Жыве Беларусь (function() { const banner = document.querySelector('.native-support-belarus'); const animationDelay = 10 * 1000; const animationDuration = 1.5 * 1000; setInterval(() => { banner.classList.add('animated'); setTimeout(() => { banner.classList.remove('animated'); }, animationDuration); }, animationDelay + animationDuration); })();
Вопросы
OSF enemy
1516

Как Вы относитесь к менеджерам паролей?

Насколько это удобно и стоит ли игра свеч?
P.S. Если я использую условный LastPass без подписки, то для получения всей базы моих паролей достаточно узнать пароль от LastPass?

{ "author_name": "OSF enemy", "author_type": "self", "tags": [], "comments": 61, "likes": 28, "favorites": 47, "is_advertisement": false, "subsite_label": "ask", "id": 111849, "is_wide": true, "is_ugc": true, "date": "Sun, 18 Aug 2019 21:04:39 +0300", "is_special": false }
Universal Music Group
Послушать новое: Макс Рихтер спасает человечество
«Мир зашел не туда. Об этом я написал музыку», — так один из самых известных современных композиторов Макс Рихтер…
Объявление на TJ
0
61 комментарий
Популярные
По порядку
Написать комментарий...
21

Bitwarden, открытый исходный код приложений и облака. Используй его, он безопасный. Не пользуйся приложениями с закрытым исходным кодом, тем более для таких важных вещей как пароли.
У 1password разрабы ебантяи https://m.habr.com/ru/post/441166/

https://www.securityevaluators.com/casestudies/password-manager-hacking/

Ответить
2

Через что синхронизируете базы? Можете кратко описать (по личным впечатлениям), чем Bitwarden лично Вам приглянулся больше, чем KeePass?

Ответить
0

Это облако. Причем в два клика поднимается на своем хосте.
Пользуюсь где-то пару недель, до этого много лет использовал KeePass. Перешел именно из-за необходимости синхронизировать базу.
Пока не могу привыкнуть после KeePass. Но думаю что это дело времени и привычки

Ответить
0

Базу синхронизирую через облако битвардена, на свой сервер не ставил.
KeePass как то не понравился, мб и зря. Хотя... Видел такой комментарий на хабре https://habr.com/ru/post/444904/#comment_19960004 .

Ответить
0

Доступен ли просмотр в веб-интерфейсе? Нужно ли при этом вводить пароль от базы отдельно? Если нет, получается, их облако «знает» все Ваши пароли.

Ответить
0

При каждом заходе в веб интерфейс нужно вводить пароль.

Ответить
1

Bitwarden. Что-то немецкое. Надо брать.

Ответить
1

Bitwarden вообще тема, еще супер-удобно, что на мобилке есть автозаполнение адекватное для логина в приложениях, удобный генератор паролей и контрольных фраз в одном флаконе. 10/10

Ответить
0

У 1password разрабы ебантяи https://m.habr.com/ru/post/441166/

1Password 4

текущая актуальная версия 7

пост от 2019 года, автор это подчёркивает и сознательно раздувает кликбейт ломая старую версию

Ответить
1

Я ниже еще одну ссылочку кинул. Там рассказывается о 7 версии. Лучше воспринимать дыры в 7 версии в контексте с 4, начинаешь лучше понимать компетенцию разрабов.

Ответить
0

Золотые слова

Ответить
0

Остановился на Вашем варианте. Удобный, понятный, умеренно красивый. Спасибо за просвещение, плюс к карме!

Ответить

Специфический торшер

16

1Password на всех устройствах, синхронизация через облако

Ответить

Обратный чувак

Специфический
6

пользуюсь уже несколько лет, доволен

Ответить
0

По подписке? Что она даёт?

Ответить

Обратный чувак

Ilya
0

весь функционал, там же вроде нет триала

Ответить
0

Скачал по новой, он нашёл базу в iCloud, все пароли и документы загрузились, хотя пользовался несколько лет назад не больше месяца. Разок предложил оформить подписку, пропустил шаг этот. Вроде работает

Ответить
1

Тож самое только с EnPass

Ответить
0

тоже самое только password keeper 2008 года российский

Ответить
13

На работе KeePass юзаю, удобная вещь, копипасту упрощает очень

Ответить

Замкнутый ключ

Александр
5

Пользуюсь и на компьютере и на телефоне. Очень удобная вещь.

Ответить
14

Стандартная «Связка ключей» на Mac OS / iOS. Вроде норм. Достаточно удобно (особенно в плане авторизации при помощи Touch ID).

Ответить
6

Комментарий удален по просьбе пользователя

Ответить
2

посмотрите в сторону Bitwarden
PS открытый код гарантирует только то что в открытом коде все чисто. Из какого кода в итоге билдится приложение в любом случае неизвестно, если только Вы сами не билдите каждую новую версию его из исходников :)

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
5

Отношусь норм, но только к приложениям с открытым исходным кодом, иначе в чем смысл?

Ответить
0

А чем открытый код лучше закрытого?

Ответить
1

В карго-культе и иллюзии что кто-то да сделает аудит

Ответить
0

Справедливости ради, в опенсорс сообществе достаточно людей готовых убить кучу времени и сил, но залезть глубоко в задницу и найти в чужом коде проблему. А потом сувать её в лицо и накручивать до небес своё ЧСВ.

Ответить
0

Открытый код делает приложение прозрачнее, позволяя сторонним разработчикам убедиться в отсутствии отличий между заявленными функциями и реальными. Посмотреть, а не собирается ли прочая информация данным ПО и всё в таком духе.

