comunque inserire la tua password principale per aprire il database, il che richiede molto tempo ma offre una maggiore sicurezza.
L'opzione "Sblocca con chiave principale" è disabilitata per impostazione predefinita e per una buona ragione. Quando lo abiliti, Keepassium ricorderà la chiave principale (password principale) per la sessione in modo da non dover inserire la password ogni volta che apri l'app. Quando passi a un'altra app e torni, troverai un pulsante "sblocca" (invece di un campo password) nella schermata principale dell'app. La chiave principale verrà automaticamente cancellata dopo il timeout del database.
Personalmente non mi piacciono queste opzioni, perché se dimentichi di cancellare la chiave principale e consegni il tuo iPhone o iPad a qualcuno, o viene rubato o portato via, è possibile accedere al database e a tutte le password e le informazioni in esso contenute ( a meno che non abiliti Blocco app).
Il timeout del database è collegato all'impostazione "sblocca con chiave principale" e il tempo di cancellazione automatico predefinito di Keepassium è di 60 minuti. È troppo secondo me, ma fortunatamente può essere personalizzato e impostato per il blocco automatico da un minimo di 30 secondi e fino a 24 ore o addirittura mai. Ovviamente non dovresti tenere aperto il database per così tanto tempo. Direi di mantenerlo a 30 secondi o un minuto per la massima sicurezza.
Puoi opzionalmente utilizzare un file chiave per sbloccare il database. Capisco che alcune di queste opzioni possano essere convenienti per alcune persone, ma in realtà dovrebbe essere la sicurezza sulla convenienza ogni giorno.
Parole di chiusura
La promessa di open source, gratuito, senza pubblicità, senza analisi e senza browser in-app in KeePassium sembra essere vera. Direi che stai ricevendo più di quello per cui stai pagando, anche con la versione gratuita. Detto questo, ho frainteso l'opzione di sblocco Touch ID/Face ID in KeePassium. Non sblocca il database, è una delle opzioni di blocco dell'app. Devi abilitare "ricorda la chiave principale" per ottenere lo sblocco del database. Beh, forse mi aspetto troppo, ma come utente di lunga data di Keepass2Android, è una caratteristica che mi piace molto.
Penso che entrambe le app, Strongbox e Keepassium siano ugualmente buone. Questa è davvero una prova tu stesso e decidi il tipo di situazione.
