Начал ощущать нехватку места в мозгах для хранения логинов/паролей. Аккаунтов стало так много, что уже никакая система не помогает. В связи с чем стал думать о менеджере паролей. Меня интересует опыт использования таких программ. Оправдывают ли ожидания? Стало ли действительно проще? Какие есть минусы? Кто как решает проблему бэкапа паролей? Если не секрет, конечно
Спасибо
10.04.11 09:46: Перенесено модератором из 'О жизни' — kochetkov.vladimir
Храню свои 239 паролей в KeyPass. Ожидания полностью оправдывает. Стало намного проще и надёжней. Основной минус: довольно долго запускается (спасибо .NET). Базу данных можно копировать. Можно использовать одновременно несколько баз на разных компьютерах и время от времени их синхронизировать.
Здравствуйте, Don Reba, Вы писали:
DR>Здравствуйте, MxMsk, Вы писали:
DR>Храню свои 239 паролей в KeyPass. Ожидания полностью оправдывает. Стало намного проще и надёжней. Основной минус: довольно долго запускается (спасибо .NET). Базу данных можно копировать. Можно использовать одновременно несколько баз на разных компьютерах и время от времени их синхронизировать.
Поддерживаю, отличная программа, тоже ей пользуюсь, только я решил остаться на версиях 1.x (без .NET). Не сказать, что прям реактивные (секунда-другая на запуск всё же уходит), но по сравнению с 2.x — небо и земля! А мега-фичи двойки мне оказались не настолько нужны (разве что синхронизация, но базу можно и просто скопировать).
Есть ещё KPM, но я сам не пользовался. И вообще, вопрос доверия своих паролей гебистам каждый должен решать самостоятельно. Я, к слову, храню все пароли в виде сгруппированных по папкам текстовых файлов в криптоконтейнере, который, при необходимости, монтирую как виртуальный том. Всё же доверия к криптоконтейнерам лично у меня как-то поболее, чем к долбанной шароварке за $19.95. Такие дела.
Здравствуйте, Don Reba, Вы писали: DR>Здравствуйте, MxMsk, Вы писали: DR>Храню свои 239 паролей в KeyPass. Ожидания полностью оправдывает. Стало намного проще и надёжней. Основной минус: довольно долго запускается (спасибо .NET). Базу данных можно копировать. Можно использовать одновременно несколько баз на разных компьютерах и время от времени их синхронизировать.
KeePass
Здравствуйте, MxMsk, Вы писали:
MM>Приветик!
MM>Начал ощущать нехватку места в мозгах для хранения логинов/паролей. Аккаунтов стало так много, что уже никакая система не помогает. В связи с чем стал думать о менеджере паролей. Меня интересует опыт использования таких программ. Оправдывают ли ожидания? Стало ли действительно проще? Какие есть минусы? Кто как решает проблему бэкапа паролей? Если не секрет, конечно
MM>Спасибо
Здесь решили, что LastPass лучший. Про другие там тоже есть. Лично мне хватает встроенного в FF (с мастер паролем естественно). А самые важные пароли храню в криптоконтейнере в обычном текстовом файле Их не так уж много на самом деле.
Здравствуйте, ipse, Вы писали:
I>Здесь решили, что LastPass лучший. Про другие там тоже есть. Лично мне хватает встроенного в FF (с мастер паролем естественно). А самые важные пароли храню в криптоконтейнере в обычном текстовом файле Их не так уж много на самом деле.
x64 написал выше про вопрос доверия. Лично для меня, хранение паролей на чужом сервере уже черезчур.
Пользуюсь keepassX (это не совсем тот keepass, про который тут писали), храня базу на dropbox'е. Вопрос личного доверия к владельцам dropbox не стоит: хотят ломать — пусть ломают. Если смогут, это будет такой прорыв в криптологии, ради которого я готов своими паролями пожертвовать. В том же, что касается спецслужб, у меня, в отличии от x64 и поддержавших, нет иллюзий по поводу того, что я сам не сдам им все пароли, в случае чего. Ибо в застенках ФСБ бываю достаточно регулярно и ограничивать себя подобной паранойей смысла не вижу.
