LINUX.ORG.RU

KeePass vs KeePassX vs KeePassXC - что?

 , ,


0

2

Собрался. наконец, спрятать свои пароли в шкатулку.
Да, о KeePass в курсе.
Да, вот это читал - KeePassX мёртв, да здравствует KeePassXС!
И многое другое тоже, но к однозначным выводам так и не пришел.
А виндузятники специально хвастались - мол, стоит только открыть нужную страницу сайта, нажать известную комбинацию из 3-х пальцев :) - и все, ларчик сам открывается!

Поглядел, чего у нас в репах Дебиана:
- keepass2 2.35
- keepassx 2.0.3-1
- keepassxc 2.3.4

Начал с keepass2, но он потянул с собой столько моно-лободы, что сразу отказался.
keepasscx не поставил, потому что кому-то в вышеупомянутой теме не понравились какие-то косячные окна.

Итак, поставил keepassx 2.0.3-1

Как бы работает, но тут же обнаружился
1) Конфликт с переключателем раскладки клавиатуры.
У меня она переключается по Right-Control, и как только воспользовался keepassx, как она перестает переключать, остается только мышкой.

2) Кроме того, если включена русская раскладка, то автоввод логина тоже идет в кирилице, и получается абракадабра, поэтому надо обязательно стоять в английской раскладке.

3) Но самое главное - так и не увидел того, чем хвастались виндузятники:
- эта тупая прога сама не знает, чего надо автовводить на странице - оказывается, нужно сначала самому найти в ней запись, соответствующую нужной странице, и только тогда автоввод сработает правильно.

Ну и на хрена такая «автоматизация»? То, что этот форк делает, я с упехом делаю в обыкновенном «блокнотике». И без косяков.

Кто что мыслит?

★★★

Ответ на: комментарий от commagray

Bitwarden же.

О, ноу! Смотрите, что о нем прочел:

Скачайте, установите и откройте Bitwarden. Прежде всего приложение предложит вам зарегистрироваться. Это абсолютно бесплатно, и разработчики обещают, что так будет и впредь.


Ага, прям щас так и побежал регистрироваться бесплатно!
Понятно, что пока они собирают только количество своих юзеров, но все равно, ну их нафиг, не люблю любой контроль за собой.
Сегодня - регистрация, завтра - телеметрия, и т.д.
И бабло за премиум уже сегодня берут, так что недолго она простоит бесплатной, имхо.

И еще:

Отдельная приятная фича этой программы в том, что она умеет проверять, не скомпрометирован ли ваш пароль. Безопасные комбинации, не зафиксированные в базах утёкших данных, помечаются галочкой.


Пардоньте - это как??? Мой пароль буду сверять с внешней базой??
Я падсталом.....

chukcha ★★★ ()

bitwarden, nextcloud + passman/passwords.

Для любителей palemoon и waterfox, так же есть интеграция с kwallet и вроде чем-то гномовским ещё можно.

Хромиум сам ломится в локальный стор паролей

SR_team ★★★★★ ()
Ответ на: комментарий от commagray

Он умеет (свой сервер) в TOTP? И одно хранилище для нескольких людей, чтобы каждому был доступно своё подмножество паролей. И синхронизация нескольких серверов (основной и запасной) есть?

ma1uta ★★★ ()

Пользую keepassx, мне норм.

1-2) Никаких проблем с раскладкой не замечал. Debian 10 lxde

3) Чем хвастают вендузятники не в курсе

То, что этот форк делает, я с упехом делаю в обыкновенном «блокнотике».

От добра, добра не ищут. Пользуйтесь «блокнотиком»

Andrey110682 ()

- эта тупая прога сама не знает, чего надо автовводить на странице - оказывается, нужно сначала самому найти в ней запись, соответствующую нужной странице, и только тогда автоввод сработает правильно

не знаю как в keepassx, но в keepassxc для автоввода надо просто заполнить поле URL.

Никаких косячных окон там не замечал. Еще оно из коробки умеет добавлять ключи в ssh-agent, в общем крайне рекомендую.

anonymous ()

Наиболее удобный для онтопика это keepassxc. Для офтопика keepass. Keepass и keepassxc умеют автоввод через соответствующее расширение браузера. Чем удобен keepass и остальные, это то что база это файл, и для работы с ним создано очень много библиотек и приложений.

einhander ★★★★★ ()
Ответ на: комментарий от ma1uta

Он умеет (свой сервер) в TOTP?

