Вопросы
OSF enemy
1175

Как Вы относитесь к менеджерам паролей?

Насколько это удобно и стоит ли игра свеч?
P.S. Если я использую условный LastPass без подписки, то для получения всей базы моих паролей достаточно узнать пароль от LastPass?

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "OSF enemy", "author_type": "self", "tags": [], "comments": 61, "likes": 28, "favorites": 53, "is_advertisement": false, "subsite_label": "ask", "id": 111849, "is_wide": true, "is_ugc": true, "date": "Sun, 18 Aug 2019 21:04:39 +0300", "is_special": false }
0
{ "id": 111849, "author_id": 111157, "diff_limit": 1000, "urls": {"diff":"\/comments\/111849\/get","add":"\/comments\/111849\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/111849"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214355, "last_count_and_date": null }
61 комментарий
Популярные
По порядку
Написать комментарий...
21

Bitwarden, открытый исходный код приложений и облака. Используй его, он безопасный. Не пользуйся приложениями с закрытым исходным кодом, тем более для таких важных вещей как пароли.
У 1password разрабы ебантяи https://m.habr.com/ru/post/441166/

https://www.securityevaluators.com/casestudies/password-manager-hacking/

Ответить
2

Через что синхронизируете базы? Можете кратко описать (по личным впечатлениям), чем Bitwarden лично Вам приглянулся больше, чем KeePass?

Ответить
0

Это облако. Причем в два клика поднимается на своем хосте.
Пользуюсь где-то пару недель, до этого много лет использовал KeePass. Перешел именно из-за необходимости синхронизировать базу.
Пока не могу привыкнуть после KeePass. Но думаю что это дело времени и привычки

Ответить
0

Базу синхронизирую через облако битвардена, на свой сервер не ставил.
KeePass как то не понравился, мб и зря. Хотя... Видел такой комментарий на хабре https://habr.com/ru/post/444904/#comment_19960004 .

Ответить
0

Доступен ли просмотр в веб-интерфейсе? Нужно ли при этом вводить пароль от базы отдельно? Если нет, получается, их облако «знает» все Ваши пароли.

Ответить
0

При каждом заходе в веб интерфейс нужно вводить пароль.

Ответить
1

Bitwarden. Что-то немецкое. Надо брать.

Ответить
1

Bitwarden вообще тема, еще супер-удобно, что на мобилке есть автозаполнение адекватное для логина в приложениях, удобный генератор паролей и контрольных фраз в одном флаконе. 10/10

Ответить
0

У 1password разрабы ебантяи https://m.habr.com/ru/post/441166/

1Password 4

текущая актуальная версия 7

пост от 2019 года, автор это подчёркивает и сознательно раздувает кликбейт ломая старую версию

Ответить
1

Я ниже еще одну ссылочку кинул. Там рассказывается о 7 версии. Лучше воспринимать дыры в 7 версии в контексте с 4, начинаешь лучше понимать компетенцию разрабов.

Ответить
0

Золотые слова

Ответить
0

Остановился на Вашем варианте. Удобный, понятный, умеренно красивый. Спасибо за просвещение, плюс к карме!

Ответить
16

1Password на всех устройствах, синхронизация через облако

Ответить
6

пользуюсь уже несколько лет, доволен

Ответить
0

По подписке? Что она даёт?

Ответить
0

весь функционал, там же вроде нет триала

Ответить
0

Скачал по новой, он нашёл базу в iCloud, все пароли и документы загрузились, хотя пользовался несколько лет назад не больше месяца. Разок предложил оформить подписку, пропустил шаг этот. Вроде работает

Ответить
1

Тож самое только с EnPass

Ответить
0

тоже самое только password keeper 2008 года российский

Ответить
13

На работе KeePass юзаю, удобная вещь, копипасту упрощает очень

Ответить
5

Пользуюсь и на компьютере и на телефоне. Очень удобная вещь.

Ответить
14

Стандартная «Связка ключей» на Mac OS / iOS. Вроде норм. Достаточно удобно (особенно в плане авторизации при помощи Touch ID).

Ответить
6

Только keepass (или приложения работающие с этой БД) + облако. Можно поставить ключ-файл. Минимум взломщику нужно знать два пароля (от облака и БД) а также знать на каком именно облаке хранится БД. Другим БД не доверяю от слова совсем, т.к. не открытый код.

Ответить
2

посмотрите в сторону Bitwarden
PS открытый код гарантирует только то что в открытом коде все чисто. Из какого кода в итоге билдится приложение в любом случае неизвестно, если только Вы сами не билдите каждую новую версию его из исходников :)

Ответить
0

Спасибо. Не слышал про него. Попробую

Ответить
5

Отношусь норм, но только к приложениям с открытым исходным кодом, иначе в чем смысл?

Ответить
0

А чем открытый код лучше закрытого?

Ответить
1

В карго-культе и иллюзии что кто-то да сделает аудит

Ответить
0

Справедливости ради, в опенсорс сообществе достаточно людей готовых убить кучу времени и сил, но залезть глубоко в задницу и найти в чужом коде проблему. А потом сувать её в лицо и накручивать до небес своё ЧСВ.

Ответить
0

Открытый код делает приложение прозрачнее, позволяя сторонним разработчикам убедиться в отсутствии отличий между заявленными функциями и реальными. Посмотреть, а не собирается ли прочая информация данным ПО и всё в таком духе.