Почему KeepassX, а не Keepass, я уже сейчас не вспомню. Но причина была какая-то существенная и важная
On 27/03/11 20:34, Octothorp wrote:
> http://lifehacker.ru/2010/04/23/passwordcard-oflajjnovoe-hranilishhe-vashih-parolejj/ > — юзаю одну из разновидностей способа, не важно какую, сам придумал, придумать такую же несложно, только фантазия ограничит
30 символов * 8 цветов, ну плюс ещё диагонали 4, получается меньше 1000 комбинаций. Хорошо, если сервис запрещает подбор паролей, а так, даже вводя вручную, за пару часов можно можно тупо всё перебрать. А более сложные правила можно и самому забыть/перепутать. И это только для одного пароля. А если паролей 30 штук?..
Posted via RSDN NNTP Server 2.1 beta
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, ., Вы писали:
.>On 27/03/11 20:34, Octothorp wrote:
>> http://lifehacker.ru/2010/04/23/passwordcard-oflajjnovoe-hranilishhe-vashih-parolejj/ >> — юзаю одну из разновидностей способа, не важно какую, сам придумал, придумать такую же несложно, только фантазия ограничит .>30 символов * 8 цветов, ну плюс ещё диагонали 4, получается меньше 1000 комбинаций. Хорошо, если сервис запрещает подбор паролей, а так, даже вводя вручную, за пару часов можно можно тупо всё перебрать. А более сложные правила можно и самому забыть/перепутать. И это только для одного пароля. А если паролей 30 штук?..
Способов миллиард. Например md5sum + ключ + название сайта
O>Способов миллиард. Например md5sum + ключ + название сайта
циклический сдвиг, инкремент-декремент
Вообще больше фантазии, меньше шаблонов (типа выпендрился)
Здравствуйте, Octothorp, Вы писали:
O>Здравствуйте, ., Вы писали:
.>>On 27/03/11 20:34, Octothorp wrote:
>>> http://lifehacker.ru/2010/04/23/passwordcard-oflajjnovoe-hranilishhe-vashih-parolejj/ >>> — юзаю одну из разновидностей способа, не важно какую, сам придумал, придумать такую же несложно, только фантазия ограничит .>>30 символов * 8 цветов, ну плюс ещё диагонали 4, получается меньше 1000 комбинаций. Хорошо, если сервис запрещает подбор паролей, а так, даже вводя вручную, за пару часов можно можно тупо всё перебрать. А более сложные правила можно и самому забыть/перепутать. И это только для одного пароля. А если паролей 30 штук?.. O>Способов миллиард. Например md5sum + ключ + название сайта
Здравствуйте, MxMsk, Вы писали:
MM>Приветик!
MM>Начал ощущать нехватку места в мозгах для хранения логинов/паролей. Аккаунтов стало так много, что уже никакая система не помогает. В связи с чем стал думать о менеджере паролей. Меня интересует опыт использования таких программ. Оправдывают ли ожидания? Стало ли действительно проще? Какие есть минусы? Кто как решает проблему бэкапа паролей? Если не секрет, конечно
MM>Спасибо
KeePass + плагин KeeFox, на КЫВТ плагин отключен, хреново понимает форму для поста, корежит в ней сабжект.
Сильно шифровать смысла не вижу — на лубянке и так все что знаю расскажу — я себе не враг. А вирусня при случае не вытащит.
Для форумов есть несколько openID на myopenid.com и pip.verisignlabs.com, второй почти не пользуюсь, сейчас узнал, что она уже у Symantec.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
SPBWallet http://www.spb.com/tours/products/wallet/
Пользуюсь потому что поддерживает синхронизацию с несколькими устройствами
посредством gmail.
Т.е. я могу добавить пароль на десктопе на работе, а потом по надобности глянуть его на iphone(windows mobile/ symbian) в дороге или на домашнем компьютере без лишнего гемора.
