Pull to refresh

Comments 101

Я остановился на Enpass: бесплатный для десктопов, хороший клиент для линукса, работает с офлайновыми файлами (а при желании синхронизирует их через облачное хранилище на выбор), мобильное приложение стоит мало.
Вот желание синхронизации с облаком есть а возможности нет. Не работает синхронизация на qt-5.7. Обещают починить когда нибудь потом. Так что не очень хороший клиент для линукса, к сожалению.
Понимаю проблему, что на 5.7 не работает, но вот вывод «возможности нет» слишком её обобщает. На 5.5, которой я сейчас пользуюсь, возможность есть, и синхронизация работает.
Откатывать систему на старую версию библиотек и всего, что это за собой потянет, язык не поворачивается назвать возможностью.
Я согласен с тобой, что у тебя возможности нет. Однако твой первый комментарий легко прочитать так «возможности ни у кого нет», а это неправда, и именно эту формулировку я оспариваю. Возможность есть, например, у пользователей Ubuntu 16.04 и 16.10.

Кстати, мне любопытно, что именно не работает? В форуме я нашёл только про проблему с запуском браузера.
Она и есть. Правда уже оказывается есть workaround и возможность таки появилась и у меня. Как часто кстати у них новые версии выходят?
Не знаю, я им пользуюсь меньше полугода.
> До тех пор, пока вы предпочитаете пользоваться простыми паролями,
> не забывайте, что вся ваша виртуальная жизнь и бизнес-деятельность постоянно остается под угрозой взлома.
Менеджер пароля — это средство упростить ввод паролей во много приложений, при сохранении разумного уровня безопасности, а не средство повышения этого самого уровня безопасности. Разве мало в Интернете было новостей об взломах и утечках данных из менеджеров паролей?
Я вот, кстати, делал подробный обзор Dashlane http://blog.themarfa.name/obzor-dashlane-oblachnye-paroli. Пользуюсь давно и очень рекомендую.
А я не рекомендую, т.к. они «заботятся» о вашей безопасности только на словах. Например, их веб-сканер почты передает ваши логин/пароль от вашей уютной почты через опасные интернеты в незашифрованном виде. Можете убедиться сами, введя свои данные сюда http://tests.dashlane.com/scan
Я им об этом уже говорил и они сказали не считают это чем-то плохим, такие дела…
На андроиде пользуюсь Pocket. Бесплатный (есть платная версия без рекламы за 96 руб.). Количество устройств, вроде бы, не ограничено. Синхронизация через Dropbox (база и там, и локально хранится зашифровано), но сеть для работы не нужна. Очень удобный встроенный «категоризатор», с возможностью самостоятельного расширения, кроме паролей можно хранить оффлайновую информацию, типа номеров документов, пин-кодов и пр. Есть нативный клиент для Windows и мультиплатформенный на Java. Генератор паролей в комплекте. iOS не поддерживается, увы.
Тоже в конце концов выбрал его:
1) при потере телефона версия на компе остаётся доступной
2) при потере hdd версия на телефоне остаётся доступной
3) при потере всего версия на dropbox остаётся доступной
4) интерфейс почти идеальный (хотя двойного paste часто не хватает)
5) самое главное — шифруется база одним автором, а хранится у другого автора.
UFO just landed and posted this here
В тот момент, когда я обнаружил Pocket — KeePass был очень хуже по интерфейсу, эргономике, совместимости — он сам свою базу с другой платформы читать не любил.

Фактически, у KeePass было только одно преимущество: двойной paste логина и пароля.
KeePass как минимум должен быть в первой тройке для личного использования, а не в альтернативных.
Я читал статью с большим желанием её заминусить.
Менеджеры паролей по дописке и безопасность как-то слабо сочетаются, как мне кажется.
В целом согласен, но…
Однажды, lastpass меня защитил от фишинга, когда он не стал заполнять поля ввода на подставном сайте.
Если бы я помнил свой 20ти-буквенный пароль, то просто ввёл бы его сам. А так, пришлось разбираться, почему пароль сам не подставляется. Уж больно хорошо был скопирован сайт и подобран домен, что подмены я заметить не смог, а у lastpass'а не было для этого домена паролей.
Менеджер паролей позволяет иметь отдельный пароль для каждого сайта, поэтому компрометация пароля на одном сайте, не угрожает другим сайтам.
Поэтому где-то безопасность повышается, а где-то понижается.
От фишинга ни один lastpass не защитит.
Хотя не знаю, у меня для критичных сервисов в keepass забиты ссылки и сами сервисы открываю только оттуда.

С облачными, особенно которые по подписке есть вопросы — гарантируют ли они 100% сохранность данных, их защиту от сливов и т.д. Ну и еще у них есть риск внезапной смерти (тот же бан от роскомнадзора).
А можно немного критики об Intel'овском TrueKey? Раньше пользовался PasswordBox'ом, но его пару лет назад купили и то-ли слили, то ли переделали в трукей.
Keepass же. Бесплатный, открытый и удобный. В Линуксе работает через Моно. Расширения для браузеров есть. Что ещё надо?
Синхронизация между устройствами?
Самим думать о безопасности, бекапах.
Для личного использования, любое облако решает проблему с хранением и переносом файла-ключа.
Хранение базы в облаке имеет известный недостаток — при синхронизации могут быть сбои, любые нештатные ситуации, которые могут привести либо к непроизвольному «откату», либо вообще к порче файла. Сам лично сталкивался с гибелью keepass базы на google drive, хватает одного раза попасть в такую ситуацию, чтобы отбить желания хранить такие базы в облачных дисках.
Вот только не надо ля-ля! Гуглодиск версионность поддерживает очень давно (если не изначально).
Прежние версии файла «Unturned_Russian.exe» хранятся на Диске в течение 30 дней. Подробнее…
Речь не про версионность, а про разрешение конфликтов. Гуглдиск все же неспециализированный инструмент типа git'а, восстанавливать потом последнюю полную версию файла-базы может быть не так уж и просто.

