Geheimtipp iPhone und iPad

Ein pflegeleichter und umgänglicher Passwortmanager

Keepassium ist eine Pass­wort-App fürs iPhone und iPad, die zur Kee­pass-Familie gehört, prob­lem­los mit diver­sen Cloud-Abla­gen zusam­men­ar­beitet und auch über Browser und Apps un­kom­pli­ziert zu be­nutzen ist.

Seit vier Jahren verwende ich am iPhone den Passwortmanager Kypass. Er gehört zur Keepass-Familie, die auf das Open-Source-Programm von Dominik Reichl zurückgeht. Das gibt es seit bald zwanzig Jahren. Bei Windows habe ich es seit mindestens 16 Jahren im Einsatz – seit ich es im Juli 2007 im Tagesanzeiger vorgestellt habe.

Nun hat mich Kypass am iPhone je länger, desto weniger überzeugt: Die App stürzt häufig und reproduzierbar ab. Ausserdem schlägt sie bei der Nutzung via Passwortdialog¹ das gewünschte Passwort nur dann vor, wenn die URL der Seite, in der das Passwort eingetragen werden soll, genau mit der hinterlegten Adresse übereinstimmt. Eine Überprüfung der Domain ist sinnvoll, weil sie gegen Phishing vorbeugt. Allerdings ist die Überprüfung so pingelig, dass das Passwort auch dann nicht erscheint, wenn beispielsweise eine andere Subdomain zum Einsatz kommt.

Keepassium: Gratis, mit Abo oder als Einmalkauf

Die Ansicht einer geöffneten Passwort-Datenbank mit den diversen Kategorien.

Jedenfalls war das Grund genug, mich nach einem Ersatz umzusehen. Ich bin natürlich fündig geworden. Ich teste derzeit Keepassium. Es gibt diese App in zwei Varianten fürs iPhone und iPad:

  • Die Standardvariante ist kostenlos, hat für die Zusatz-Funktionen einige Premium-Abos: Die kosten entweder zwei Franken pro Monat oder 14.90 Franken pro Jahr. Es gibt auch eine Kaufvariante für zwanzig Franken. Sie schaltet alle aktuellen Premium-Features frei, beinhaltet aber keine zukünftigen Updates.
  • Die Pro-Version kostet 48 Franken und beinhaltet alle aktuellen und zukünftigen Premium-Features.

Wer mich kennt, weiss, dass ich die zweite Variante wählen würde. Und die Chancen stehen gut, dass ich in der Tat diese App kaufen werde – wenn mir nicht noch ein paar Fussangeln auffallen, die ich dann selbstverständlich auch bei diesem Blogpost nachtragen würde.

Also, mir sind bei einem Passwort-Manager am Smartphone folgende Dinge wichtig:

  • Eine zuverlässige Synchronisation über einen Clouddienstleister meiner Wahl.
  • Eine schnelle Entsperrung mittels Biometrie (in meinem Fall FaceID).
  • Eine reibungslos funktionierende Integration in die Browser und Apps¹.

Keepassium erfüllt diese drei Punkte – und mein Eindruck nach drei Wochen ist, dass die App sie ausgezeichnet erfüllt. Der Umgang mit den Passwortdateien (.kdbx) ist um Welten einfacher als bei Kypass.

Passwort-Datenbanken lokal oder via Cloud benutzen

Die Darstellung eines einzelnen Passwort-Eintrags.

Keepassium wickelt das über die Dateisystem-Unterstützung von iOS ab, die sich genauso präsentiert wie in der Dateien-App von iPhone und iPad. Dort können sowohl lokale Dateien (Auf meinem iPhone) als auch Ablagen in der Cloud auswählen – Hauptsache, sie erscheinen in der Liste unter Speicherorte. Auf diese Weise ist Keepassium automatisch kompatibel zu allen Clouddienstleistern, die sich hier einklinken.

Die Entsperrung funktioniert ebenfalls tadellos. Wir können für den schnellen Zugriff eine PIN festlegen, wobei es dringend geraten ist, eine andere Zahl zu verwenden als für den Sperrcode – denn ein Arbeitskollege, der sich den abgeschaut hat, soll schliesslich nicht auch gleich noch in den Passwortsafe einbrechen können.

Bei der Verwendung via Browser zeigt die App nicht nur Einträge an, die exakt übereinstimmen, sondern unter Ähnliche Einträge auch solche, die nicht exakt übereinstimmen, aber trotzdem infrage kommen. Das heisst, die manuelle Suche, wie sie bei Kypass nötig ist, entfällt.

Auf Benutzerfreundlichkeit getrimmt

Der Zufallsgenerator erzeugt nicht nur Passwörter, sondern auch Passphrasen.

Auch sonst gefällt mir die App gut. Sie erlaubt es, hinterlegte URLs im Standardbrowser zu öffnen, zeigt Kommentare übersichtlich an, listet den Verlauf und angehängte Dateien auf. Wir können uns auch Passwörter nach diversen Kriterien erzeugen lassen. Und in Passwörtern werden Sonderzeichen rot und Ziffern blau markiert, sodass beim manuellen Abtippen Missverständnisse weniger wahrscheinlich sind.

Fazit: Eine App, die zeigt, dass bei diesen Alltags-Utilities das Wie genauso wichtig ist wie das Was. Ich würde mich freuen, wenn sich Keepassium auch längerfristig bewährt. Bleibt die Frage: Braucht es die Premium-Funktionen oder kommen wir auch mit der Gratisvariante über die Runden? Im zweiten Fall gibt es via Einstellungen auch die Möglichkeit, den Hersteller mit einer Spende zu bedenken – was das Minimum wäre für eine App, die einem täglich nützt.

Die wichtigste Funktion von Premium scheint mir das schnelle automatische Ausfüllen zu sein: Damit werden die Eingabemasken automatisch befüllt, ohne dass die App geöffnet werden müsste. Das ist möglich, wenn in den Einstellungen Keepassium anstelle des Schlüsselbunds von Apple ausgewählt wird. Ebenfalls wichtig für viele Leute dürfte das Premium-Feature sein, mehr als eine Passwort-Datenbank zu verwenden. Auch für den Einsatz eines Hardware-Schlüssels, zum Beispiel eines Yubikeys braucht es Premium.

Fussnoten

1) Wie wir Passwortmanager von Drittherstellern direkt in den Browsern und Apps nutzen, beschreibe ich im Beitrag Automatische Passwortabfüllung.

Beiragsbild: Schnell aufschliessen zu können, ist entscheidend (Pixabay, Pexels-Lizenz).

Kommentar verfassen