Здравствуйте, cronix, Вы писали:
C>Т.е. я могу добавить пароль на десктопе на работе, а потом по надобности глянуть его на iphone(windows mobile/ symbian) в дороге или на домашнем компьютере без лишнего гемора.
Вот эта фича очень интересна. Как работает синхронизация? Главным образом, где хранятся данные — на их серваке или локально на устройствах?
даже вот еще смотрите, можно использовать любой файл как ключ, просто его md5 посчитать и все. не нужно никаких наворотов специальных с ключевыми файлами, программами и пр. например картинка с котиком, а содержит ключ для запуска крылатых ракет, очень мило
Здравствуйте, kig, Вы писали:
KV>>Почему KeepassX, а не Keepass, я уже сейчас не вспомню. Но причина была какая-то существенная и важная kig>Бесплатность, открытость и кросс-платформенность? kig>ЗЫ. Пользуюсь им же.
Да нет, keepass 2 под моно вполне себе бегает. Вот хоть убей не помню — я их долго сравнивал. По-моему, X — грамотнее рассчитывает битовую стойкость пароля и правильнее работает в плане размещения паролей в памяти в открытом виде.
Здравствуйте, Don Reba, Вы писали:
DR>Здравствуйте, ipse, Вы писали:
I>>Здесь решили, что LastPass лучший. Про другие там тоже есть. Лично мне хватает встроенного в FF (с мастер паролем естественно). А самые важные пароли храню в криптоконтейнере в обычном текстовом файле Их не так уж много на самом деле.
DR>x64 написал выше про вопрос доверия. Лично для меня, хранение паролей на чужом сервере уже черезчур.
Здравствуйте, MxMsk, Вы писали:
MM>Здравствуйте, cronix, Вы писали:
C>>Т.е. я могу добавить пароль на десктопе на работе, а потом по надобности глянуть его на iphone(windows mobile/ symbian) в дороге или на домашнем компьютере без лишнего гемора. MM>Вот эта фича очень интересна. Как работает синхронизация? Главным образом, где хранятся данные — на их серваке или локально на устройствах?
Данные хранятся на локальном устройстве зашифрованные мастер паролем. Когда происходит синхронизация то программа как бы отправляет письмо на gmail а на другом устройстве программа вытягивает письмо из gmail (письма помечены Label поэтому с остальными не перемешиваются). За безопасность я бы не переживал так как все и всегда шифруется алгоритмом AES
KeePassX под Linux.
Пока сидел по Windows — вся база была в Password Commander. Но проект что-то уж долго не шевелится, да и я на линукс переполз, поэтому сконвертил базу PC для KeePass 2, а потом её конвертнул в базу для формата KeePass 1 (она совместима с базой для KeePassX).
Правда все записи в одной категории оказались (придётся перераскидывать) + дополнительные поля, настроенные в Password Commander, при конвертации потерялись, их содержимое просто записалось в комментарий.
В принципе всё нравится, кроме невозможности добавить дополнительные поля, типа email — уж такое-то ходовое поле могли бы включить в список стандартных...
Проблему бекапа на Windows решал с помощью сервиса http://idrive.com и их одноимённой программы для автом. бекапа на их же сервера (с шифрованием забекапленных файлов отдельным ключом).
Под Linux версии нет, как-нибудь соберусь попробовать под Wine запустить.
Наиболее удобным решением оказался Keychain Access для хранения паролей в качестве Secure Notes. Ну а бэкап посредствам MobileMe. Удобнее варианта я не придумал пока-что.
KeePass 1.x
Хорош тем, что есть для всего — в т.ч. для Андроида & WM6.5
Также удобно, что все исходники на месте — не только не то чтоб я параноик, но доверять хранение паролей проприетарным системам, которые неизвестно как работают — странное занятие.
КГБ меня не беспокоит Но если обеспокоит, терморектальный криптоанализ все равно мгновенно выдаст все, что только можно.
Здравствуйте, MxMsk, Вы писали:
MM>Приветик!
MM>Начал ощущать нехватку места в мозгах для хранения логинов/паролей. Аккаунтов стало так много, что уже никакая система не помогает. В связи с чем стал думать о менеджере паролей. Меня интересует опыт использования таких программ.
