Менеджер паролей

Dec. 26th, 2019 09:05 am
green_fr: (Default)
[personal profile] green_fr
Попытался вчера поставить себе менеджер паролей и не смог разобраться. Друзья, никто подобным не пользуется? Что можете посоветовать? А то я много раз от умных людей (в журналах и по радио — вживую спросить у них сложно) слышал, что без парольных менеджеров жить нынче сложно.

Как я вижу менеджер паролей? Это некая база с моими парами логин-пароль для самых разных сервисов. Эта база однозначно должна быть в сети — я видел менеджеры, которые объясняют свой принципиальный отказ синхронизировать базу в облаке, потому что это подрывает безопасность всего процесса, но в этом пункте я однозначно готов пожертвовать частью безопасности (и так это будет огромный прогресс по сравнению с нынешним состоянием) в пользу удобства. Мне нужно иметь доступ к моей базе не только на всех моих компьютерах и телефонах (ручками синхронизировать базу я очень быстро утомлюсь), но и, потенциально, на разных гостевых / публичных компьютерах.

У менеджера должен быть достаточно простой интерфейс, в частности интегрированный в мои браузеры. Чтобы туда менеджер мог генерить мне новые пароли, когда я регистрируюсь на очередном ресурсе, забирать новые пароли, когда я их меняю, ну и подставлять пароли, когда я хочу куда-то зайти. На гостевых компьютерах я готов, конечно же, вбивать пароль руками, читая его с экрана своего телефона, например. На чёрный день — с веб-версии этого же менеджера.

Идеально, наверное, было бы иметь две базы, защищённые разными мастер-паролями. Одна — с важными ресурсами (мейл, банки, магазины с данными о моей банковской карте), вторая — которую не жалко подставить под угрозу потери (социальные сети, форумы, коммерческие сайты).

Я вчера посмотрел какое-то количество обучающих видео, поставил себе 3 разных менеджера, ко всем были свои претензии — то ли я не смог разобраться, то ли моим требованиям они не удовлетворяли. Кто чем пользуется?
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2019-12-26 08:43 am (UTC)
From: (Anonymous)
KeePass наше все. Open-source, интегрируется в броузер. Можно синхронизировать через Dropbox или ещё что.

Date: 2019-12-26 08:51 am (UTC)
From: [identity profile] green-fr.livejournal.com
А пароль от dropbox'а хранить в keepass'е? Мы вчера по этому поводу с Анютой вспомнили pkunzip.zip :-)

Date: 2019-12-26 08:45 am (UTC)
From: [identity profile] v-ms.livejournal.com
Мы пользуемся KeePass.

Date: 2019-12-26 08:51 am (UTC)
From: [identity profile] green-fr.livejournal.com
А как вы переносите базу с одного компа на другой, между всеми телефонами и пр.?

Date: 2019-12-26 09:33 am (UTC)
From: [identity profile] mopexod.livejournal.com
Я пользую LastPass и PasswordSafe. Первый для браузеров, второй - для паролей, которые я не готов выдать внешним сервисам, и для передачи паролей по мейлу.
LastPass - с double authentication.

Date: 2019-12-26 10:19 am (UTC)
From: [identity profile] green-fr.livejournal.com
Кстати да! Можно ведь не как я писал "две базы", а сразу "два приложения" для этих двух вариантов. Спасибо, буду думать.

Date: 2019-12-26 10:15 am (UTC)
From: [identity profile] muh2.livejournal.com

lastpass вроде удовлетворяет всем требованиям и бесплатный. я бодьше пользуюсь робовормом, но он в бесплатной версии не синхронизует.

Date: 2019-12-26 10:20 am (UTC)
From: [identity profile] green-fr.livejournal.com
А реально жить без синхронизации? Как?

Date: 2019-12-31 12:12 am (UTC)
From: [identity profile] muh2.livejournal.com
Я синхронизацию с облаком не делал из паранойи. Между десктопами синхронизация была просто шэрингом директории с данными. С телефоном это не проходит во-первых потому, что я не знаю, как легко синхронизовать файлы с десктопом, но это не главное. Телефонный Робоформ не принимает подсунутые ему десктопные файлы. Хотя имена файлов использует те же. Вообще не принимает левые файлы. Даже свои собственные, переименованны туда и обратно, с восстановлеными допусками и датами обновлений (до секунды) - не берет.

