LINUX.ORG.RU

Посоветуйте менеджер паролей.

 , ,


1

3

Думаю, «менеджер текстовых файлов» подойдет больше, т.к. помимо пары логин-пароль я также храню кучу метаданных из тех, что вводил на сайте.

Чтобы был баланс между паранойей и удобством. Сейчас храню пароли в текстовых файлах, которые находится в .tar.gz.gpg между перемещениями, а в «простое» в /root лежат в готовом к употреблению виде. Не очень безопасно, согласитесь? А как безопаснее сделать — я не знаю. Могу написать скрипт, который разархивирует, кидает в оперативку, открывает через какой-нибудь текстовый редактор, а после закрытия удаляет. Но, наверное, что-то подобное уже есть.

Не очень доверяю сложным сторонним решениям типа KeePass. Нужно что-то простое, надежное, и в дополнение удобное.

Перемещено leave из talks


Ответ на: комментарий от ass

Не думаю, что это подходит под определение «простое», хоть исходники и не смотрел.

Ну и кроссплатформенность — одно из основных требований(хоть я это и не указал заранее).

letni ()
Последнее исправление: letni (всего исправлений: 1)

Блин, а зачем в «desktop»-то? Удобное — не обязательное десктопное...

Вот это фейл, конечно.

letni ()
Ответ на: комментарий от letni

Кде вроде было под венды, подробностей не знаю.

ass ★★★★ ()
Ответ на: комментарий от fornlr

Типа для каждого файла свой пароль? Как-то не очень практично. У меня их много — по файлу на сервис.

letni ()
Последнее исправление: letni (всего исправлений: 1)

Emacs умеет детектить шифрованые файлы по окончанию .gpg и прозрачно шифровать/расшифровывать, синхронизация через Nextcloud/Syncthing/etc по вкусу.

Singularity ★★★★ ()

Вариации keepass уже советовали?

Radjah ★★★★★ ()
echo "SecretPassword:username@linux.org.ru" | md5sum | cut -f1 | xxd -r -p | base64
Aber ★★★ ()

Напиши сам.

Deleted ()

Не очень доверяю сложным сторонним решениям типа KeePass.

«Посоветуйте, чем подтирать жопу. Туалетной бумаге не очень доверяю.»

А чем KeePass сторонний и что тогда не стороннее? Не путайте с онлайн-сервисами типа lastpass.

anonymous ()

pass — правда, не без шероховатостей в интеграции: плагин для Chromium работает только на чтение и определяет не все формы (в сравнении со встроенным в Chromium менеджером паролей), а в приложении Pass for iOS функциональность вставки паролей в форму вообще зачаточная и неюзабельная.

intelfx ★★★★★ ()

Незнаю почему у тебя подозрения к keepassx. Мне вообще нравиться. Да и ещё удобно, когда сделаешь фокус ввода на имя пользователя на странице какой нибудь, в keepassx выбираешь нужный аккаунт, и нажимаешь Ctrl+V, keepassx берёт данные аккаунта и вводит их на страницу и логин и пароль, даже enter нажимает. Пользоваться одно удовольствие.

Не очень доверяю сложным сторонним решениям типа KeePass.

У меня была настороженность к keepassx как то, но делать самому неохото было. Я счёл это лучшим решением. Только если захочешь пользоваться, не устанавливай keepass2, обязательно с 'x', keepassx, keepassx2. Потому что keepass2 с библиотекой mono, она выполнена как keepass2.exe, и там нельзя нажимать Ctrl+V.

u0atgKIRznY5 ()
Последнее исправление: u0atgKIRznY5 (всего исправлений: 1)
Ответ на: комментарий от anonymous

«Посоветуйте, чем подтирать жопу. Туалетной бумаге не очень доверяю.»

Только лопухи, только натуральное!

WereFox ★☆ ()

сложным решениям

KeePass

Это про тебя анекдот про красный карандаш?

DELIRIUM ☆☆☆☆☆ ()

Советую открыть публичную репу на гитхабе. Пароли — это md5/sha256 каких-то конкретных файлов из десятков или сотен в этой репе, каких именно знаешь только ты.

Bruce_Lee ★★ ()

Мне Bitwarden понравился. Пользуюсь пару месяцев, все хорошо пока. Можно хостить самому.

Если по-спартански, есть консольный pass.

https://wiki.archlinux.org/index.php/Pass

gopnik ()

LastPass, настроенный с параноидальными уровнями защищенности.

Deleted ()

Ставь VeraCrypt, делай файлик, в нём держи текстовики. Если что - удобно скинуть на флешку или другой диск. Монтируется как обычный раздел, можно настроить авто-монтирование (не безопасно).

Чисто для паролей есть KeepPassX 2. Клиенты под линукс, винду, андроид и возможно что-то ещё, я сам не пользуюсь. Зря не доверяешь, не самому же софт писюкать.

InterVi ★★ ()

Напиши простейший скрипт например на Питоне который расшиыр/зашифр файликипо какому нибудь алгоритму с ключом.

Jopich1 ()
Ответ на: комментарий от Bruce_Lee

И потом запоминать, какой файл к какому сервису относится? Ну-ну.

WereFox ★☆ ()
Ответ на: комментарий от WereFox

Нет, конечно лучше доверять свои пароли кому угодно и чему угодно кроме себя.

Bruce_Lee ★★ ()

Не очень доверяю сложным сторонним решениям типа KeePass

Если нет доверия сторонним решениям с открытым кодом, то дорога тут только одна - пишите свою реализацию. Не подумайте только, что это осуждение. Самый лучший способ защиты - защита, известная только одному человеку.

Deleted ()
Последнее исправление: Rainor (всего исправлений: 2)

Тег «паранойя» и «посоветуйте менеджер паролей» - это взаимоисключающие §§, ИМХО.

hobbit ★★★★★ ()

Тебе точно менеджер паролей нужен? Он всего лишь хранит пароли, и может быть в зашифрованном виде. Так что выбирай шифрование и дешифрование по ключу. Сделай сценарий где будет попытка открытия пароля по ключу ( фразе, паролю ), сценарий будет расшифровывать и открывать расшифрованный файл, после выхода из файла, сценарий будет удалять его, и всё.

u0atgKIRznY5 ()
Ответ на: комментарий от u0atgKIRznY5

Хочется пошутить про то, что вы логин и пароль местами перепутали.

А по теме: скорее всего так и сделаю

letni ()
Последнее исправление: letni (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.