1Password на нескольких PC, на маке, айфоне и плагины в браузерах — сафари, фаирфоксе, и хроме. База паролей хранится в криптованом конейнере локально (никаких облаков) и синхронизируется через дропбокс.
MM> Оправдывают ли ожидания?
Еще как!
MM> Стало ли действительно проще?
Значительно. Правда теперь, благодаря встроенному генератору паролей я их не только не помню — но и даже не знаю...
MM> Какие есть минусы?
Уже два года использую. минусов не заметил. Хотя есть один — дизайн UI плагина для хрома пока не очень. Ну и еще минус — версию для мака и версию для винды нужно отдельно покупать.
MM> Кто как решает проблему бэкапа паролей? Если не секрет, конечно
Бекап паролей решается двумя способами
1. сам 1пассворд периодически сохраняет снапшоты своей базы локально — они периодически копируются вместе с остальными данными TimeMachine-ой на маке и Windows Backup-ом на PC на внешний сетевой винт. Также периодически все аплоадится на crashplan+.
2. Хранится база у меня на дропбоксе — чтоб синхронизировать со всеми дивайсами — это уже само по себе бекап — одна и та же база на всех устройствах, комптьютерах и дропбоксе.
еще есть плюс — для того чтобы прочесть пароли из базы программа не нужна — в самом хранилище есть html файл с декодировщиком на джаваскрипте. можно его открыть с дропбокса или с флешки ввести пароль — и пользоваться.
Здравствуйте, Sasparella, Вы писали:
S>Здравствуйте, MxMsk, Вы писали:
S>1Password на нескольких PC, на маке, айфоне и плагины в браузерах — сафари, фаирфоксе, и хроме...
Здравствуйте, BurningInside, Вы писали:
S>>1Password на нескольких PC, на маке, айфоне и плагины в браузерах — сафари, фаирфоксе, и хроме...
BI>КУДА СТОЛЬКО???
Мдэ, перечитал сам офигел. На самом деле логично — пара машин дома (2 pc и 1 mac), два pc на работе, разные браузеры — ввиду разных радиусов кривизны сайтов корпоративного интранета, всяких банков и прочего — методом тыка подбирается браузер под конкретный сайт. Ну вот а пароли везде нужны — и 1Password идеально решает это задачу
Здравствуйте, MxMsk, Вы писали:
MM>Приветик!
MM>Начал ощущать нехватку места в мозгах для хранения логинов/паролей. Аккаунтов стало так много, что уже никакая система не помогает. В связи с чем стал думать о менеджере паролей. Меня интересует опыт использования таких программ. Оправдывают ли ожидания? Стало ли действительно проще? Какие есть минусы? Кто как решает проблему бэкапа паролей? Если не секрет, конечно
Храню в рутовом home одного из своих сервантов вместе с скриптом — генерилкой. А так как длина 16 символов и генерируется чтото типа dh5ksurn57stgeb7 — то особо не волнуюсь даже когда ктото на экране случайно увидит.
Сначала пароли были чтото типа vjtrhenjtcjxtnfybt везде, но после покупки андроида с его экранной клавиатурой и отсутствия на этой клавиатуре русских букв вместе английскими — пришлось в срочном порядке все менять
Здравствуйте, Sheridan, Вы писали:
S>Приветствую, MxMsk, вы писали:
S>KDE Wallet. Интегрируется со всем КДЕшным. С недавнего времени и хром его пользует.
Это уже не основное хранилище, а вспомогательно. Про основное написал только что.
Здравствуйте, MxMsk, Вы писали:
MM>Приветик!
MM>Начал ощущать нехватку места в мозгах для хранения логинов/паролей. Аккаунтов стало так много, что уже никакая система не помогает. В связи с чем стал думать о менеджере паролей. Меня интересует опыт использования таких программ. Оправдывают ли ожидания? Стало ли действительно проще? Какие есть минусы? Кто как решает проблему бэкапа паролей? Если не секрет, конечно
MM>Спасибо
Их не так уж много на самом деле.
