Damit Passwörter ordentlich verwaltet werden, empfiehlt sich ein Passwortmanager, der alle relevanten Informationen sicher und verschlüsselt speichert. Somit ist es auch mit wenig Aufwand möglich, für diverse Dienste und Webseiten einmalige Kombinationen aus Benutzername, Email und Passwörtern zu verwenden. Sollte ein Dienst mal kompromittiert werden, besteht für andere Dienste erstmal keine Gefahr, da die entwendeten Anmeldedaten nicht funktionieren. Persönlich nutze ich für diesen Zweck seit vielen Jahren die OpenSource Lösung KeePass bzw. KeePassXC unter macOS und Linux. Um auch mobil Zugriff auf die sensiblen Informationen zu haben, wird eine entsprechende App benötigt. Unter iOS war für mich lange die App MiniKeepass die erste Wahl. Gutes Bedienkonzept, OpenSource und regelmäßige Pflege der App konnten durchaus überzeugen. Leider hat sich das in der Zwischenzeit geändert. Die letzte Version ist vom 28.09.2017.
Viele Leute haben offensichtlich vergeblich versucht, die Entwickler zu erreichen. Somit kann MiniKeepass z.B. nicht mit dem neuen Datenbankformat von KeePass umgehen. Im AppStore gibt es zwar eine Reihe an Alternativen, die mich jedoch nie überzeugen konnten. Sei es, weil die angebotenen Apps teils closed Source sind, der Funktionsumfang nicht meinen persönlichen Vorstellungen entspricht oder aber auch aus ethischen Gründen. Im Mai 2019 entdeckte ich dann zufällig ein neues Projekt mit dem Namen KeePassium. Über Apples Beta Programm TestFlight ließen sich erste Beta Versionen des neuen Passwort Managers testen. Der Entwickler kommunizierte auch auf seiner Webseite klar, dass zu Beginn der Betaphase der Quellcode erstmal nicht veröffentlicht wird. Nach ein paar weiteren Versionen veröffentlichte er dann aber den Quellcode auf Github. Seit August 2019 steht die Finale App nun offiziell im App Store zur Verfügung.
KeePassium gibt es sowohl als kostenlose App mit leicht reduziertem Umfang oder auch als Abo mit vollem Funktionsumfang. Einen Überblick dazu liefert folgende Seite: https://keepassium.com/#pricing
Wer möchte, kann seine Datenbanken automatisch über einen Cloud Dienst, per SFTP oder WebDAV synchronisieren. Ebenfalls unterstützt KeePassium die AutoFill Funktion von iOS. Somit können Passwörter für Webseiten direkt aus KeePassium im Browser eingetragen werden.
Zusätzlich lassen sich auch TOTP Tokens für eine Zwei Faktor Authentifizierung hinterlegen. Hier sollte jedoch gründlich überlegt werden, ob das wirklich Sinn macht. Sollte die Datenbank gestohlen werden, schützt auch eine Zwei Faktor Authentifizierung nicht mehr, da alle benötigten Informationen bereits in der Datenbank vorhanden sind.
Wer also auf der Suche nach eine neuen App für seine KeePass Datenbanken unter iOS ist, kann sich KeePassium durchaus mal ansehen. Das Layout, der Funktionsumfang und die Tatsache, dass die App OpenSource ist, lohnen sich auf jeden Fall, einen Blick zu riskieren.
Bildquellen: https://github.com/keepassium/KeePassium