Estou pensando em abandonar as soluções hospedadas (ex: 1Password, BitWarden) e estou interessado em usar um banco de dados KeePass para armazenar meus segredos.
Historicamente, não prestei muita atenção ao KeePass, pois o aplicativo nunca pareceu tão atraente visualmente, mas agora sei que o próprio KeePass possui um formato de banco de dados que pode ser usado com vários aplicativos.
Quanta variação existe entre esses diferentes aplicativos e quão seguro o banco de dados permanece por si só? Há algum risco que eu deva estar ciente ao usar esses tipos de aplicativos?
Estou procurando uma solução como Strongbox ou KeePassium , pois trabalho quase exclusivamente no ecossistema Apple e elas parecem ser altamente recomendadas. Eles também parecem oferecer suporte à sincronização de armazenamento em nuvem, o que eu gostaria de ter, se possível.
Eu gostaria de proteger meu banco de dados com uma senha mestra forte, bem como um conjunto de YubiKeys, mas não estou certo se as YubiKeys estão vinculadas ao aplicativo específico ou se é realmente um recurso do formato de banco de dados KeePass e pode ser aberto com algo como KeePassXC se o Strongbox fechasse repentinamente e parasse de funcionar por qualquer motivo.
Supondo que eu tenha um banco de dados configurado com uma senha mestra segura e YubiKeys, mesmo que alguém acesse meu arquivo de banco de dados e tenha minha senha mestra, o YubiKey o protegeria independentemente do aplicativo que estivesse usando? A preocupação obviamente é que, uma vez que o arquivo esteja disponível, ele estará disponível. Ao contrário de algo como 1Password, onde você pode revogar o acesso até certo ponto.
O maior risco de usar algo como Strongbox ou KeePassium é que uma atualização não autorizada possa ser lançada por um dos desenvolvedores para roubar suas credenciais?
Nesse caso, visto que ambos estão na App Store, isso me faz sentir um pouco melhor, pois sei que há pelo menos algumas verificações nessa plataforma (embora eu esteja ciente de que não é perfeita).
Se alguém pudesse me dar alguma luz, seria ótimo! Eu fiz uma boa pesquisa, mas devido a todas as diferentes variações, nada me parece muito simples e fico paranóico.