KeePassium是iOS的开源KeePass客户端

尝试消除问题的工具

大约一个月前,我写了一篇有关 KeePass iOS客户端,称为 保险柜 。我还提到了一个名为KeePassium的替代应用程序,并且我在GitHub和Reddit上开发该应用程序已有一段时间。

KeePassium Password Manager是用于Apple的iOS操作系统的应用程序。

我专门查看了该应用程序的免费版本。有一个高级版本,每年收费11.99美元,可将1个数据库的限制提高为无限,并解锁其他设置。

让我们仔细看看该应用程序。

这个怎么运作

KeePassium is an open-source KeePass client for iOS

KeePassium的界面干净,简洁,漂亮。首次运行该应用程序时,系统将提示您两个选项:添加数据库或选择现有数据库。如果选择后者,则可以使用托管在云服务(例如Dropbox,Google Drive,iCloud Drive,One Drive,Box,NextCloud)上的数据库,或者使用WebDAV或SFTP。

数据库,密码生成器等

您需要在iOS设备上安装相应的云服务的应用程序,才能使该选项显示在KeePassium中。这样做的好处是KeePassium不需要连接到服务,因为它可以从设备上的Dropbox文件夹加载KeePass数据库。

这真是太棒了,因为它消除了整个过程中的身份验证烦恼。尽管KeePassium仅保存以KDBX4格式创建的数据库,但它也可以打开/保存KDBX3和KDB格式。当然,您也可以使用该应用程序更改主密码。

KeePassium database

添加数据库后,它将显示在侧栏上。点按一个文件夹将显示其中的所有登录名,选择一个登录名将在右窗格中显示用户名,密码(隐藏)和URL。您还可以将文件和注释附加到密码输入中。

它还会隐藏密码中的实际字符数,以便隐藏信息,并且不会向看到屏幕的其他人透露信息。

KeePassium password entry

您可以通过点击左下方的图标来对侧面板进行排序。窗格顶部的搜索栏使您可以快速查找条目。有一个备份数据库选项,它将在您的设备上保存该数据库的额外副本。

KeePassium sorting

可以通过点击左侧面板上的+图标并选择“创建条目”来访问密码生成器。如果创建新帐户,这也是将新登录名添加到数据库的方式。

KeePassium可以使用以下参数生成随机密码:密码长度,小写,大写,特殊符号,数字和类似字符(如1II)。自动填充选项可以正常工作,可以在Safari或其他浏览器中使用,以安全地登录到您的帐户。

安全

KeePassium是开源和免费的,尽管它确实具有一些额外功能的高级版本。该应用程序支持ChaCha20和AES(就像KeePass一样),还支持Argon2,Salsa20和Twofish算法进行加密。

KeePassium free vs premium

当您切换到另一个应用程序时,Keepassium将锁定数据库。尽管我确实发现它很烦人,但我通过切换到Safari来测试手动复制到剪贴板和搜索选项时感到很烦。也许将数据库保持打开状态10秒钟,或者可以帮助阻止这种情况,启用此选项就足够了。

应用锁可为KeepPassium添加额外的安全保护。启用后,您仅需要输入设备的密码即可访问该应用。您仍然需要输入主密码才能打开数据库,这虽然很耗时,但提供了更好的安全性。

KeePassium app lock

默认情况下,出于充分原因,“使用主密钥解锁”选项处于禁用状态。启用它后,Keepassium将记住该会话的主密钥(主密码),因此您不必在每次打开应用程序时都输入密码。当您切换到另一个应用程序并返回时,您会在该应用程序的主屏幕上找到一个“解锁”按钮(而不是密码字段)。数据库超时后,主密钥将自动清除。

KeePassium unlock with master key KeePassium unlock with master key 1

我个人不喜欢这样的选项,因为如果您忘记清除主密钥并将iPhone或iPad移交给某人,或者它被盗或被带走,则可以访问数据库及其包含的所有密码和信息(除非您启用应用锁定)。

数据库超时链接到“用主密钥解锁”设置,Keepassium的默认自动清除时间是60分钟。我认为这太多了,但幸运的是,可以对其进行自定义并将其设置为从30秒到24小时自动锁定,甚至永远不会锁定。当然,您不应该长时间打开数据库。我会说将其保留30秒或一分钟,以实现最大的安全性。

您可以选择使用密钥文件来解锁数据库。我知道这些选项中的某些选项可能对某些人来说很方便,但实际上每天应该是安全而不是方便。

KeePassium settings

结束语

KeePassium中的开源,免费,无广告,无分析和无应用内浏览器的承诺似乎是真的。我想说的是,即使使用免费版本,您所获得的收益也超出了您所支付的。话虽这么说,我误解了KeePassium中的Touch ID / Face ID解锁选项。它不会解锁数据库,它是应用程序锁定选项之一。您需要启用``记住主密钥''才能使其解锁数据库。好吧,也许我期望太高了,但是作为Keepass2Android的长期用户,这是我真正喜欢的功能。

我认为Strongbox和Keepassium这两个应用程序都同样出色。这实际上是您自己尝试并确定情况的一种方式。