Date: 2019-12-26 10:23 am (UTC)
From: [identity profile] gianthare.livejournal.com
+1 к LastPass - у меня на работе стоит.
И minykeypass чтобы просто хранить пароли. Но его надо ручками в Dropbox синхронизировать и он сам ничего не заволняет (по крайней мере на телефоне)

Date: 2019-12-26 01:03 pm (UTC)
From: [identity profile] green-fr.livejournal.com
А зачем второй тогда нужен? Или первый - именно для работы?

Date: 2019-12-26 01:22 pm (UTC)
From: [identity profile] gianthare.livejournal.com
Я начал со второго, а потом на работе первый выдали.

Date: 2019-12-26 10:25 am (UTC)
From: (Anonymous)
в корпоративной среде встречал только KeePass (например, с разблокировкой через корпоративную смарт-карту). Файл базы хранится где-то в облаке или на NFS. С интеграцией через все и везде умеренно хорошо. Может, она и есть, но всем, как правило, достаточно удобно сменить окно и нажать Ctrl-V. С мобильной интеграцией - от разработчиков проекта, вроде бы, ничего, сторонние приложения, которые работают с его базой, имеются, но я не пользовался.

Date: 2019-12-26 01:06 pm (UTC)
From: [identity profile] green-fr.livejournal.com
Мне вариант Ctrl-C/Ctrl-V подошёл бы только в качестве крайнего случая. Подавляющее большинство паролей у меня от каких-то левых сайтов, на которых я появляют раз в год, если не раз в жизни. Но при том этих сайтов столько, что я практически каждый день сталкиваюсь хотя бы с одним из них. Мне проще, чтобы менеджер мне говорил, что здесь я не только уже регистрировался, но и вот, кстати мой логин и пароль. Искать в базе ручками - лишняя потеря времени, конечно.

Date: 2019-12-26 01:15 pm (UTC)
From: [identity profile] yurig01.livejournal.com

Бесплатный LastPass, вполне.

Date: 2019-12-26 01:32 pm (UTC)
From: [identity profile] un-orceen.livejournal.com
тоже бесплатный LastPass

Date: 2019-12-26 08:27 pm (UTC)
From: [identity profile] abcentia.livejournal.com
Я однажды один поставила, и сразу забыла пароль к нему.
С тех пор не парюсь.

Date: 2019-12-27 01:52 am (UTC)
From: [identity profile] mme-n-b.livejournal.com
У меня LastPass, но я ни разу не пыталась пользоваться им на чужом компьютере. Теоретически это возможно, но кто знает, что этот компьютер запомнит. Маловажные пароли можно запоминать гуглом.

Date: 2019-12-27 06:32 pm (UTC)
From: [identity profile] grave--digger.livejournal.com
Если большинство паролей от левых сайтов, куда заходишь пару раз в год, то почему бы не хранить их просто в браузере?
Я именно так и поступаю: пароли для всяких форумов и интернет-магазинов храню просто в Хроме, который сам их и синхронизирует между разными устройствами. А те полтора-два десятка по-настоящему важных паролей, которые не хочется нигде засветить, я просто запоминаю.

Date: 2019-12-28 05:14 am (UTC)
From: [identity profile] virginian.livejournal.com

У меня этих паролей около 200 штук, наросло за 20 лет. Храню их в архиве RAR зашифрованным на пароле. Есть утилита, которая этот файл на айфоне читает. При желании файл можно синхронизировать через облако. Не самый удобный вариант, но он работает.

Date: 2019-12-28 09:26 pm (UTC)
From: [identity profile] voldemar.livejournal.com
Самая классная инеграция во все браузеры на десктопе, которую я видел, у 1Password (на Android никогда не пробовал). В нем есть семейный план на 5 чел за ~6€ в месяц.

Если бесплатный, то либо KeePass (но тут я с интеграцией не разбирался, поскольку использую по работе, а там никакой интеграцией и не пахнет), либо BitWarden.

В LastPass с завидной регулярностью находят уязвимости... Критических багов было немного, но после этого он не вызывает особого доверия как решение "проблем безопастности".
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

green_fr: (Default)
green_fr

December 2025

S M T W T F S
 1 2 3 4 56
7 8 9 10 11 1213
14 15 16 17 18 1920
212223242526 27
28293031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 1st, 2026 02:14 am
Powered by Dreamwidth Studios