См. список фич https://github.com/dani-garcia/bitwarden_rs. Насчёт официального не знаю, так как тащить жирноту на C# не хочется.

И одно хранилище для нескольких людей, чтобы каждому был доступно своё подмножество паролей.

https://help.bitwarden.com/article/what-is-an-organization/

И синхронизация нескольких серверов (основной и запасной) есть?

Dunno.

commagray ★★★★★ ()
Ответ на: комментарий от Im_not_a_robot

Im_not_a_robot

Я все пароли храню в keepassxc, но так же запоминаю их встроенной тулзой фокса, которая знает где что подставлять

А зачем хранить и там, и сям - не доверяете надежности keepassxc ?

А пользоваться всроенной тулзой Фокса - это значит добровольно отдать свои пароли мозилле и прочим анб.
И какой тогда смысл хранить их в keepassxc ?

К тому же из вашей реплики следует, что и keepassxc самостоятельно тоже не умеет автоподставлять пароли.

Неужели это умеет только ее виндузяческий порт? :(

chukcha ★★★ ()
Ответ на: комментарий от chukcha

Пардоньте - это как??? Мой пароль буду сверять с внешней базой??

Я падсталом.....

Делает хэш, или его часть, и проверяет на сервисах вроде haveibeenpwned. Есть утилита для keepassxc. На гитхабе видел.

anonymous ()

Запоминай. Самое надёжное средство для хранения паролей это мозг, и не нужно быть супер умником, чтобы помнить базу кракозябр по 20 и более символов каждый. Главное придумать алгоритм для составления паролей и запомнить его, а уж при знании такого алгоритма все пароли в виде a.S48f-K&_7Hgj8/kf_6@ становятся не более сложными для запоминания чем qwerty или 12345.

anonymous ()
Ответ на: комментарий от anonymous

Я сам было заблудился :) Да, keepassxc автоподставляет, ура!

Но к сожалению, оказалось, что и он нарушает нормальную работу переключения раскладки.
А также, если «стоять» на кирилице, то вместо логина он подставляет кирилическую абракадабру :(

Один словом - форк, успешно перенявший косяки прародителя...

Афторы, видать, не подозревают, что кроме латиницы существует и кирилица, хотя перевод интерфейса таки кто-то сделал.

chukcha ★★★ ()

Какая гадость, какая гадость эта ваша заливная рыба эти ваши KeePass...!

Терпел последний из них, KeePassXС, 3 дня, плюнул и вернулся на обычный блокнот.

Он ничего не защищает, но зато требуемых движений - минимум!

А за этими кипассами только и следи за выполнением их условий и чтобы они не выкинули какой-нибудь фортель, например, не впиндюрили вместо логина пароль или какую-то кирилическую абракадабру.
Тьфу!!!

chukcha ★★★ ()
Ответ на: комментарий от chukcha

(я опечатался в предыдущем посте, ctrl+v это вставка)

Нажимать надо не в окне браузера, а в окне кипаса. Выбираешь нужную тебе запись, жмешь Ctrl+B - у тебя копируется логин, вставляешь его куда надо. Делаешь фокус обратно на кипас, Ctrl+C - копируется пароль. Не так круто, как автовставка, но все же лучше блокнота как мне кажется

Midael ★★★★★ ()
  1. Но самое главное - так и не увидел того, чем хвастались виндузятники:
  • эта тупая прога сама не знает, чего надо автовводить на странице - оказывается, нужно сначала самому найти в ней запись, соответствующую нужной странице, и только тогда автоввод сработает правильно.

Это все делается ровно за 3 секунды. Ставишь курсор в поле ввода, комбинацией клавишь открываешь окно KeePassXC, через поиск находишь нужную запись и нажимаешь автоввод. Есть интеграция с браузером через расширение, но я ей не пользуюсь принципиально.

aquadon ★★★★★ ()
Ответ на: комментарий от chukcha

Аноним правильно говорит. У кого проблемы с такими простыми операциями, тому пароли хранить не нужно, а нужно лежать в спецучреждениях, где всю ответственность по сохранению данных пациента берет на себя государство.

anonymous ()
Ответ на: комментарий от chukcha

А зачем? Как я уже написал выше, автоввод паролей есть и он работает, причем не только в браузере. Для меня это быстро и удобно. Мне ни к чему еще одно расширение с доступом к чувствительной информации.

aquadon ★★★★★ ()
Ответ на: комментарий от aquadon

Мне ни к чему еще одно расширение с доступом к чувствительной информации.

