LINUX.ORG.RU
ФорумTalks

хранение паролей

 ,


2

3

Решил я перейти на расово верное хранение паролей пару месяцев назад. Исходные данные были такие: Дома гента, на работе венда, на смартфоне ведроид и везде хочется иметь синхронизированную базу паролей. Предыдущие 5 лет пользовался lastpass и горя не знал, но внутри подтачивал червячок, что я все делаю не так и надо хранить пароли по-другому.

Сразу же конечно установил keepass и импортировал базу паролей из lastpass. На рабочей венде всё заработало более менее, кроме синхронизации с дропбоксом. Вот всё делаю по мануалу, а синхронизация не работает. В итоге нашел способ открывать базу паролей с onedrive. Ну фиг с ним, вроде бы заработало.

Пришел черёд настроить всё это в линуксе. Keepass заработал криво, плагины синхронизации не работают практически все, ибо хотят венду. Заставить открывать базу с облака так и не смог.

Keepassx, который тут все советуют, вообще не умеет в синхронизацию и не будет уметь, т.к. упоротый разраб считает что сетевые возможности в его программе не нужны.

Синхронизация средствами облачного клиента, например dropbox, не подходит, т.к. при одновременном изменении у вас будет 2 экземпляра БД, которые вы будете мержить ручками.

Пробовал еще Enpass, но тоже провал, т.к. плагин к лисе наикривейший оказался.

В итоге вернулся на lastpass после 2-х месяцев мучений(думал привыкну). Теперь опять страдаю что мои пароли хранятся у дяди. Но это страдание оказалось при сравнении не так мучительно как кривой софт для православного хранения паролей.

ЗЫЖ У меня и правда сегодня пятница.

★★★★★

Синхронизация средствами облачного клиента, например dropbox, не подходит, т.к. при одновременном изменении у вас будет 2 экземпляра БД, которые вы будете мержить ручками

Не будет, от создаст при открытии лок файл и на втором компе предложет открыть базу ридонли

WindowsXP ★★ ()

KeePass 2 + Dropbox для хранения базы + DropSync на андроиде, что-бы эта база там тоже была всегда в актуальном состоянии

qrck ★★ ()
Ответ на: комментарий от WindowsXP

Не предложит. Я пару раз сталкивался с тем, что DropBox находил конфликты и сохранял конфликтную версию с расширением *.conflict-$host-$date-$time. Но если следить за собой, и дожидаться синхронизации после того, как на одном из устройств поменяешь - то ничего, жить можно.

qrck ★★ ()
Ответ на: комментарий от qrck

KeePass 2 + Dropbox для хранения базы

Проблема с Merge'ем базы. Создается конфликтный файл. А ведь база может быть открыта одновременно на рабочем и на домашнем(да, я когда из дома работаю, то у меня 2 компа включены и залогинены).

Нужно чтобы именно синхронизация была средствами клиента, тогда сохранение базы будет не тупое для шифрованного файла, а для конкретных записей update.

Вендовая версия умеет открывать файл с удаленного облака, а вот линуксовая пишет что «Подайте мне венду, с async в сишарпе 4.5», а моно такого не умеет.

Loki13 ★★★★★ ()
Последнее исправление: Loki13 (всего исправлений: 1)

У меня Keepass с синхронизацией через Seafile на своем серваке. Но там ВСЁ. Меняю редко, в основном с ноутбука, т.е. в одну сторону. А для сайтиков я ваще не парюсь и храню обычные пароли в хроме, но с защитой отдельным паролем.

Lordwind ★★★★★ ()
Ответ на: комментарий от Lordwind

А для сайтиков я ваще не парюсь и храню обычные пароли в хроме, но с защитой отдельным паролем.

В смысле с синхронизацией гуглом? Без синхронизации печально. Ну так этот вариант ничем не отличается от lastpass. Хочется же православно сделать, а средства не позволяют сделать это удобно.

Loki13 ★★★★★ ()
Ответ на: комментарий от Valkeru

Да, точно, забыл. У меня просто для других нужд много чего с Dropbox-а синхронизируется и так на телефон, так что нет нужды отдельно пользоваться синхронизацией KeePass2Android

qrck ★★ ()
Ответ на: комментарий от Loki13

Да, гугл все синхронизирует через хром, т.к. пользую его на всех устройствах. Паранойя не гложет потому, что я доверяю гуглу только пароли от простых сайтов. Почта, банки и т.п. всегда в голове. Остальная важная инфа в keepass.

