Password management: pass vs kpcli

0

1

Долгое время пользовал keepassx, оно похоже давно мертво. Задумался о замене, мне удобен CLI, мне не нужны горы функциональности, в голове и так много чего храню. В общем, дискасс.

Ссылка

←	х86 пора закапывать вместе с виндой

Муниципалитет Стокгольма бился с опенсорсным разработчиком и поломался

→

Альтернативы и прочие пенки под зад готов рассмотреть.

oOoOo
(06.11.21 22:10:55 MSK) автор топика

keepassx, оно похоже давно мертво

На пятый год индеец Зоркий Глаз начал замечать.

~~sudopacman~~ ★★★★★
(06.11.21 22:15:36 MSK)

Ответ на: комментарий от oOoOo 06.11.21 22:10:55 MSK

Интуитивно глаз падает на pass, его часто советовали в схожих тредах тут, но:

Я ничего не понимаю в gpg, что это и для чего нужно. На первый взгляд какое - то усложнение, вместо простого мастер-пароля.
не очень нравится то что в названиях файлов будет храниться нейминг записей, т.е будет понятно от чего именно пасс.

oOoOo
(06.11.21 22:15:37 MSK) автор топика

Ответ на: комментарий от sudopacman 06.11.21 22:15:36 MSK

То что нет апдейтов я давно заметил, но руки причесать базу все никак не доходили.

К XC как - то душа совсем не лежит, имхо оверфункциональность = потенциальная уязвимость.

oOoOo
(06.11.21 22:17:20 MSK) автор топика

храню пароли в текстовом документе, уже как лет 15 точно.

конечно ты можешь дополнительно шифровать файлик ручными средствами, но крайне не рекомендую делать это через openssl enc, были у меня случаи, что по прошествии какого-то времени алгоритмы поменялись и я не смог восстановить зашифрованный архив. благо ничего ценного там не было. так что и на шифрование я забил.

собственно, весь вопрос заключается в том, что если ты не можешь доверять своему дистрибутиву линукса — тогда на кой он вообще нужен? ну сидел бы на винде точно так же, тогда недоверие своих паролей плейн-текстом было хоть как-то ещё обосновано.

чем решение проще — тем оно вернее.

~~Spoofing~~ ★★★★★
(06.11.21 22:21:20 MSK)

Ответ на: комментарий от oOoOo 06.11.21 22:17:20 MSK

Комент к удаленному клиенту про хс.

Т.к оно не проходило аудит, доверие к нему +- такое же как к другим разработкам. Погуглил скрины, похоже навертели там кучи ненужно, типа вкладок и статистики. Я вообще не понимаю зачем там GUI, неужто чтобы по полям мышкой водить, когда это все короткими командами осуществимо.

В общем когда - то я выбрал кипас так как на тот момент мне это казалось наиболее разумным и уместным. Но сегодня я чувствую что могу пойти и по другой тропе.

oOoOo
(06.11.21 22:24:07 MSK) автор топика

Ссылка

Ответ на: комментарий от Spoofing 06.11.21 22:21:20 MSK

Текстовый документ плохо индексируется и структурируется, разве что тот же орг мод использовать.

В основном в пассворд манагерах привлекает шифрование – без него никак, так как есть резервные копии. Автогенерация стронг пассов в один мув. Автокопирование в один мув. Автоотчистка клипборда.

oOoOo
(06.11.21 22:28:25 MSK) автор топика

Ответ на: комментарий от oOoOo 06.11.21 22:28:25 MSK

Еще на официальном сайте pass в верхнем правом углу весит ссылка на непонтный ресурс. Непонятно насколько сообщество доверяет pass, а то заявляется что это прямо стандартное решение (может показаться что оно в гну окружение входит). Насколько это костыль для трех колек ? Все тоже самое интересно и в отношении kpcli.

oOoOo
(06.11.21 22:31:12 MSK) автор топика

Ответ на: комментарий от oOoOo 06.11.21 22:31:12 MSK

В общем, почитал про GPG и только еще сильнее запутался. Более менее для меня очевидно что такое ассиметричное шифрование, но зачем оно локальному менеджеру паролей не понял. Там генерируются 4 ключа, есть срок годности, сертификат отзыва и еще черт знает что. При генерации нужно указывать имя\почту и тд. и тп. Это все как - то сложно относительно прошлого UX с кипасом… С другой стороны идея хранения каждой записи в файле, а их группы в папках мне нравится…

oOoOo
(06.11.21 23:35:31 MSK) автор топика

Ссылка

Ответ на: комментарий от Spoofing 06.11.21 22:21:20 MSK

храню пароли в текстовом документе, уже как лет 15 точно.

А в браузере пароли руками вводишь? так то фишка всяких кейрингов в том что они умеют интегрироваться с другим софтом.

~~TDrive~~ ★★★★★
(06.11.21 23:40:15 MSK)

Ответ на: комментарий от TDrive 06.11.21 23:40:15 MSK

А в чем проблема использования clipboard вместо дополнений ? Я же не каждые пять минут пароль ввожу…

oOoOo
(06.11.21 23:50:30 MSK) автор топика

Ответ на: комментарий от TDrive 06.11.21 23:40:15 MSK

Я это к тому что все это ненужно. Хранение в голове\на обоях тоже. Простой манагер имхо – золотая серединка.

oOoOo
(06.11.21 23:51:56 MSK) автор топика

Ответ на: комментарий от oOoOo 06.11.21 23:50:30 MSK

Можно сделать что бы браузер сам искал пароли и вводил их на сайтах. Вообще ничего копировать не придется.

~~TDrive~~ ★★★★★
(06.11.21 23:52:14 MSK)

Ответ на: комментарий от oOoOo 06.11.21 23:51:56 MSK

вопрос удобства, если у тебя аккаунты от 100+ сайтов…

~~TDrive~~ ★★★★★
(06.11.21 23:53:23 MSK)

Ответ на: комментарий от oOoOo 06.11.21 22:15:37 MSK

не очень нравится то что в названиях файлов будет храниться нейминг записей, т.е будет понятно от чего именно пасс.

Можно все файлы засунуть в tomb(pass-tomb) или в том veracrypt.

~~nemixer~~ ★
(07.11.21 00:08:31 MSK)

Ответ на: комментарий от TDrive 06.11.21 23:52:14 MSK

Можно. Только зачем ? Я понимаю автоматизировать что - то постоянно выполняющееся. Но ведь в браузерах есть куки и сессии.

oOoOo
(07.11.21 00:22:06 MSK) автор топика

Ссылка

Ответ на: комментарий от TDrive 06.11.21 23:53:23 MSK

Ввод пароля так или иначе хотя бы единожды осуществить придется. А дальше его с тем же успехом можно сохранить в браузере.

oOoOo
(07.11.21 00:23:15 MSK) автор топика

Ответ на: комментарий от nemixer 07.11.21 00:08:31 MSK

pass уже отмел. Некогда мне (да и не охото) с ключами возиться. Другое дело что годных вещей на CLI поприще пока не нашел. kpcli судя по readme.md на гитхаб глючный.

oOoOo
(07.11.21 00:26:14 MSK) автор топика
Последнее исправление: oOoOo 07.11.21 00:27:35 MSK (всего исправлений: 1)