Keepass sembra essere molto sicuro, perché è open-source e il codice è esaminato da un sacco di persone indipendenti. Inoltre, il database che contiene tutte le password è memorizzato ovunque l'utente lo desideri. Ciò consente di mantenere il database offline e segreto invece di memorizzarlo su un server aziendale, come nel caso in cui si utilizzino gestori di password come LastPass, Dashlane, Keeper, ecc. Per me questi sono i principali vantaggi di Keepass rispetto ai gestori di password commerciali.
Poiché desidero avere le mie password con me ovunque io vada, sento la necessità di utilizzare un'app mobile (iOS) in grado di gestire i database Keepass. Sfortunatamente queste app non sono ufficiali, ma porti non ufficiali da altre persone. Alcuni di questi sono anche closed source.
Che cosa succede se queste app sono implementate male o non vengono mantenute costantemente? Keepass è ancora sicuro quando si utilizzano tali app di terze parti e c'è qualche vantaggio di open-source se l'app è closed source? C'è ancora un vantaggio in termini di sicurezza rispetto a un gestore di password commerciale a sorgente chiuso?