Pomme

KeePassium est un client KeePass open source pour iOS

KeePassium est un client KeePass open source pour iOS

Il y a environ un mois, j'ai écrit un article sur un client KeePass pour iOS, appelé Strongbox. J'ai également mentionné une application alternative nommée KeePassium et que j'ai suivi le développement de l'application sur GitHub et Reddit pendant un certain temps.

KeePassium Password Manager est une application pour le système d'exploitation iOS d'Apple.

J'ai regardé la version gratuite de l'application exclusivement. Il existe une version premium disponible pour 11 $.99 par an qui élève la limite de 1 base de données à illimité et déverrouille des paramètres supplémentaires.

Regardons de plus près l'application.

Comment ça fonctionne

L'interface de KeePassium est propre, minimale et jolie. Lorsque vous exécutez l'application pour la première fois, vous serez invité à proposer 2 options : ajouter une base de données ou en choisir une existante. Si vous choisissez ce dernier, vous pouvez utiliser une base de données hébergée sur des services cloud tels que Dropbox, Google Drive, iCloud Drive, One Drive, Box, NextCloud, ou en utilisant WebDAV ou SFTP.

Base de données, générateur de mots de passe et plus

Vous devrez installer l'application du service cloud correspondant sur votre appareil iOS pour que l'option s'affiche dans KeePassium. L'avantage ici est que KeePassium n'a pas besoin d'être connecté au service car il peut charger la base de données KeePass à partir du dossier Dropbox sur l'appareil.

C'est assez fantastique car cela élimine les soucis d'authentification de l'ensemble du processus. Bien que KeePassium n'enregistre qu'une base de données qu'il crée au format KDBX4, il peut également ouvrir/enregistrer les formats KDBX3 et KDB. Bien sûr, vous pouvez également utiliser l'application pour modifier le mot de passe principal.

Une fois que vous avez ajouté une base de données, elle apparaît dans la barre latérale. Appuyez sur un dossier pour afficher toutes les connexions qu'il contient et sélectionner une connexion affichera le nom d'utilisateur, le mot de passe (masqué) et l'URL dans le volet de droite. Vous pouvez également joindre des fichiers et des notes à une entrée de mot de passe.

Il masque également le nombre réel de caractères dans un mot de passe afin que les informations soient cachées et ne soient pas révélées aux autres qui aperçoivent l'écran.

Vous pouvez trier le panneau latéral en appuyant sur l'icône en bas à gauche. La barre de recherche en haut du volet vous permet de trouver rapidement des entrées. Il existe une option de sauvegarde de la base de données qui enregistrera une copie supplémentaire de la base de données sur votre appareil.

Le générateur de mot de passe est accessible en appuyant sur l'icône + sur le panneau de gauche et en sélectionnant "Créer une entrée". C'est également ainsi que vous ajoutez de nouvelles connexions à la base de données si vous créez de nouveaux comptes.

KeePassium peut générer des mots de passe aléatoires en utilisant les paramètres suivants : longueur du mot de passe, minuscules, majuscules, symboles spéciaux, chiffres et caractères similaires (comme 1Il). L'option de remplissage automatique fonctionne bien et peut être utilisée dans Safari ou d'autres navigateurs pour vous connecter en toute sécurité à vos comptes.

Sécurité

KeePassium est open source et gratuit, bien qu'il ait une version premium avec quelques fonctionnalités supplémentaires.  L'application prend en charge ChaCha20 et AES (comme le fait KeePass) et prend également en charge les algorithmes Argon2, Salsa20 et Twofish pour le cryptage.

Lorsque vous passez à une autre application, Keepassium verrouille la base de données comme il se doit. Bien que je l'ai trouvé ennuyeux lorsque je le testais en basculant vers et depuis Safari pour tester la copie manuelle dans le presse-papiers et les options de recherche. Peut-être que garder la base de données ouverte pendant 10 secondes ou quelque chose pourrait aider à empêcher cela, une option pour l'activer serait suffisante.

L'App Lock ajoute une couche de sécurité supplémentaire à KeepPassium. Lorsqu'il est activé, vous devrez entrer le mot de passe de votre appareil juste pour accéder à l'application. Vous devrez toujours entrer votre mot de passe principal pour ouvrir la base de données, ce qui prend du temps mais offre une meilleure sécurité.

L'option "Déverrouiller avec la clé principale" est désactivée par défaut et pour cause. Lorsque vous l'activez, Keepassium se souviendra de la clé principale (mot de passe principal) de la session afin que vous n'ayez pas à saisir le mot de passe à chaque fois que vous ouvrez l'application. Lorsque vous passez à une autre application et que vous revenez, vous trouverez un bouton "déverrouiller" (au lieu d'un champ de mot de passe) sur l'écran d'accueil de l'application. La clé principale sera automatiquement effacée une fois la base de données expirée.

Personnellement, je n'aime pas de telles options, car si vous oubliez d'effacer la clé principale et de remettre votre iPhone ou iPad à quelqu'un, ou s'il est volé ou emporté, la base de données et tous les mots de passe et informations qu'elle contient sont accessibles ( sauf si vous activez le verrouillage de l'application).

Le délai d'expiration de la base de données est lié au paramètre "déverrouiller avec la clé principale" et le délai d'effacement automatique par défaut de Keepassium est de 60 minutes. C'est trop à mon avis, mais heureusement, il peut être personnalisé et configuré pour se verrouiller automatiquement à partir de 30 secondes et jusqu'à 24 heures ou même jamais. Bien sûr, vous ne devriez pas garder la base de données ouverte aussi longtemps. Je dirais de le garder à 30 secondes ou une minute pour une sécurité maximale.

Vous pouvez éventuellement utiliser un fichier clé pour déverrouiller la base de données. Je comprends que certaines de ces options peuvent être pratiques pour certaines personnes, mais cela devrait vraiment être la sécurité plutôt que la commodité tous les jours.

Mots de clôture

La promesse de l'open source, gratuit, sans publicité, sans analyse et sans navigateur intégré à l'application dans KeePassium semble être vraie. Je dirais que vous obtenez plus que ce pour quoi vous payez, même avec la version gratuite. Cela étant dit, j'ai mal compris l'option de déverrouillage Touch ID / Face ID dans KeePassium. Il ne déverrouille pas la base de données, c'est l'une des options de verrouillage de l'application. Vous devez activer "Mémoriser la clé principale" pour qu'elle déverrouille la base de données. Eh bien, peut-être que j'attends trop, mais en tant qu'utilisateur de longue date de Keepass2Android, c'est une fonctionnalité que j'aime vraiment.

Je pense que les deux applications, Strongbox et Keepassium sont également bonnes. C'est vraiment un essai vous-même et décidez du genre de situation.

5 meilleurs jeux d'arcade pour Linux
De nos jours, les ordinateurs sont des machines sérieuses utilisées pour les jeux. Si vous ne pouvez pas obtenir le nouveau score élevé, vous saurez c...
Bataille pour Wesnoth 1.13.6 Développement publié
Bataille pour Wesnoth 1.13.6 publiée le mois dernier, est la sixième version de développement de la 1.13.x series et il apporte un certain nombre d'am...
Comment installer League Of Legends sur Ubuntu 14.04
Si vous êtes fan de League of Legends, alors c'est l'occasion pour vous de tester League of Legends. Notez que LOL est pris en charge sur PlayOnLinux ...