LINUX.ORG.RU

посоветуйте крипто-контейнер

 хранилище паролей


1

2

Посоветуйте крипто-контейнер или крипто-блокнот с оупенсорсным, кросплатформенным, переносимым на флешке клиентом, доступным под любую платформу (linux, android, win, mac) без необходимости установки. И вообще как лоровцы хранят пароли от 100500 сайтов? Дискус.

★★★

Ответ на: комментарий от post-factum

не холивара ради, а токмо самообразования для...

mm3 ★★★
() автор топика
Ответ на: комментарий от XoFfiCEr

собственно мне надоело хранить в виде plain text, по этому и вышел на борьбу со своими тараканами в голове, начав с поста на лоре.

mm3 ★★★
() автор топика

Для паролей, правильно ответил Chaser_Andrey и Black_Roland — keepassx. И не вздумайте пользовать lastpass (что-то с ним не чисто, за подробностями — гуглите с ним слова «потеря», «взлом», и тому подобное).

Для всего-и-вся я бы посоветовал encfs, но у него есть небольшие проблемы с win которые вполне решаемы wencfs (у меня возникали проблемы со всякими ссылками, особенно жёсткими, но обычные файлы вполне себе работали и было это год назад как минимум). Если оффтоп реально необходим то, возможно, стоит посмотреть в сторону truecrypt, но там, вроде, нет версии для андроида, и с лицензией у него не лады (но код открытый).

anonymous
()

Plain-text файлы, которые потом шифруются через gpg. В emacs это довольно удобно делать.

risenshnobel ★★★
()

Для паролей я использую KeePassX, который есть и для Android.

Для шифрования Truecrypt или EncFS, Cryptonite под Android умеет и то и другое.

JohnnyDoe
()

Записывай на бумаге.

gatsu
()

truecrypt

А android, что, не linux?

record ★★★★★
()

Для некритичного ластпасс, остальное в голове и текстовых файлах на шифрованных ФС :)

pekmop1024 ★★★★★
()
Ответ на: комментарий от kardapoltsev

Аналогично, для всяких форумов и сервисов, где я появляюсь раз в год - ластпасс. Для критичных вещей - голова.

Nicholass ★★★
()

keepass2 - опен сорс софт на говно .net
под виндой работает отлично
под debian - юзаю под моно
на андроиде - keepass droid (read only)

есть хорошая фича(встроеная) у этой проги - можно базу тянуть с удаленно фтп или webdav сервера

crimson
()
Ответ на: комментарий от Nicholass

Для критичных вещей - голова

То есть вы из тех, кто ставит на всех учётках один и тот же пароль?

af5 ★★★★★
()

Keepassx. У меня на флешке портабл-версия, которая работает как под офтопиком, так и под линуксом. Под все платформы переносимый клиент ты вряд ли найдешь. TrueCrypt - тоже хорошо, но портабельный клиент я видел только под шиндошс.

Ну или используй мнемотехнику - работает на 100% платформ.

bubblecore ★★★★
()

truecrypt для контейнера

И вообще как лоровцы хранят пароли от 100500 сайтов?

lastpass конечно же. вы еще кипятите? тогда мы идем к вам

xtraeft ★★☆☆
()
Ответ на: комментарий от anonymous

Для паролей, правильно ответил Chaser_Andrey и Black_Roland — keepassx. И не вздумайте пользовать lastpass (что-то с ним не чисто, за подробностями — гуглите с ним слова «потеря», «взлом», и тому подобное).

потеря

бекапы отменили? если у тебя носитель с кипасом сдохнет, тоже будет потеря.

взлом

кошмар, злоумышленник узнал мастер-пароль от ластпасса и увел все пароли.
если он узнает мастер-пароль от криптоконтейнера и уведет, тоже будет «взлом»

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от Nicholass

Откуда такие выводы?

Элементарно, Ватсон: не возможно держать в голове сотни логинов и паролей от всех серверов и сервисов. Вывод: вы используете один пароль для всего.

af5 ★★★★★
()
Ответ на: комментарий от af5

для всяких форумов и сервисов, где я появляюсь раз в год - ластпасс. Для критичных вещей - голова.

написанно же. откуда вывод про «сотни»?

Nicholass ★★★
()
Ответ на: комментарий от Nicholass

Да по себе сужу (админ средненькой сети). Давайте считать: Три десятка серверов, на каждом несколько локальных и AD-шных системных/сервисных учёток (и того под сотню), логины-пароли к БД - ещё три десятка, активное сетевое оборудование - еще пол сотни аккаунтов, админки всяких сетевых приложений - ещё столько же, пароли к LUKS и другим шифрованным данным (развёрнутый PKI их увы не отменяет полностью) аккаунты супорта вендоров и ещё по мелочи (про свои личные пароли которые совсем не хочется, а иногда просто невозможно хранить в браузере я молчу, хотя их тоже под сотню). Вобщем, либо вы админ сферического локалхоста с одной единственной учёткой, либо Вассерман просто сынок по сравнению с вами. Либо, что более вероятно, у вас один единственный пароль на всё.

af5 ★★★★★
()
Ответ на: комментарий от af5

Я про личные пароли говорил. На рабое аутентификация по AD

вы админ сферического локалхоста

да где я вообще писал, что я админ? Я что-то вроде системного инженера. Мне не нужно помнить тысячи паролей :)

ТС вообщ говорил про сайты.

Nicholass ★★★
()
Последнее исправление: Nicholass (всего исправлений: 2)
Ответ на: комментарий от xtraeft

ты про инцидент в 2011?

Я точно не помню, но чтото было.

tazhate ★★★★★
()

Пароли сейчас храню при помощи встроенных средств firefox.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от af5

Так ясно же сказано было, что для критичных паролей голова, а не для всех. Я так же делаю. В голове десяток паролей, остальное в файлике зашифрованном(точнее несколько разных файлов). Зачем мне помнить пароли к базам данных, всем учёткам на каждом сервере и прочие левые аккаунты каких-то там суппортов я в упор не понимаю(тем более, что большинство из них являются чем-то подобным LKOc5i2ljb8CsmLuyNJj).

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

Зачем мне помнить пароли к базам данных, всем учёткам на каждом сервере и прочие левые аккаунты каких-то там суппортов я в упор не понимаю

Я не понял, вы эти пароли забываете сразу после того как придумываете, или всё-таки где-то храните? Мы тут речь вели о том что не всё можно хранить в браузере и в голове. В голове имеет смысл хранить только пароль кейменеджера, да пароли рабочих станций, на которых лежит база этого кейменеджера.

af5 ★★★★★
()
Последнее исправление: af5 (всего исправлений: 2)
Ответ на: комментарий от af5

Я не понял, вы эти пароли забываете сразу после того как придумываете, или всё-таки где-то храните?

Я их генерирую скриптом и складываю в файлик. Это касательно серверов, баз данных и прочих рабочих паролей.

Пароли от сайтов таки вполне можно хранить только в браузере и голове(хотя я сам в браузере храню только некритичные пароли, типа ЛОРа и других форумов :) ). Изначальный же вопрос был именно в этом, а не в БД.

shell-script ★★★★★
()
Ответ на: комментарий от XoFfiCEr

chmod 700

7

у тебя пароли в исполняемом скрипте?

00

от кого прячешь? на своем компе? юниксовые права доступа имеют смысл в разделяемой среде, в случае использования терминалов.

у тебя ноут/десктоп как терминал для кучи людей юзается?

сдается мне что ты либо толстый скучный тролль, либо пионэр.

anonymous
()

secrets.org.gpg c

 -*- auto-save-default: nil; -*-
в заголовке

lazyklimm ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.