id: Гость   вход   регистрация
текущее время 13:12 29/03/2024
Автор темы: meticulous, тема открыта 27/12/2015 16:34 Печать
Категории: софт, уязвимости
создать
просмотр
ссылки

Пожалуй, создам объединенную тему по всяческим менеджерам паролей.


Первенство отдается Keepass версии 2, которая умеет подставлять логины/пароли в формы входа на сайты.
По слухам, ним даже Сноуден пользуется.


До этого пытался пользоваться KeepassX, поскольку другой в CentOS не было. Скажу сразу – даная кастрированая версия не впечатлила, т.к. не умеет делать эту подстановку так же удобно, как 2-я версия, поэтому KeepassX был вскоре заброшен.


Недавно переполз на Debian, в котором Keepass-2 присутствует.
Однако сравнивая удобство его использования и обычную "запоминалку" в Firefox, быстро убедился, то Firefox для посещаемых сайтов удобнее, поскольку в нем при вставке логинов/паролей приходится совершать минимум телодвижений – он сам знает, что нужно делать.


Однако поскольку сам Firefox достаточно уязвим (и вообще, в последнее время из-за своей насыщенности всякой фигней стал довольно сомнителен с точки зрения безопасности), начал искать к нему плагины, которые (в отличие от него) хранят пароли безопасно.


И первым делом наткнулся на расширение LastPass Password Manager, который обвешан всяческими наградами как породистая собака.
Однако читая его описание и отзывы, так и не смог понять, как он хранит пароли – только локально, или локально + в "облаках"?
Если последнее, то ну его в ... сами знаете куда.


Также хотелось бы послушать оценку его надежности как менеджера паролей из уст здешних криптознатоков.


И может быть, вы используете другие, более интересные и удобные менеджеры паролей?


 
Комментарии
— SATtva (31/12/2015 09:23)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Традиционно использую KeePassX, полностью устраивает.
— celart (01/01/2016 15:10)   профиль/связь   <#>
комментариев: 1   документов: 0   редакций: 0
Тоже использую KeePassX, поскольку есть порты на другие оси
— Следящий (01/01/2016 15:46)   профиль/связь   <#>
комментариев: 97   документов: 1   редакций: 3
Использую KeePass2
— pgprubot (02/01/2016 17:28, исправлен 02/01/2016 17:33)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Менеджеры паролей защищают от не пойми чего, на мой взгляд, поэтому методов типа таких достаточно, т.е. менеджеры паролей не нужны. firefox запускается под отдельным юзером, $HOME которого регулярно чистится.

— sentaus (09/03/2016 12:28)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Кстати, Password Safe сейчас тоже кроссплатформенный.
— burghost (16/03/2016 16:54)   профиль/связь   <#>
комментариев: 12   документов: 2   редакций: 0
По слухам, ним даже Сноуден пользуется

Сноуден срочно закрыл блокнот, в котором писал по-французски левой рукой, размонтировал True(Vera)Crypt и написал пост про KeePass :)
Я тоже, по слухам, KeePass юзаю. Говорят, доволен ;)
— гыук (17/03/2016 13:24)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0
Настоящий разведчик/шпион всегда-ежедневно тренирует память (!).
Так что долой хранители пароля. Мозг еще не освоен полностью, а у некоторых индивидов не задействуется вовсе.
— burghost (18/03/2016 14:42, исправлен 18/03/2016 14:43)   профиль/связь   <#>
комментариев: 12   документов: 2   редакций: 0

KeePass для хранения паролей от форумов и всякого барахла. Я раньше запомнил один "бла-бла-пароль" для гостевух и был доволен. Потом что-то лень было менять, а сейчас очень рад, что потратил 15 мин на начало использования KeePass. Для каждого форума свой пароль, очень удобно, даже голова не болит, что там-то или там-то пароли хранят открытым текстом (а ведь этим грешат даже крупные конторы). Удобно комбинировать с облаком, типа Dropbox.

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3