KeePassium é um cliente KeePass de código aberto para iOS
- Categoria: Maçã
Cerca de um mês atrás, escrevi um artigo sobre um KeePass cliente para iOS, chamado Cofre . Também mencionei um aplicativo alternativo chamado KeePassium e que acompanhei o desenvolvimento do aplicativo no GitHub e no Reddit por um tempo.
KeePassium Password Manager é um aplicativo para o sistema operacional iOS da Apple.
Eu olhei exclusivamente para a versão gratuita do aplicativo. Há uma versão premium disponível por US $ 11,99 por ano que eleva o limite de 1 banco de dados para ilimitado e desbloqueia configurações adicionais.
Vamos dar uma olhada no aplicativo.
Como funciona
A interface do KeePassium é limpa, minimalista e bonita. Ao executar o aplicativo pela primeira vez, você verá 2 opções: adicionar um banco de dados ou escolher um existente. Se você escolher o último, pode usar um banco de dados hospedado em serviços em nuvem como Dropbox, Google Drive, iCloud Drive, One Drive, Box, NextCloud ou usando WebDAV ou SFTP.
Banco de dados, gerador de senha e mais
Você precisará instalar o aplicativo do serviço de nuvem correspondente em seu dispositivo iOS para que a opção apareça no KeePassium. A vantagem aqui é que o KeePassium não precisa estar conectado ao serviço, pois pode carregar o banco de dados KeePass da pasta Dropbox no dispositivo.
Isso é fantástico, pois elimina as preocupações de autenticação de todo o processo. Embora o KeePassium salve apenas um banco de dados que cria no formato KDBX4, ele também pode abrir / salvar os formatos KDBX3 e KDB. Claro, você pode usar o aplicativo para alterar a senha mestra também.
Depois de adicionar um banco de dados, ele aparece na barra lateral. Tocar em uma pasta exibe todos os logins dentro dela e selecionar um login irá mostrar o nome de usuário, senha (oculto) e URL no painel direito. Você também pode anexar arquivos e notas a uma entrada de senha.
Ele também oculta o número real de caracteres em uma senha, para que as informações sejam ocultadas e não sejam reveladas a outras pessoas que vislumbrem a tela.
Você pode classificar o painel lateral tocando no ícone no canto inferior esquerdo. A barra de pesquisa na parte superior do painel permite que você encontre entradas rapidamente. Existe uma opção de backup do banco de dados que salvará uma cópia extra do banco de dados em seu dispositivo.
O gerador de senha pode ser acessado tocando no ícone + no painel esquerdo e selecionando 'Criar entrada'. É também assim que você adiciona novos logins ao banco de dados se criar novas contas.
O KeePassium pode gerar senhas aleatórias usando os seguintes parâmetros: comprimento da senha, minúsculas, maiúsculas, símbolos especiais, dígitos e caracteres semelhantes (como 1Il). A opção de preenchimento automático funciona bem e pode ser usada no Safari ou em outros navegadores para fazer login com segurança em suas contas.
Segurança
KeePassium é um código aberto e gratuito, embora tenha uma versão premium com alguns recursos extras. O aplicativo suporta ChaCha20 e AES (como KeePass faz) e também suporta algoritmos Argon2, Salsa20 e Twofish para criptografia.
Quando você muda para outro aplicativo, Keepassium bloqueia o banco de dados como deveria. Embora eu tenha achado irritante quando o estava testando, alternando entre o Safari e o teste da cópia manual para a área de transferência e opções de pesquisa. Talvez manter o banco de dados aberto por 10 segundos ou algo assim possa ajudar a evitar isso, uma opção para habilitar isso seria suficiente.
O App Lock adiciona uma camada extra de segurança ao KeepPassium. Quando ativado, você precisará inserir a senha do seu dispositivo apenas para acessar o aplicativo. Você ainda precisará inserir sua senha mestra para abrir o banco de dados, o que o torna demorado, mas oferece melhor segurança.
A opção 'Desbloquear com chave mestra' está desabilitada por padrão e por um bom motivo. Quando você ativá-lo, o Keepassium se lembrará da chave mestra (senha mestra) para a sessão para que você não precise inserir a senha toda vez que abrir o aplicativo. Ao alternar para outro aplicativo e retornar, você encontrará um botão 'desbloquear' (em vez de um campo de senha) na tela inicial do aplicativo. A chave mestra será apagada automaticamente após o tempo limite do banco de dados se esgotar.
Eu pessoalmente não gosto dessas opções, porque se você esquecer de limpar a chave mestra e entregar o seu iPhone ou iPad para alguém, ou ele for roubado ou levado embora, o banco de dados e todas as senhas e informações que ele contém podem ser acessados ( a menos que você habilite o bloqueio de aplicativos).
O tempo limite do banco de dados está vinculado à configuração 'desbloquear com chave mestra' e o tempo de limpeza automática padrão do Keepassium é de 60 minutos. Isso é demais na minha opinião, mas felizmente pode ser personalizado e configurado para travar automaticamente de 30 segundos a 24 horas ou mesmo nunca. Claro, você não deve manter o banco de dados aberto por tanto tempo. Eu diria que mantenha 30 segundos ou um minuto para segurança máxima.
Você pode, opcionalmente, usar um arquivo de chave para desbloquear o banco de dados. Eu entendo que algumas dessas opções podem ser convenientes para algumas pessoas, mas realmente devem ser segurança sobre a conveniência a qualquer momento.
Palavras de Encerramento
A promessa de código aberto, gratuito, sem anúncios, sem análises e sem navegador no aplicativo no KeePassium parece ser verdadeira. Eu diria que você está recebendo mais do que está pagando, mesmo com a versão gratuita. Dito isso, eu entendi mal a opção de desbloqueio Touch ID / Face ID no KeePassium. Ele não desbloqueia o banco de dados, é uma das opções de bloqueio do aplicativo. Você precisa habilitar 'lembrar chave mestra' para desbloquear o banco de dados. Bem, talvez eu esteja esperando muito, mas como um usuário de longa data do Keepass2Android, é um recurso que eu realmente gosto.
Acho que os dois aplicativos, Strongbox e Keepassium são igualmente bons. Este é realmente um teste você mesmo e decida o tipo de situação.