Pull to refresh

Comments 28

Скажите, а он каким-то образом может синхронизироваться со всеми сервисами? Или каждый пароль приходится вбивать руками и следить за актуальностью самим?
Нет, синхронизации не предусмотрено. Только вручную.
Да и как синхронизировать пароль, скажем, от ssh или mysql?
Хотя бы чтобы при смене пароля синхронизация происходила. Потому что ручное забивание — верный путь к тому, что кто-то забудет вручную сделать это действие.
Вообще, ssh, mysql и многое другое можно настроить, чтоб в ldap смотрели. А в ldap пароль сбросить дело 1 минуты. На сброс нескольких паролей времени уйдет меньше, чем на ввод всех паролей еще и в менеджер.
Полностью согласен, без синхронизации хотя бы с LDAP это прямой путь к бардаку :(
На большом масштабе будет очевидно необходимо хотя бы отслеживание факта изменения пароля.
Смущает частичный перевод и да «Упарвление ролями»… Может быть приток рускоязычных пользователей после статьи на хабре увеличится и его допилят :)
И, кстати, как там с импортом из оффлайн хранилок паролей, keepass например?
Насколько я могу судить по настройкам импорт не предусмотрен.
Кое как загрузилась демка, увидел там импорт из CSV
Проще по моему в сервисах при разработке использовать Вконтакте/mailru/OpenID/Фейсбук/интегрировать с корпоративным Active Directory на худой конец. А не ставить какие-то уродливые (мои глаза!!) тяжелые приложения.
авторизация на сервере через контакт? тру стайл однако.
Давно ищу подобное решение. В данный момент использовал Clipperz, но у него очень убогий функционал. Когда аккаунтов от различных ресурсов накапливается под сотню, держать их все в голове становится сложновато.
А я могу установить сервер lastpass на свой сервер? Для меня это важно.
Не только установкой на свой сервер. Еще надо организовать разграниченный доступ пользователей к единой базе.
Брат все собирался сделать нечто подобное (на Yii), но из-за загрузки не успел :). Будем гонять этот.
Поднимает настроение перевод, аля «Папкаs».
UFO just landed and posted this here
Есть ещё PasswordChain phpchain.sourceforge.net/ — плюс у него в том что пароли шифруются в самой базе данных твоим мастер-паролем, поэтому если кто-то получит полный доступ к серваку и базе, то пароли он не расшифрует без твоего мастер-пароля. Так что параноики могут спать спокойно ;)
А в этой программе скорее всего всё в открытом виде хранится, поэтому любой имеющий доступ к базе — сможет получить все пароли.
Вот только минус PasswordChain в том, что нельзя дать доступ к паролю нескольким пользователям (из-за шифрования в базе). И то что программа давно не обновлялась…
Дико извиняюсь, если отвлекаю, но в БД у TeamPass тоже всё зашифровано, и помимо мастер-пароля используется еще и ключевой файл.
У TeamPass пароли общие (т.е. разные пользователи могут получить доступ к одному и тому же паролю), это означает что они шифруются общим мастер-паролем и общим ключевым файлом. Поэтому сохраненные там личные пароли пользователя (от личной почты и кредитки) может узнать любой другой пользователь этой системы, кто получит полный доступ к mysql-базе и знает общий мастер-пароль и ключевой файл.

В PasswordChain это как раз сделано более надежно и безопасно, все пароли пользователя шифруются личным паролем пользователя, поэтому не зная личный пароль пользователя никто ничего расшифровать не сможет.
Для каждого пользователя в TeamPass создается личная папка, которая дополнительно шифруется еще одним паролем, известным только пользователю. Личные данные рекомендуется хранить именно в этой личной папке.
Хм, это неплохое решение, не знал что там так сделано.
Т.е. для доступа к этой папке юзеру придется дважды вводить пароль? Первый раз чтобы просто залогиниться, а второй — чтобы открыть личную папку, или достаточно ввода одного пароля?

ЗЫ: К сожалению никак не могу поставить этот TeamPass к себе на хостинг, зависает на этапе создания БД — висит прогрессбар и всё, никаких ошибок ни в error_log ни в js не видно.
Да, нужно вводить два пароля. Хотя второй пароль (личный ключ шифрования) каким-то образом сохраняется, значит, тоже хранится в базе…
Поставил на виртуальную машину, на Debian, 512 ОЗУ
Честно говоря, расстроила неторопливость системы. Импорт выполняется очень долго, но это мелочи — в конце концов, импорт выполняешь не каждый день.
Но отображение папки с 35 элементами занимает секунд 8-10 — немножко раздражает
Это особенность системы или производительности виртуальной машины не хватает?
Озвучьте, пожалуйста, какая версия сейчас самая хорошая? Поставил самую свежую на данный момент и обплевался. То язык не дает русский выбрать, то говорит нету прав на тот фолдер, что создал только что, после переключения языка. А версия у меня TeamPass-2.1.27.1.zip.
Похоже, из прошлогодних версий самая адекватная — 2.1.27.3, она и сейчас на стенде стоит. Еще пробовал .1 и .10 — не подошло по глюкам. Более современные пока не пробовал.
Sign up to leave a comment.

Articles