Ein besserer Passwort-Tresor für iOS

Ich verwalte meine Passwörter (wie im Beitrag Passwort-Safe für Windows, Mac und iOS (inklusive Datenaustausch) beschrieben) mit KeePass. Das ist eine bewährte Praxis.

141118-passdrop.png
Optisch nicht unbedingt eine Augenweide, aber zweckmässig und durchdacht.

Mit der iPad-Version meines Passwortverwaltungsprogramms war ich in letzter Zeit aber nicht mehr zufrieden. Die iKeePass-App hat schon länger kein Update mehr erfahren, obwohl es zunehmend Kompatibilitätsprobleme gibt. Der Look passte schon nicht mehr zu iOS 7. Bei iOS 8 werden nun einige Textfeldchen nicht mehr korrekt angezeigt. Das gravierendste Problem ist jedoch, dass die App mit dem Task-Switcher von iOS 7 ein Privacy-Leck produziert: In der Voransicht ist beim Wechseln der App in der App-Vorschau das Passwort zu erkennen, wenn dieses bei der letzten Benutzung angezeigt worden ist. Das will man natürlich nicht. Ein Mitbenutzer des iOS-Geräts kommt so problemlos an einzelne Passwörter heran, ohne dass den Master-Schlüssel hätte eingeben müssen. Zudem gab es einige kleinere Bugs: Bei Eingabe eines falschen Masterschlüssels blieb die Anzeige einfach leer, sodass man die App terminieren und neu starten musste, um das Passwort erneut eingeben zu können. Und die Erstellung eines neuen Eintrags hat meistens nicht geklappt.

Darum bin ich auf die App PassDrop umgestiegen (2 Franken im App Store). Sie ist auf das flache Design von iOS 7 und neuer zugeschnitten und berücksichtigt auch die in der Desktop-Version gebräuchlichen Symbole. Mit denen lassen sich Einträge der einzelnen Kategorien einfacher unterscheiden und insbesondere auch alte Einträge erkennen.

Datenabtausch via Dropbox
Ansonsten funktioniert die App wie gehabt: Man verknüpft sein Dropbox-Konto und greift dann auf die dort gespeicherten Passwort-Datenbanken zu, wobei man die Passphrase eintippen muss. In der App sind die Einträge nach Kategorie gegliedert. Man ruft sie entweder über die hierarchische Ablage oder die Suchfunktion auf. Passwort und Benutzername werden durch ein Tippen auf Reveal angezeigt und bei nochmaligem Antippen in die Zwischenablage kopiert.

In den Einstellungen kann festgelegt werden, nach wie vielen Sekunden im Hintergrund die geöffnete Datenbank automatisch geschlossen wird. Standardmässig geschieht das nach 30 Sekunden. Man kann aber auch mehrere Minuten oder Stunden einstellen oder die Datenbank offen lassen, sodass man sie manuell schliessen muss – wozu ich allerdings nicht raten würde. Die Option Auto-clear Clipboard löscht ein Passwort nach einer kurzen Zeit aus der Zwischenablage. Auch das ist eine absolut sinnvolle Sicherheitsmassnahme, die es bei der alten App nicht gibt.

Mit PassDrop lassen sich auch Gruppen und Einträge am iOS-Gerät erstellen, wenn die Datenbank mit Schreibrecht geöffnet wurde. Wichtig ist, nach dem Hinzufügen eines Eintrags die Datenbank mit der Dropbox zu synchronisieren.
Die Datenbanken können schreibgeschützt oder beschreibbar geöffnet werden.

Autor: Matthias

Diese Website gibt es seit 1999. Gebloggt wird hier seit 2007.

Kommentar verfassen