LINUX.ORG.RU
ФорумTalks

Ищется web-based менеджер паролей.


1

4

Ищется web-based менеджер паролей c возможностью хоститься на Google App Engine или на худой конец на своем сервере. Т.е всякие сторонние проекты типа lastpass.com не подходят.

Обязательно чтобы было шифрование на стороне клиента через SJCL как реализованно в http://0bin.net/ или что-то другое.

Желательно чтобы было:

  • Поддержка Google App Engine.
  • Возможность импорта и экспорта полной зашифрованной базы.
  • Поддержка убогих мобильных браузеров типа дешевых андроидов c разрешением 320x240 и т. п.
  • Плагины для FireFox/Chrome как у того же LasPass. С этим как я понимаю будет туго, но тем не менее.

В гугле искал, но что-то ничего адекватного не нашел.


web-based
менеджер паролей
хоститься на Google App Engine

Три противоречащих друг другу пунктов в одном предложение.

ncrmnt ★★★★★ ()

на своем сервере

Teampass

dvrts ★★★ ()

web-based менеджер паролей

шли почтой на info@nsa.gov

Yustas ★★★★ ()
Ответ на: комментарий от af5

Да, страшное поделие. Сам ищу что-то подобное. Пытался развернуть этот Teampass и понял, что лучше не надо. Сам напишу, если очень припрёт.

beastie ★★★★★ ()

Да ты это, не стесняйся, сюда пиши, потом зайдешь в темку и посмотришь, авось кому пригодится...

abcarado ()
Ответ на: комментарий от af5

Ну как ты относишься к тому что teampass теряет информацию о данных внесёнными Русскими буквами в некоторых случаях? Как смотришь на то, что при удалении пароля он всё равно ищется поиском... - Ну и т.п. Идея teampass замечательная. Реализация - ужаснее не бывает.

Хотя может его уже вылечили... Не ведаю.

DALDON ★★★★★ ()

Черновик письма на гмыле = )

dk- ()

удваиваю реквест. сейчас юзаю keepassx+btsync, и эта связка порой конкретно достаёт.

есть вот такая вещица https://www.clipperz.com/ кто-нибудь юзал?

jcd ★★★★★ ()

Немного не в тему, но: keepass2 умеет сливать изменения, внесённые в файл одновременно несколькими пользователями. Если шарить самбой или nfs через vpn - будет требуемая функциональность, хотя и костылями

selivan ★★★ ()
Ответ на: комментарий от Mitre

на самом деле, да, но мне, почему-то, попался тот вариант... или я его криво запомнил...

aol ★★★★★ ()

Посмотрел несколько

https://github.com/pklink/ppma - интерфейс довольно приятный. Написан на Twitter boostrap + Yii. Говнокода вроде мало. Основной недостаток - шифрование на сервере через mcrypt.

https://www.clipperz.com/ - шифрование на клиенте. Выглядит несколько стремно. Вроде поддерживает Google App Engine http://www.teampass.net/ - аналогично clipperz.

http://fortnotes.com/ - исходники несколько говнокодные, но вроде понятные.

tungus ()
Ответ на: комментарий от selivan

Пользую связку, однажды конкретно сглючила... Потеряли часть информации. Пришлось из бекапа подниматься.

DALDON ★★★★★ ()
Ответ на: комментарий от selivan

Вестимо. Но хотелось бы конечно как и автору темы более вменяемого решения.

Кстати keepassx2 под linux работает через mono со всеми черезжЁпностями этого решения...

DALDON ★★★★★ ()

Когда-то давно думал на этим и решил, что подобная система должна быть устроена следующим образом:

- пароли не хранятся в открытом виде
- для на сервере хранится открытый ключ каждого пользователя, и открытый мастер-ключ
- при добавлении/изменении пароля он шифруется открытыми ключами всех пользователей, имеющих право просмотра этого пароля, и открытым мастер-ключом
- для добавления нового пользователя нужно воспользоваться закрытым мастер-ключом: все пароли, к которым у него будет доступ, должны быть расшифрованы им и затем зашифрованы открытым ключом нового пользователя
- для изменения прав доступа - аналогично

Итого:

- потеря базы не критична, без ключей не расшифровать
- единственный момент, при котором пароль в открытом виде находится в оперативной памяти сервера - это добавление нового пользователя или добвление прав доступа существующему пользователю

З.Ы. Никто не возьмётся реализовать?

selivan ★★★ ()
Последнее исправление: selivan (всего исправлений: 1)
Ответ на: комментарий от selivan

Так там основная проблема в том что с буфером обмена он через попу работает... - К примеру вставить что-то из keepassx2 в PAC или в любое JAVA приложение попросту не возможно... - Баг репорты на подобные косяки висят уже сто лет.

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

Судя по тому, что висело в процессах, с буффером обмена он работает через xclip. Использует только основной буффер.

WTF PAC?

selivan ★★★ ()
Ответ на: комментарий от DALDON

Пробовал когда-то. Для RDP не умеет пробрасывать global hotkeys, неудобно: нажимаешь Win+R, появляется мой линуксовый run, а нужен был виндовый. А для ssh достаточно любого guake/yakuake/tilda/...

selivan ★★★ ()
Ответ на: комментарий от selivan

Да, с хоткеями вестимо там косяки.

Посмотрю на штуковины про которые ты написал. :)

DALDON ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.