Strongbox: Nyílt forráskódú jelszókezelés Mac-en

Mac-re régóta léteznek jelszókezelő programok. Az egyik személyes kedvencem a Wallet - ami mind megjelenésében, mind funkcionalitásában és nem utolsó sorban biztonságában - az egyik legjobb program volt egészen 2012-ig. Fejlesztése ugyanakkor abba marad, s bár jöttek ki időközönként frissítések rá új funkciókkal, már nem bővítették. Kérdésessé vált, hogy meddig tud a régi program futni az új MacOS rendszereken, ezért egy új lehetőség után kellett néznem.

Az első és legfontosabb szempont, ami alapján keresgélni kezdtem, az a legújabb titkosítási technológiák támogatása, legfőképpen a kétlépcsős azonosítás. Így hiába fér hozzá valaki a mester jelszavamhoz, az csak egy titkos azonosítóval együtt működik. Ezt az azonosítót megkaphatjuk SMS-ben, telefonon vagy egy alkalmazás segítségével generáltathatjuk le magunknak.
A jelenlegi legbiztonságosabb megoldás a YubiKey. Ez a kulcscsomóra fűzhető kis eszköz képes többek közt egy ilyen titkos azonosítót generálni. A generálás történhet úgy, hogy mint egy pendrive-ot, az eszközt a számítógéphez csatlakoztatjuk, de történhet akár vezeték nélkül is, amikor az eszközt elég a telefonhoz vagy a laptophoz hozzáérintenünk. Különösebb kényelmetlenséget nem okoz a fizikai eszköz hordozása, ellenben jóval magasabb fokú biztonság érhető el vele.

A másik szempontom az volt, hogy ne egy ismeretlen felhőben tárolódjanak az adataim, hanem vagy a saját gépemen vagy a saját felhőmben legyenek. Ezt két ok miatt is fontosnak tartom. Az egyik, hogy az adataimat teljes mértékben én kontrollálhassam, másrészt ezáltal elkerülöm a havidíjas szolgáltatókat. Nem elég, hogy havonta fizetünk a Netflix-ért, Spotify-ért, stb.. még egy jelszókezelőért is havonta fizetni már egy kicsit túlzás.

Harmadjára fontosnak tartottam, hogy nyílt forráskódú legyen a titkosítás, így a fejlesztők nem tudnak kiskapukat elrejteni benne, a programkódban minden átlátható és transzparens. Ha egy hibát találnak, akkor azt a programozói közösség hamar ki is javítja.

Ezen szempontokat figyelembe véve esett a választásom a KeePassXC-re, ami minden fenti követelménynek megfelel. Egy probléma van azért vele. Nem fut iOS-en vagyis telefonon és táblagépen. Pont azokon az eszközökön, ahol leginkább használnám őket. Szerencsére mivel nyílt forráskódú a titkosítás, erre is van megoldás: ez pedig a Strongbox.

A Strongbox minden feltételnek megfelel: nyílt forráskódú titkosító adatbázist használ (KeePassXC), támogatja a legújabb technológiákat - mint például a YubiKey vagy a Face ID - képes szinkronizálni az adatbázist a saját iCloud fiókomon keresztül és ami a legfontosabb: nem kell havi díjat fizetni érte. Sőt, az alap verzió teljesen ingyenesen letölthető és korlátozások nélkül használható. Az alap és a fizetős verzió közti különbségek itt tekinthetők át: https://strongboxsafe.com/comparison/

A Strongbox ráadásul nemcsak iOS-re létezik, hanem MacOS-re is. Az utóbbi akár az Apple Watch segítségével is fel tudja oldani a jelszókezelő széfünket. A két adatbázist iCloud-on keresztül tudjuk szinkronizálni, így bármikor hozzáférhetünk a jelszavainkhoz akár a telefonunkon akár a laptopunkon. Amennyiben egyik helyen módosítanunk valamit, az a másik helyen is módosul.
A program minden belépéskor audidot készít az adatbázisról, így azonnal értesülünk, ha valami nincs rendben a jelszavainkkal.

A Strongbox-ban megtaláltam a Wallet méltó utódját, amit folyamatosan fejlesztenek és minden modern funkciót tartalmaz. Hónapok óta megelégedéssel használom.