Здравствуйте, kig, Вы писали:
KV>>Почему KeepassX, а не Keepass, я уже сейчас не вспомню. Но причина была какая-то существенная и важная kig>Бесплатность, открытость и кросс-платформенность? kig>ЗЫ. Пользуюсь им же.
Да нет, keepass 2 под моно вполне себе бегает. Вот хоть убей не помню — я их долго сравнивал. По-моему, X — грамотнее рассчитывает битовую стойкость пароля и правильнее работает в плане размещения паролей в памяти в открытом виде.
Здравствуйте, Don Reba, Вы писали:
DR>Здравствуйте, ipse, Вы писали:
I>>Здесь решили, что LastPass лучший. Про другие там тоже есть. Лично мне хватает встроенного в FF (с мастер паролем естественно). А самые важные пароли храню в криптоконтейнере в обычном текстовом файле Их не так уж много на самом деле.
DR>x64 написал выше про вопрос доверия. Лично для меня, хранение паролей на чужом сервере уже черезчур.
Здравствуйте, MxMsk, Вы писали:
MM>Здравствуйте, cronix, Вы писали:
C>>Т.е. я могу добавить пароль на десктопе на работе, а потом по надобности глянуть его на iphone(windows mobile/ symbian) в дороге или на домашнем компьютере без лишнего гемора. MM>Вот эта фича очень интересна. Как работает синхронизация? Главным образом, где хранятся данные — на их серваке или локально на устройствах?
Данные хранятся на локальном устройстве зашифрованные мастер паролем. Когда происходит синхронизация то программа как бы отправляет письмо на gmail а на другом устройстве программа вытягивает письмо из gmail (письма помечены Label поэтому с остальными не перемешиваются). За безопасность я бы не переживал так как все и всегда шифруется алгоритмом AES
KeePassX под Linux.
Пока сидел по Windows — вся база была в Password Commander. Но проект что-то уж долго не шевелится, да и я на линукс переполз, поэтому сконвертил базу PC для KeePass 2, а потом её конвертнул в базу для формата KeePass 1 (она совместима с базой для KeePassX).
Правда все записи в одной категории оказались (придётся перераскидывать) + дополнительные поля, настроенные в Password Commander, при конвертации потерялись, их содержимое просто записалось в комментарий.
В принципе всё нравится, кроме невозможности добавить дополнительные поля, типа email — уж такое-то ходовое поле могли бы включить в список стандартных...
Проблему бекапа на Windows решал с помощью сервиса http://idrive.com и их одноимённой программы для автом. бекапа на их же сервера (с шифрованием забекапленных файлов отдельным ключом).
Под Linux версии нет, как-нибудь соберусь попробовать под Wine запустить.
Наиболее удобным решением оказался Keychain Access для хранения паролей в качестве Secure Notes. Ну а бэкап посредствам MobileMe. Удобнее варианта я не придумал пока-что.
KeePass 1.x
Хорош тем, что есть для всего — в т.ч. для Андроида & WM6.5
Также удобно, что все исходники на месте — не только не то чтоб я параноик, но доверять хранение паролей проприетарным системам, которые неизвестно как работают — странное занятие.
КГБ меня не беспокоит Но если обеспокоит, терморектальный криптоанализ все равно мгновенно выдаст все, что только можно.
Здравствуйте, MxMsk, Вы писали:
MM>Приветик!
MM>Начал ощущать нехватку места в мозгах для хранения логинов/паролей. Аккаунтов стало так много, что уже никакая система не помогает. В связи с чем стал думать о менеджере паролей. Меня интересует опыт использования таких программ.
1Password на нескольких PC, на маке, айфоне и плагины в браузерах — сафари, фаирфоксе, и хроме. База паролей хранится в криптованом конейнере локально (никаких облаков) и синхронизируется через дропбокс.
MM> Оправдывают ли ожидания?
Еще как!
MM> Стало ли действительно проще?
Значительно. Правда теперь, благодаря встроенному генератору паролей я их не только не помню — но и даже не знаю...
MM> Какие есть минусы?
Уже два года использую. минусов не заметил. Хотя есть один — дизайн UI плагина для хрома пока не очень. Ну и еще минус — версию для мака и версию для винды нужно отдельно покупать.
MM> Кто как решает проблему бэкапа паролей? Если не секрет, конечно
Бекап паролей решается двумя способами
1. сам 1пассворд периодически сохраняет снапшоты своей базы локально — они периодически копируются вместе с остальными данными TimeMachine-ой на маке и Windows Backup-ом на PC на внешний сетевой винт. Также периодически все аплоадится на crashplan+.
2. Хранится база у меня на дропбоксе — чтоб синхронизировать со всеми дивайсами — это уже само по себе бекап — одна и та же база на всех устройствах, комптьютерах и дропбоксе.
еще есть плюс — для того чтобы прочесть пароли из базы программа не нужна — в самом хранилище есть html файл с декодировщиком на джаваскрипте. можно его открыть с дропбокса или с флешки ввести пароль — и пользоваться.
Здравствуйте, Sasparella, Вы писали:
S>Здравствуйте, MxMsk, Вы писали:
S>1Password на нескольких PC, на маке, айфоне и плагины в браузерах — сафари, фаирфоксе, и хроме...
Здравствуйте, BurningInside, Вы писали:
S>>1Password на нескольких PC, на маке, айфоне и плагины в браузерах — сафари, фаирфоксе, и хроме...
BI>КУДА СТОЛЬКО???
Мдэ, перечитал сам офигел. На самом деле логично — пара машин дома (2 pc и 1 mac), два pc на работе, разные браузеры — ввиду разных радиусов кривизны сайтов корпоративного интранета, всяких банков и прочего — методом тыка подбирается браузер под конкретный сайт. Ну вот а пароли везде нужны — и 1Password идеально решает это задачу
Здравствуйте, MxMsk, Вы писали:
MM>Приветик!
MM>Начал ощущать нехватку места в мозгах для хранения логинов/паролей. Аккаунтов стало так много, что уже никакая система не помогает. В связи с чем стал думать о менеджере паролей. Меня интересует опыт использования таких программ. Оправдывают ли ожидания? Стало ли действительно проще? Какие есть минусы? Кто как решает проблему бэкапа паролей? Если не секрет, конечно
Храню в рутовом home одного из своих сервантов вместе с скриптом — генерилкой. А так как длина 16 символов и генерируется чтото типа dh5ksurn57stgeb7 — то особо не волнуюсь даже когда ктото на экране случайно увидит.
Сначала пароли были чтото типа vjtrhenjtcjxtnfybt везде, но после покупки андроида с его экранной клавиатурой и отсутствия на этой клавиатуре русских букв вместе английскими — пришлось в срочном порядке все менять
Здравствуйте, Sheridan, Вы писали:
S>Приветствую, MxMsk, вы писали:
S>KDE Wallet. Интегрируется со всем КДЕшным. С недавнего времени и хром его пользует.
Это уже не основное хранилище, а вспомогательно. Про основное написал только что.
Здравствуйте, MxMsk, Вы писали:
MM>Приветик!
MM>Начал ощущать нехватку места в мозгах для хранения логинов/паролей. Аккаунтов стало так много, что уже никакая система не помогает. В связи с чем стал думать о менеджере паролей. Меня интересует опыт использования таких программ. Оправдывают ли ожидания? Стало ли действительно проще? Какие есть минусы? Кто как решает проблему бэкапа паролей? Если не секрет, конечно
MM>Спасибо
Их не так уж много на самом деле.
Но если обеспокоит, терморектальный криптоанализ все равно мгновенно выдаст все, что только можно.