Ответить
0

хотя бы тем что при желании и должных знаниях вы можете посмотреть что в коробке говно или нет.
Это вот как если бы я вам продавал коробку, но её открыть вы не можете, а должны поставить у себя в квартире. А вдруг там камеры и микрофоны и я буду за вами шпионить, а открытую коробку вы может открыть и убедиться что там ничего этого нет.

Ответить
0

+ если вы знаете язык на котором написано приложение, вы даже можете сделать программу такой, какой хотите.

Ответить
4

Использую lastpass уже 9 лет, без подписки. Очень удобен для использования на Андройд, почти все формы приложений умеет заполнять.

Ответить

Пищевой томагавк_два

3

У LastPass двухфакторная авторизация через почту, так что одного мастер-пароля будет недостаточно, если только злоумышленник не войдёт с твоего, уже авторизованного устройства (или браузера).

Ответить
1

А там и у почты двухфакторная есть...

Ответить
0

Меня там задообало, что раз в 3 месяца нужно второй фактор подтверждать.

Базу паролей шарю на всю семью, а второй фактор только у меня. Получается неудобно, пришлось отключить его вовсе.

Ответить
3

Bitwarden. Пересел с платного 1Passworda, и полёт не то что нормальный — он отличный. Весь функционал премиум-конкурентов, но бесплатно (или за десять баксов в год за несколько дополнительных и не очень обязательных фишек). Купил премиум только для того, чтобы респектнуть пацанам.

Ответить
0

А он поля с логинами-паролями заполняет сам?
Или только если тыкнешь по какой-нибудь кнопочке?

Например, Браузеры, если запомнят пароли, заполняют сами.
А вот 1password с файлом базы на моём компе (не в облаке) - только после клика по значку 1password на панели браузера.

Ответить
0

После тыкания на кнопочку, да. Но не замечал с этим проблем, всё же секьюрность элементарная должна быть.

Ответить
0

Не вижу тут связи с секьюрностью.
А вот снижение удобства - вижу.
Потому перешёл на lastpass

Ответить
3

KeePass на Windows и Android
KeePassXC на Linux
KeePass Touch на iOS

Синхронизировал раньше через Syncthing, сейчас просто в телегу (Saved Messages) кидаю и удаляю после. На самой базе пароль больше 13 символов.

Ответить

Финский кран

2

Firefox Lockwise на всех устройствах, синхронизация через облако

Ответить
2

Боюсь, не доверяю, всегда "нет" нажимаю...

Ответить
2

Использую Keepassxc на десктопе и мобилке.

Ответить
2

Keepass, синхронизация через Nextcloud (webdav). Ещё мне, как человеку-айтишнику, очень нравится плагин для десктопного клиента — KeeAgent. Позволяет подцеплять ssh ключи прямо из базы данных.

Ответить
0

Человек-айтишник..)

Ответить
1

Чувак, просто запиши на листочек...

Ответить
1

Что это вообще такое, это ваш менеджер паролей!?
Я правильно понимаю, импортирую все свои пароли в него из блокнотика с компьютера и из браузера и удаляю их отовсюду и они теперь на вечно защищены в менеджере?

Ответить
1

Создаёшь базу паролей (логин/пароль/ссылка/прочая информация). Запоминаешь только пароль от менеджера паролей с этой базой. При необходимости залогиниться - всё делает менеджер паролей. Ещё туда можно записывать прочую нуждающуюся в защите информацию, например номер пластиковой карты и её пин-код.
Это очень грубое и короткое описание

Ответить
0

Спасибо)

Ответить
1

SecureSafe. В бесплатной версии ограничение в 50 записей, но никто не мешает использовать одну запись для нескольких паролей

Ответить
1

Ах да, есть как для веба, так и приложением

Ответить
1

Отношусь совершенно нормально
Всякие бывает

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

СТОИТ! Пользуюсь KeePass уже лет 10!

Ответить
0

Доверяю FF

Ответить
0

Самое главное пользоваться менеджером паролей который ничего никуда не загружает и не хранит, лично я не доверил бы вот прям все свои пароли какому либо сайту или сервису кроме как хранить у себя!
Верить в наше время нельзя никому!
https://www.youtube.com/watch?v=pgYKbfBkK8k

Ответить
–2

Как? Раком

Ответить
Обсуждаемое
Новости
Суд в Татарстане повторно оправдал мужчину по статье об изнасиловании полуторагодовалой дочери
Он утверждал, что травмировал ребёнка случайно, а потом объяснил, что «просто психанул» после ссоры с женой.
Гость TJ
Гость TJ: специалист Московского центра Карнеги в области Восточной Европы и Белоруссии
Обсуждаем протесты, Лукашенко и Тихановскую на стриме в 18:00 по Москве. Оставляйте вопросы в комментариях.
Новости
В офисы «Яндекса» и Uber в Минске пришли вооружённые люди в масках
Примерно через два часа после начала обысков они ушли. Это были сотрудники управления МВД по борьбе с оргпреступностью и коррупцией.
Популярное за три дня
Новости
Европейский союз заявил, что выборы в Белоруссии «не были ни свободными, ни справедливыми»
ЕС рассмотрит возможность ввода санкций против ответственных за насилие и фальсификацию результатов выборов.
Новости
В Telegram появился канал, где публикуют личные данные белорусских силовиков
Администраторы рассказали, что стараются не постить информацию о милиционерах, их интересует ОМОН.
Интернет
«Они внушают тебе, что ты — биомусор»: тред задержанного об условиях пребывания в минском изоляторе
Постоянные унижения, переполненные камеры, избиения, лишение сна и еды.

Комментарии