Phenquestions
Cerca de um mês atrás, escrevi um artigo sobre um cliente KeePass para iOS, chamado Strongbox. Também mencionei um aplicativo alternativo chamado KeePassium e que acompanhei o desenvolvimento do aplicativo no GitHub e no Reddit por um tempo.
KeePassium Password Manager é um aplicativo para o sistema operacional iOS da Apple.
Eu olhei exclusivamente para a versão gratuita do aplicativo. Existe uma versão premium disponível por US $ 11.99 por ano que eleva o limite de 1 banco de dados para ilimitado e desbloqueia configurações adicionais.
Vamos dar uma olhada mais de perto no aplicativo.
Como funciona
A interface do KeePassium é limpa, minimalista e bonita. Ao executar o aplicativo pela primeira vez, você verá 2 opções: adicionar um banco de dados ou escolher um existente. Se você escolher o último, pode usar um banco de dados hospedado em serviços em nuvem como Dropbox, Google Drive, iCloud Drive, One Drive, Box, NextCloud ou usando WebDAV ou SFTP.
Banco de dados, gerador de senha e muito mais
Você precisará instalar o aplicativo do serviço de nuvem correspondente em seu dispositivo iOS para a opção de aparecer no KeePassium. A vantagem aqui é que o KeePassium não precisa estar conectado ao serviço, pois pode carregar o banco de dados KeePass da pasta Dropbox no dispositivo.
Isso é fantástico, pois remove as preocupações de autenticação de todo o processo. Embora o KeePassium salve apenas um banco de dados que cria no formato KDBX4, ele também pode abrir / salvar os formatos KDBX3 e KDB. Claro, você pode usar o aplicativo para alterar a senha mestra também.
Depois de adicionar um banco de dados, ele aparece na barra lateral. Tocar em uma pasta exibe todos os logins dentro dela e selecionar um login irá mostrar o nome de usuário, senha (oculto) e URL no painel direito. Você também pode anexar arquivos e notas a uma entrada de senha.
Também oculta o número real de caracteres em uma senha para que as informações sejam ocultadas e não sejam reveladas a outras pessoas que vislumbrem a tela.
Você pode classificar o painel lateral tocando no ícone no canto inferior esquerdo. A barra de pesquisa no topo do painel permite que você encontre entradas rapidamente. Existe uma opção de backup do banco de dados que salvará uma cópia extra do banco de dados em seu dispositivo.
O gerador de senha pode ser acessado tocando no ícone + no painel esquerdo e selecionando "Criar entrada". É também assim que você adiciona novos logins ao banco de dados se criar novas contas.
KeePassium pode gerar senhas aleatórias usando os seguintes parâmetros: comprimento da senha, minúsculas, maiúsculas, símbolos especiais, dígitos e caracteres semelhantes (como 1Il). A opção de preenchimento automático funciona bem e pode ser usada no Safari ou em outros navegadores para fazer o login com segurança em suas contas.
Segurança
KeePassium é open source e gratuito, embora tenha uma versão premium com alguns recursos extras. O aplicativo é compatível com ChaCha20 e AES (como KeePass) e também com algoritmos Argon2, Salsa20 e Twofish para criptografia.
Quando você muda para outro aplicativo, Keepassium bloqueia o banco de dados como deveria. Embora tenha achado irritante quando o estava testando, alternando entre o Safari para testar a cópia manual para a área de transferência e as opções de pesquisa. Talvez manter o banco de dados aberto por 10 segundos ou algo assim possa ajudar a evitar isso, uma opção para habilitar isso seria suficiente.
O App Lock adiciona uma camada extra de segurança ao KeepPassium. Quando ativado, você precisará inserir a senha do seu dispositivo apenas para acessar o aplicativo. Você ainda precisará inserir sua senha mestra para abrir o banco de dados, o que o torna demorado, mas oferece melhor segurança.
A opção "Desbloquear com chave mestra" está desabilitada por padrão e por um bom motivo. Ao ativá-lo, o Keepassium lembrará a chave mestra (senha mestra) da sessão para que você não precise inserir a senha toda vez que abrir o aplicativo. Quando você alternar para outro aplicativo e retornar, encontrará um botão "desbloquear" (em vez de um campo de senha) na tela inicial do aplicativo. A chave mestra será apagada automaticamente após o tempo limite do banco de dados.
Eu pessoalmente não gosto dessas opções, porque se você esquecer de limpar a chave mestra e entregar seu iPhone ou iPad para alguém, ou ele for roubado ou levado embora, o banco de dados e todas as senhas e informações que ele contém podem ser acessados ( a menos que você habilite o bloqueio de aplicativos).
O tempo limite do banco de dados está vinculado à configuração "desbloquear com chave mestra" e o tempo padrão de auto-limpeza do Keepassium é 60 minutos. Isso é demais na minha opinião, mas felizmente pode ser personalizado e configurado para travar automaticamente de 30 segundos a 24 horas ou até mesmo nunca. Claro, você não deve manter o banco de dados aberto por tanto tempo. Eu diria que mantenha isso em 30 segundos ou um minuto para segurança máxima.
Você pode opcionalmente usar um arquivo de chave para desbloquear o banco de dados. Eu entendo que algumas dessas opções podem ser convenientes para algumas pessoas, mas realmente deveriam ser segurança sobre conveniência a qualquer dia.
Palavras de Encerramento
A promessa de código aberto, gratuito, sem anúncios, sem análises e sem navegador no aplicativo no KeePassium parece ser verdadeira. Eu diria que você está recebendo mais do que está pagando, mesmo com a versão gratuita. Dito isso, não entendi a opção de desbloqueio Touch ID / Face ID no KeePassium. Não desbloqueia o banco de dados, é uma das opções de bloqueio do aplicativo. Você precisa habilitar "lembrar chave mestra" para desbloquear o banco de dados. Bem, talvez eu esteja esperando muito, mas como um usuário de longa data do Keepass2Android, é um recurso que eu realmente gosto.
Acho que ambos os aplicativos, Strongbox e Keepassium são igualmente bons. Este é realmente um teste você mesmo e decida o tipo de situação.
