Менеджер паролей. Четвёртый квартал 2025.

синхронизация паролей через аккаунт Firefox (или хром)

Нет-нет, это неприемлемо.

Я тоже так думал, но если браузер имеет доступ к паролям, то пытаться скрыть их от него выглядит смешно.

отсутствие возможности бекапа

Нет денег на второй блокнот?

высокая вероятность отказа (потерял/сперли/забыл дома)

Голосом школьной учительницы: а голову ты дома не забыл?

«Низкое потребление ресурсов» - высокое и на шифрование и на поиск

Не забываем про «объем»! :)

Прости, а можешь разъяснить почему все предлагают KeePassXC/KeePassDC, а ты используешь Keepass?

Да, но можно ведь не использовать ни Хром, ни Фурифокс.

В винде есть прога «Password Commander», мне её функциональность нравится идеально, проблема, что она написана во времена WinXP и на 10-ке уже не позволяет добавить пароль, надо писать в блокнот, потом загрузиться на WinPE итолько тогда добавить пачку паролей. Она может сделать экспорт в html, который можно сжать в архив паролем и юзать в линукс или на андроиде, так сказать мастер пароль. Я хотел бы повторить эту прогу сделав кросплатформенной, но упёрся в сохранение дерева аккаунтов, не хотелось бы использовать SQLite добавляя 3 Мб к миниатюрной проге.

Bitwarden в реинкарнации Vaultwarden. В отличие от, пускается на милипиздрических VDS.

В интернетах сылаются на https://www.npmjs.com/package/@bitwarden/sdk-internal?activeTab=code

Я вижу там бинарный блоб.

Я пробовал эти вариации, они мне не понравились, а Keеpass я уже много лет пользуюсь. Один раз всё настроил и только версию обновляю.

Я раньше пользовался passwordstore, но - нет.

Там приложение под ведроид глючное, неудобное и де факто сдохло. Для работы с gpg оно пользуется openkeychain, который тоже - глючный, неудобный и де факто сдох. На десктопе gpg не сдох, пока, но и там про него можно много интересного рассказать.

Так что извиняюсь но нет, в морг - значит в морг. Пользуюсь KeePassXC, он хорош (хоть и гуевый).

У кипаса плагины есть, а у KeePassXC нет. Что упрощает немного жизнь.

Основные проблемы:

- На новых андроидах нет нормального доступа к файлам, что усложняет интеграцию с облаками

- п2п синхронизация любит тупить и жрать батарейку. Syncthing то забрасывают то нет

- Не все облака имеют клиент под линукс

- Keepass2Android не со всем работает одинаково хорошо


Ну и из комбинации программ и средства синхронизации получается хранилище паролей.

С KeePassXC выбор вроде будет из дропбокса, Syncthing, Меги или покупки софта, который умеет быть клиентом гугл драйва или ван драйва на линуксе

У паролей, вообще есть градация важности и секурности.

Учитывая всякие двухфакторные авторизации, все что к деньгам не привязано удобнее просто в браузере синхронизировать, чтоб на телефоне было проще логиниться в два клика.

Можно и учеткой гугла при пользовании андроида не пользоваться. Ты же это не делаешь?

Использую keepassxc на пк/ноутбуке, keepassdx на андроиде, саму базу с паролями храню на своём nextcloud, уже лет 5 эта связка работает.

password-store с 2 базами: одна для обычных паролей/токенов, другая для «2FA», куда коды для входа приходят. Синхронизироваться можно через syncthing, а смотреть на телефоне через termux. Если чувствуешь себя особенно параноидально - можно открывать 2FA базу только на телефоне.

Согласен.

Низкое потребление ресурсов

Какие ресурсы ты используешь для шифрования и для обновления блокнотика? Я как труъ начинал именно с такого. С сейфом его уже не потаскаешь. Резинка после десятка правок превращает даже лучшую бумагу в труху. OTP нет в принципе. Подходит только для дидов, чтобы записать городской телефон соседа, скорой и сантехника.

Это прям флеш-рояль неосиляторства. KeePassXC-Browser есть. Доступ к файлам есть (A15, проверь свой хлаоми). Syncthing на дефолте работает без жора. Keepass2Android говно, ставь KeePassDX.

Какие ресурсы ты используешь для шифрования и для обновления блокнотика?

Тебе это недоступно.

О, вот и сакральные знания обнаружились. От авторов «только я знаю правду» и «все вокруг делают неправильно»

Дело не в сакральности моих знаний, а в твоей альтернативной одарённости.

KeePassXC-Browser есть

Есть конечно же. И хреново работает. Но я не про те плагины, а про те, которые сами умеют в синхронизацию. Например плагин для гугл диска, ибо линуксовых клиентов для гугл диска, которые могут автоматом файлики синхронизировать нет.