Lordwind ★★★★★ ()

к пятнице не относится

пароли надо помнить

MKuznetsov ★★★★★ ()

Решил я перейти на расово верное хранение паролей

Если говорить о совсем православном решении. Да, пользуясь на работе основной базой ты ее компрометируешь. (тем более запуская в Windows) Тебе по хорошему нужно иметь хотя-бы два экземляра. Один чисто для работы, другой для дома. Синхронизировать можно через облако, которое будет монтировать как каталог в фс без проблем по крайнем мере с сабжем . Открывать сразу с двух мест сразу, это вообще что-то странное, но проблем быть не должно совсем, файл перезаписывается полностью каждый раз когда ты его сохраняешь. Если он открыт, то программа предложит открыть базу как read-only, как вроде уже выше написали.

anonymous_sama ★★★★★ ()
Последнее исправление: anonymous_sama (всего исправлений: 1)
Ответ на: комментарий от anonymous_sama

Синхронизировать можно через облако, которое будет монтировать как каталог в фс без проблем по крайнем мере с сабжем

Кто так умеет?

файл перезаписывается полностью каждый раз когда ты его сохраняешь

Вот стоит рабочий ноут, а рядом домашний десктоп, я поработал, добавил пароль, потом отвлекся и на домашнем что-то сделал с базой паролей, в итоге у меня 2 копии измененные, которые без геммороя не смержишь. Тут скорее нужно не ридонли, а inotify на изменение на сетевой шаре и перезагрузка базы при изменении в облаке. Но это как раз и нужна поддержка в клиенте.

Loki13 ★★★★★ ()
Ответ на: комментарий от Loki13

Вот стоит рабочий ноут, а рядом домашний десктоп, я поработал, добавил пароль, потом отвлекся и на домашнем что-то сделал с базой паролей

Закрываешь программу запущенную на компьютере где ты не делал изменений, открываешь базу с облака (сюда же относится и любая фс к которой ты имеешь доступ) снова, профит! Учитывая что база блокируется каждые n-минут открыть снова это не настолько трудная задача.

Кто так умеет?

Любая программа которая пишет в файл так умеет.

anonymous_sama ★★★★★ ()
Ответ на: комментарий от Sparx

Вот блин. Где ж ты раньше был?(когда я обратно на lastpass переходил). За софтинку спасибо! Неужели сделали годный вариант наконец? Буду тестить.

PS: Как же так? Такой прорыв в хранении паролей(по описанию), а на лоре даже новости не было.

Loki13 ★★★★★ ()
Ответ на: комментарий от Loki13

Правда я не понял как его в браузере использовать для заполнения форм, но может быть установка клиента поможет понять.

Loki13 ★★★★★ ()
Ответ на: комментарий от Sparx

Рано я радовался. Оно даже по клику не может ссылку открыть из хранилища. Про то чтобы заполнить автоматически поля в браузере я и вообще молчу. Но при должном развитии, например впиливании поддержки KeePassHttp, будет довольно годно.

Мой вывод: Пока неюзабельно, но подаёт надежды в отличии от Keepass2 и KeepassX.

Loki13 ★★★★★ ()
Ответ на: комментарий от Loki13

Нашёл на офсайте TODO:
v1.3 Q3 2016 keepasshttp
Будем подождать.

Loki13 ★★★★★ ()
Ответ на: комментарий от Loki13

Начал пользоваться и следить с осени прошлого года, разработка ведется весьма активно. Мне пока хватает и того что есть, я непривередлив, потому что раньше не пользовался менеджерами паролей вообще, все хранил в открытом текстовом файле. По сути это неофициальный клиент для базы KeePass.

Sparx ★★ ()

KeepassX + Dropbox (синхронизация) + MEGA (как резервная синхронизация)

Amet13 ★★★★★ ()

У меня такая же фигня. Недавно решил попробовать Enpass - он говно говном.

Вот думаю перенести всё в pass. Синхронизировать с помощью git. Есть пару сервисов, что позволяют создавать приватные репозитории. А дядя пусть ломает мой двухкилобайтный ключ GPG сколько угодно.

nexfwall ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.