Начал ощущать нехватку места в мозгах для хранения логинов/паролей. Аккаунтов стало так много, что уже никакая система не помогает. В связи с чем стал думать о менеджере паролей. Меня интересует опыт использования таких программ. Оправдывают ли ожидания? Стало ли действительно проще? Какие есть минусы? Кто как решает проблему бэкапа паролей? Если не секрет, конечно
Спасибо
10.04.11 09:46: Перенесено модератором из 'О жизни' — kochetkov.vladimir
Храню свои 239 паролей в KeyPass. Ожидания полностью оправдывает. Стало намного проще и надёжней. Основной минус: довольно долго запускается (спасибо .NET). Базу данных можно копировать. Можно использовать одновременно несколько баз на разных компьютерах и время от времени их синхронизировать.
Здравствуйте, Don Reba, Вы писали:
DR>Здравствуйте, MxMsk, Вы писали:
DR>Храню свои 239 паролей в KeyPass. Ожидания полностью оправдывает. Стало намного проще и надёжней. Основной минус: довольно долго запускается (спасибо .NET). Базу данных можно копировать. Можно использовать одновременно несколько баз на разных компьютерах и время от времени их синхронизировать.
Поддерживаю, отличная программа, тоже ей пользуюсь, только я решил остаться на версиях 1.x (без .NET). Не сказать, что прям реактивные (секунда-другая на запуск всё же уходит), но по сравнению с 2.x — небо и земля! А мега-фичи двойки мне оказались не настолько нужны (разве что синхронизация, но базу можно и просто скопировать).
Есть ещё KPM, но я сам не пользовался. И вообще, вопрос доверия своих паролей гебистам каждый должен решать самостоятельно. Я, к слову, храню все пароли в виде сгруппированных по папкам текстовых файлов в криптоконтейнере, который, при необходимости, монтирую как виртуальный том. Всё же доверия к криптоконтейнерам лично у меня как-то поболее, чем к долбанной шароварке за $19.95. Такие дела.
Здравствуйте, Don Reba, Вы писали: DR>Здравствуйте, MxMsk, Вы писали: DR>Храню свои 239 паролей в KeyPass. Ожидания полностью оправдывает. Стало намного проще и надёжней. Основной минус: довольно долго запускается (спасибо .NET). Базу данных можно копировать. Можно использовать одновременно несколько баз на разных компьютерах и время от времени их синхронизировать.
KeePass
Здравствуйте, MxMsk, Вы писали:
MM>Приветик!
MM>Начал ощущать нехватку места в мозгах для хранения логинов/паролей. Аккаунтов стало так много, что уже никакая система не помогает. В связи с чем стал думать о менеджере паролей. Меня интересует опыт использования таких программ. Оправдывают ли ожидания? Стало ли действительно проще? Какие есть минусы? Кто как решает проблему бэкапа паролей? Если не секрет, конечно
MM>Спасибо
Здесь решили, что LastPass лучший. Про другие там тоже есть. Лично мне хватает встроенного в FF (с мастер паролем естественно). А самые важные пароли храню в криптоконтейнере в обычном текстовом файле Их не так уж много на самом деле.
Здравствуйте, ipse, Вы писали:
I>Здесь решили, что LastPass лучший. Про другие там тоже есть. Лично мне хватает встроенного в FF (с мастер паролем естественно). А самые важные пароли храню в криптоконтейнере в обычном текстовом файле Их не так уж много на самом деле.
x64 написал выше про вопрос доверия. Лично для меня, хранение паролей на чужом сервере уже черезчур.
Пользуюсь keepassX (это не совсем тот keepass, про который тут писали), храня базу на dropbox'е. Вопрос личного доверия к владельцам dropbox не стоит: хотят ломать — пусть ломают. Если смогут, это будет такой прорыв в криптологии, ради которого я готов своими паролями пожертвовать. В том же, что касается спецслужб, у меня, в отличии от x64 и поддержавших, нет иллюзий по поводу того, что я сам не сдам им все пароли, в случае чего. Ибо в застенках ФСБ бываю достаточно регулярно и ограничивать себя подобной паранойей смысла не вижу.