Syncthing на дефолте работает без жора.

Он по таймеру файлы сканирует на андроиде и ищет изменения и вешает сервис в фоне с уведомлением в шторке, чтоб его система не прибила. Помогает не всегда и надо бегать пинать всю цепочку клиентов от ноута до мобилы, чтоб понять почему синхронизация вдруг отвалилась, и у тебя конфликты на ровном месте, ибо новые версии базы не пришли. И когда устройства два, оно ещё норм, а когда много, то не весело.

Доступ к файлам есть (A15, проверь свой хлаоми).

Ты не очень понимаешь, о чем пишешь)

Keepass2Android говно, ставь KeePassDX.

И вот к доступу к файлам. Чтоб получать доступ к файлам в облаке, ты можешь запрашивать их через контент провайдеры соответсвующих приложении облаков (и там у каждого свои баги вылазит периодически) или работать с облаком напрямую. DX умеет только первое, 2андроид оба, но не для всего.

В целом, первый вариант ок, пока что-то не заглючит и не придется конфликты разруливать, а они обычно обнаруживаются не сразу. С прямой работой с облаком меньше проблем и клиент быстрее понимает состояние файла и были ли изменения, а не надеется на то, что совтина между ним и облаком со своей логикой все хорошо синхронизировала, а разрешение на доступ к файлу не отвалилось.

Недостатки:

• теряется
• ветшает
• горит в огне
• стирается в одежде
• требует актуализации раз в N дней

• делай бэкапы
• делай бэкапы
• делай бэкапы
• делай бэкапы
• настрой синхронизацию

И хреново работает

Есть адресные претензии? Не буду сводить все к «у меня такая же нога и не болит», сами пароли вставляет корректно везде, иногда с поддоменами путается и поля для OTP плохо распознает.

Он по таймеру файлы сканирует на андроиде

Таймер настраивается, уведомление отключается. У меня 5+ девайсов в сети many-to-many, конфликты решаются одной настройкой, но это не косяк клиента, а фича архитектуры (хочется совсем без конфликтов - велкам ту гит)

Ты не очень понимаешь, о чем пишешь... Чтоб получать доступ к файлам в облаке, ты можешь запрашивать их...

Может мы о разном или ты не вкурил что суть связки Keepass-Syncthing как раз в том, чтобы получить плюсы облака без минусов облака. То есть множество актуальных (!) копий с кроссплатформенным доступом онлайн, но при этом self-hosted без единой точки отказа и централизации. Я так то свои проекты даже шарю, чтобы код писать и отлаживать на ноуте, а выполнялись они на сервере (гит в одну харю не нужен). Если у тебя только Keepass не синхронизируется в реалтайме, то это все же 99% предъява к мобиле и настройкам фоновых процессов, у меня счет идет на секунды, но это и не кластер с High Availability и дрочем на наносекунды.

Есть адресные претензии?

Я сейчас не помню подробностей, но вроде там надо было все определенном порядке запускать, чтоб оно заработало и если забыл, то перезапускать. Учитывая, что нужно это редко(большинство паролей у меня браузер синхронизует), обычно ты обнаруживает, что оно не работает и делаешь всё по старинке.

Таймер настраивается

А давайте мы будем чаще искать изменения на файловой системе выводя телефон из состояния сна...

уведомление отключается.

Угу. Только уведомление не для красоты сделано) Ему сервис в состоянии foreground нужен

конфликты решаются одной настройкой,

Syncthing синхронизует зашифрованный файлик. Решается одной настройкой - это ты идёшь и начинаешь смотреть, какие у тебя изменения в двух или трёх базах в зависимости от везения. С экспортом и сортировкой по дате изменения

Я не против п2п и Syncthing. С ним можно жить и быть довольным. Люди ко всему привыкают. Я просто озвучил человеку с чем ему возможно придется столкнуться.

Если у тебя только Keepass не синхронизируется в реалтайме, то это все же 99% предъява к мобиле и настройкам фоновых процессов

Все, что я написал, описано автором KeePassDX на его гитхабе, включая почему они выбрали такое решение, зная о возможных проблемах...

Syncthing

Я вынужден согласиться, что это решение имеет множество недостатоков при использовании. Как пользователь Syncthing.

Угу. Только уведомление не для красоты сделано) Ему сервис в состоянии foreground нужен

ЕМНИП, есди «отключить» это уведомление, всё продолжает работать так, будто оно есть.

Ну... там вроде зависит от того, как выключить, какие версии андроида и насколько производитель подтюнил энергосбережение в плане экономии батарейки. Ибо жалобы: я ее убрал, а оно нормально работать перестало мне попадались

У меня Syncthing не прижился за ненадобностью, так что прямо сейчас перепроверить не могу.