Ответить
0

хотя бы тем что при желании и должных знаниях вы можете посмотреть что в коробке говно или нет.
Это вот как если бы я вам продавал коробку, но её открыть вы не можете, а должны поставить у себя в квартире. А вдруг там камеры и микрофоны и я буду за вами шпионить, а открытую коробку вы может открыть и убедиться что там ничего этого нет.

Ответить
0

+ если вы знаете язык на котором написано приложение, вы даже можете сделать программу такой, какой хотите.

Ответить
4

Использую lastpass уже 9 лет, без подписки. Очень удобен для использования на Андройд, почти все формы приложений умеет заполнять.

Ответить
3

У LastPass двухфакторная авторизация через почту, так что одного мастер-пароля будет недостаточно, если только злоумышленник не войдёт с твоего, уже авторизованного устройства (или браузера).

Ответить
1

А там и у почты двухфакторная есть...

Ответить
0

Меня там задообало, что раз в 3 месяца нужно второй фактор подтверждать.

Базу паролей шарю на всю семью, а второй фактор только у меня. Получается неудобно, пришлось отключить его вовсе.

Ответить
3

Bitwarden. Пересел с платного 1Passworda, и полёт не то что нормальный — он отличный. Весь функционал премиум-конкурентов, но бесплатно (или за десять баксов в год за несколько дополнительных и не очень обязательных фишек). Купил премиум только для того, чтобы респектнуть пацанам.

Ответить
0

А он поля с логинами-паролями заполняет сам?
Или только если тыкнешь по какой-нибудь кнопочке?

Например, Браузеры, если запомнят пароли, заполняют сами.
А вот 1password с файлом базы на моём компе (не в облаке) - только после клика по значку 1password на панели браузера.

Ответить
0

После тыкания на кнопочку, да. Но не замечал с этим проблем, всё же секьюрность элементарная должна быть.

Ответить
0

Не вижу тут связи с секьюрностью.
А вот снижение удобства - вижу.
Потому перешёл на lastpass

Ответить
3

KeePass на Windows и Android
KeePassXC на Linux
KeePass Touch на iOS

Синхронизировал раньше через Syncthing, сейчас просто в телегу (Saved Messages) кидаю и удаляю после. На самой базе пароль больше 13 символов.

Ответить
2

Firefox Lockwise на всех устройствах, синхронизация через облако

Ответить
2

Боюсь, не доверяю, всегда "нет" нажимаю...

Ответить
2

Использую Keepassxc на десктопе и мобилке.

Ответить
2

Keepass, синхронизация через Nextcloud (webdav). Ещё мне, как человеку-айтишнику, очень нравится плагин для десктопного клиента — KeeAgent. Позволяет подцеплять ssh ключи прямо из базы данных.

Ответить
0

Человек-айтишник..)

Ответить
1

Чувак, просто запиши на листочек...

Ответить
1

Что это вообще такое, это ваш менеджер паролей!?
Я правильно понимаю, импортирую все свои пароли в него из блокнотика с компьютера и из браузера и удаляю их отовсюду и они теперь на вечно защищены в менеджере?

Ответить
1

Создаёшь базу паролей (логин/пароль/ссылка/прочая информация). Запоминаешь только пароль от менеджера паролей с этой базой. При необходимости залогиниться - всё делает менеджер паролей. Ещё туда можно записывать прочую нуждающуюся в защите информацию, например номер пластиковой карты и её пин-код.
Это очень грубое и короткое описание

Ответить
0

Спасибо)

Ответить
1

SecureSafe. В бесплатной версии ограничение в 50 записей, но никто не мешает использовать одну запись для нескольких паролей

Ответить
1

Ах да, есть как для веба, так и приложением

Ответить
1

Отношусь совершенно нормально
Всякие бывает

Ответить
1

Посоветуйте под ios нормальное приложение для keepass
keepass touch пытался ставить, вылетает

Ответить
0

Спасибо, попробую

Ответить
1

СТОИТ! Пользуюсь KeePass уже лет 10!

Ответить
0

Доверяю FF

Ответить
0

Самое главное пользоваться менеджером паролей который ничего никуда не загружает и не хранит, лично я не доверил бы вот прям все свои пароли какому либо сайту или сервису кроме как хранить у себя!
Верить в наше время нельзя никому!
https://www.youtube.com/watch?v=pgYKbfBkK8k

Ответить
–2

Как? Раком

Ответить
Обсуждаемое
Технологии
Apple выпустила iOS 13 с «тёмной» темой, свайпами в клавиатуре и собственной системой авторизации
Игровой сервис Apple Arcade — в комплекте.
Интернет и мемы
Американские миллениалы предпочитают пиву содовую с алкоголем. Что такое White Claw и как мемы сделали его популярным
Алкогольная газированная вода стала главным напитком лета в США благодаря мемам и рекламе, выдающей товар за «здоровый» и «чистый».
Технологии
Huawei представила Mate 30 — свои первые смартфоны без сервисов Google
Зато с «самой совершенной чёлкой» на рынке и без физических кнопок громкости.
Популярное за три дня
Истории
Душили и били головой об косяк: рассказ независимой кандидатки из Петербурга, на которую напали в избиркоме
Ульяна Тимофеева находится в больнице и ждёт приезда полиции.
Новости
Российские учителя опубликовали открытое письмо с требованием освободить осуждённых по «московскому делу»
Преподаватели также попросили проверить законность действий полиции и Росгвардии.
Новости
В калининградской больнице начали выдавать талоны с услугой «просто спросить»
Чаще всего люди спрашивают как получить направление в областную больницу или попасть на приём к определённому врачу.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]