Почему KeepassX, а не Keepass, я уже сейчас не вспомню. Но причина была какая-то существенная и важная
On 27/03/11 20:34, Octothorp wrote:
> http://lifehacker.ru/2010/04/23/passwordcard-oflajjnovoe-hranilishhe-vashih-parolejj/ > — юзаю одну из разновидностей способа, не важно какую, сам придумал, придумать такую же несложно, только фантазия ограничит
30 символов * 8 цветов, ну плюс ещё диагонали 4, получается меньше 1000 комбинаций. Хорошо, если сервис запрещает подбор паролей, а так, даже вводя вручную, за пару часов можно можно тупо всё перебрать. А более сложные правила можно и самому забыть/перепутать. И это только для одного пароля. А если паролей 30 штук?..
Posted via RSDN NNTP Server 2.1 beta
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, ., Вы писали:
.>On 27/03/11 20:34, Octothorp wrote:
>> http://lifehacker.ru/2010/04/23/passwordcard-oflajjnovoe-hranilishhe-vashih-parolejj/ >> — юзаю одну из разновидностей способа, не важно какую, сам придумал, придумать такую же несложно, только фантазия ограничит .>30 символов * 8 цветов, ну плюс ещё диагонали 4, получается меньше 1000 комбинаций. Хорошо, если сервис запрещает подбор паролей, а так, даже вводя вручную, за пару часов можно можно тупо всё перебрать. А более сложные правила можно и самому забыть/перепутать. И это только для одного пароля. А если паролей 30 штук?..
Способов миллиард. Например md5sum + ключ + название сайта
O>Способов миллиард. Например md5sum + ключ + название сайта
циклический сдвиг, инкремент-декремент
Вообще больше фантазии, меньше шаблонов (типа выпендрился)
Здравствуйте, Octothorp, Вы писали:
O>Здравствуйте, ., Вы писали:
.>>On 27/03/11 20:34, Octothorp wrote:
>>> http://lifehacker.ru/2010/04/23/passwordcard-oflajjnovoe-hranilishhe-vashih-parolejj/ >>> — юзаю одну из разновидностей способа, не важно какую, сам придумал, придумать такую же несложно, только фантазия ограничит .>>30 символов * 8 цветов, ну плюс ещё диагонали 4, получается меньше 1000 комбинаций. Хорошо, если сервис запрещает подбор паролей, а так, даже вводя вручную, за пару часов можно можно тупо всё перебрать. А более сложные правила можно и самому забыть/перепутать. И это только для одного пароля. А если паролей 30 штук?.. O>Способов миллиард. Например md5sum + ключ + название сайта
Здравствуйте, MxMsk, Вы писали:
MM>Приветик!
MM>Начал ощущать нехватку места в мозгах для хранения логинов/паролей. Аккаунтов стало так много, что уже никакая система не помогает. В связи с чем стал думать о менеджере паролей. Меня интересует опыт использования таких программ. Оправдывают ли ожидания? Стало ли действительно проще? Какие есть минусы? Кто как решает проблему бэкапа паролей? Если не секрет, конечно
MM>Спасибо
KeePass + плагин KeeFox, на КЫВТ плагин отключен, хреново понимает форму для поста, корежит в ней сабжект.
Сильно шифровать смысла не вижу — на лубянке и так все что знаю расскажу — я себе не враг. А вирусня при случае не вытащит.
Для форумов есть несколько openID на myopenid.com и pip.verisignlabs.com, второй почти не пользуюсь, сейчас узнал, что она уже у Symantec.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
SPBWallet http://www.spb.com/tours/products/wallet/
Пользуюсь потому что поддерживает синхронизацию с несколькими устройствами
посредством gmail.
Т.е. я могу добавить пароль на десктопе на работе, а потом по надобности глянуть его на iphone(windows mobile/ symbian) в дороге или на домашнем компьютере без лишнего гемора.
Здравствуйте, cronix, Вы писали:
C>Т.е. я могу добавить пароль на десктопе на работе, а потом по надобности глянуть его на iphone(windows mobile/ symbian) в дороге или на домашнем компьютере без лишнего гемора.
Вот эта фича очень интересна. Как работает синхронизация? Главным образом, где хранятся данные — на их серваке или локально на устройствах?
даже вот еще смотрите, можно использовать любой файл как ключ, просто его md5 посчитать и все. не нужно никаких наворотов специальных с ключевыми файлами, программами и пр. например картинка с котиком, а содержит ключ для запуска крылатых ракет, очень мило
Их не так уж много на самом деле.