Вы совершенно правы! Проанализировал RoboForm - эта гадина постоянно рвется на online.roboform.com !!!

А программа, которая имеет дело с паролями, и носа не должна показывать в инете!

Короче - в корзину такую «хранилку».

chukcha ★★★ ()
Ответ на: комментарий от Deleted

Все эти шкатулки - дерьмо!

alexferman Andrey110682 einhander

Вытерпел месяц всяческие козни этой «чудо-шкатулки» KeepassXC - всё, нафиг!!!
Все они недоделанное фуфло, создающее больше проблем, чем удобства, и ничуть не экономящее время, а наоборот.

Засим возвращаюсь к обычной шпаргалке с паролями и обычным копипастом - получается намного быстрее!

Если прижмет с безопасностью - помещу ее в криптодиск, только и всего.

chukcha ★★★ ()

эта тупая прога сама не знает, чего надо автовводить на странице - оказывается, нужно сначала самому найти в ней запись, соответствующую нужной странице, и только тогда автоввод сработает правильно.

С тех пор как издохла Опера 12, перенёс из неё все пароли в keepass. С помощью KeePassHttp и расширений под браузеры автоввод работает в разных браузерах с тех самых пор.

Tigger ★★★★★ ()
Ответ на: Все эти шкатулки - дерьмо! от chukcha

Если прижмет с безопасностью - помещу ее в криптодиск, только и всего.

Кстати, вместо криптодиска логины/пароли можно поместить в запароленный PDF.
У него сравнительно неплохая защита, если даже стырят шпаргалку, забодаются ее взламывать.

Главное придумать алгоритм для составления паролей

Это еще зачем? Чем вам pwgen не угодил?

chukcha ★★★ ()
Последнее исправление: chukcha (всего исправлений: 1)

Поскольку пришлось отказаться от этих недоделок, вернулся к обычному сохранению логинов/паролей в браузере.
Однако некоторые сайты настроены так, что не предлагают запомнить логины/пароли.

Есть ли возможность принудительно заставить Firefox, чтобы он все-таки запоминал их?

Может, есть какая-то хитрая фича в about:config, или еще где-то...

chukcha ★★★ ()
Ответ на: комментарий от chukcha

Молчите? Ну-ну. А я находил полно плагинов к Firefox под общим названием «Password Manager».
Посмотрел их рейтинги, среди них лидирует LastPass. Почитал описание, вроде ничего штучка.

Поставил - и только тогда она проявила свою подлую сущность: она хранит пароли не только локально, но и в облаках!

Но в описании я такого не обнаружил - они нас что, за лохов держат??
Типа - «Вы нам давайте свои пароли, а мы их надежно защитим» - ага, щас, разбежались!!!

Тем более, что оказалось, что их супер-защищенный сайт LastPass уже один раз крупно ломанули вместе с паролями лохов, которые их там разместили :))

Не, такой кузнец нам нах не нужен!!!

Кто-то знает нормальный надежный плагин-менеджер паролей к Фоксу без этих грёбаных облаков?

chukcha ★★★ ()
Ответ на: комментарий от chukcha

есть отличная идея. Хранить пароли для сайтов каждый в своем файле и шифровать например с помощью gpg. Поскольку файлы зашифрованы, их можно хранить и синхронизировать как угодно, например через git. Также написать простой плагин для браузера, в котором можно будет искать нужный файл (например, по адресу сайта) и щелчком мыши копировать нужный логин или пароль, ну а со вставкой куда надо вы справитесь)

anonymous ()
Ответ на: комментарий от anonymous

ну а со вставкой куда надо вы справитесь)

Вот как вставки и не хватает. Всякие сторонние утилиты типа KeePass с этим справляются из рук вон плохо, потому что они не заточены под браузер, а являются просто шкатулкой для паролей.

Мне же нужно решить совсем другую проблему - удобную вставку паролей в формы страниц сайтов.
Причем даже тогда, когда эти сайты эту вставку (запоминание паролей) запрещают.

В принципе, Фокс сам содержит менеджер паролей и неплохо справляется с вставкой паролей в сайты, за исключеним некоторых сопротивляющихся сайтов - вот эту проблему и нужно решить.

Причем готовым плагином, а не доходя до подобных извращений -
https://sprosi.pro/questions/151038/zastavit-firefox-zapominat-paroli-dlya-sa...

chukcha ★★★ ()