Плюс не все ведь пользуются гуглдиском, есть и другие популярные хранилища, все со своими особенностями.

Например, вы добавляете пароль на работе, данные синхронизируются с облаком. Затем приходите домой и добавляете новые данные, замечаете, что wifi выключен, включаете его, и гугл говорит вам, что в этом файле есть конфлиты. Как вы их будете решать? Как их будет решать плохо подкованный в IT человек?
KeePass и Enpass умеют разрешать конфликты самостоятельно
Стоп! Давайте вы не будете перескакивать.

1. Гуглодиск, как раз вполне себе специализированный инструмент для документов. Да это не «система контроля версий», но в «бизнесе» им реально пользуются, потому что совместная работа одна из фич.
Хотите сказать, что программы из статьи используют какие-то «более лучшие облака»?
отбить желания хранить такие базы в облачных дисках

Взаимоисключающие параграфы?

2. > восстанавливать потом последнюю полную версию файла-базы может быть не так уж и просто.
А что там непростого? Хоть все версии за месяц, бери и смотри. Можно взять за день, можно взять за неделю — как угодно. Они никуда не денутся. В чём трудность-то?

3. > лично сталкивался с гибелью keepass базы на google drive, хватает одного раза
про стреляющие вилы сказать?
И, да, за последний год хранения именно этого конкретного файла, десяток раз откатывался туда-сюда. При этом одновременно он ещё хранится в Меге и Яндексе. Изменения каждую неделю, да ещё и не по разу и внутри более 2 000 текстовых файлов, в которые вносятся изменения. Но я отклонился от темы.
Кстати, да я и сам пользуюсь keepass и облаками, при том на разных платформах.

> не все ведь пользуются гуглдиском
А кто говорил про всех? Лично я указал на «туфту» в вашем конкретном комментарии!

что в этом файле есть конфлиты. Как вы их будете решать? Как их будет решать плохо подкованный в IT человек?

Двусторонняя синхронизация — добавление новых записей в обе стороны. При этом предлагается выбор — заменить, удалить, добавить копию…
Плохо подкованный в IT вообще может поднять панику из-за отключившегося тачпада Wi-Fi на ноутбуке, который он сам же выключил горячими клавишами, пусть и нечаянно.
Тьфу ты блин… опять же — речь шла про конкретный комментарий!
Давайте разберемся.

Хотите сказать, что программы из статьи используют какие-то «более лучшие облака»?


Цитирую вас: «Keepass же… Что ещё надо?». Это звучит как Keypass — универсальное решение, подходящее для всего, зачем другие варианты?
Я же вам привожу пример, что Keepass это исключительно локальный менеджер, и пользователю надо самом обеспокоиться хранение базы данных.
В контраргументируете тем, что базу можно хранить в «любом облаке», а я вам утверждаю, что даже с гуглдрайвом могут быть проблемы (не говоря уже про реально любое облако).

А что там непростого? Хоть все версии за месяц, бери и смотри. Можно взять за день, можно взять за неделю — как угодно. Они никуда не денутся. В чём трудность-то?


Взять-то безусловно можно, но где тут сказано про полноту? В облаке будет старая версия, вы внесете изменения и получите конфлит. Локальная у вас будет одна версия, в облаке другая, если в лоб заменить будет потеря данных. Восстановление более старых версий файлов, то, о чем вы пишете, как это поможет проблеме? Гуглдиск или любой другой облачный диска скорее всего просто скажет, что есть конфликт, и сохранит вам два файла, а разруливать конфликт вам нужно будет ручками.
В Dashlane и других изначально облачных менедежрах очевидно такой проблемы не может быть априори.

Здесь упомянули о том, что KeePass умеет сам мерджить файл и бороться с конфликтами, я не исследовал эту возможность. Звучит вполне как решение проблемы.

про стреляющие вилы сказать?

Ну, расскажите, если желаете :) В целом, этот комментарий говорит о том, что вы молодец и у вас все хорошо. И это здорово!

А кто говорил про всех?

Возможно вам стоит перечитать более внимательно наш диалог.
Напомню, что вы утверждали, что файл-базу менеджера можно хранить в любом облаке (имеется ввиду облачные диски конечно). А я вас парировал тем, что конкретно с Google Drive я сталкивался с реальными проблемами. Усиляя аргумент — неясно, как поведут себя реально любые хранилища. Вы все проверяли?

Двусторонняя синхронизация — добавление новых записей в обе стороны. При этом предлагается выбор — заменить, удалить, добавить копию…


Прекрасно, только на момент конфликта мы уже закрыли keepass, конфликт не в keepass, а в хранилище, хранилище видит, что файлы были изменены и не может их объединить сама.
Эм… Вы не путайтесь в комментариях ;). Лучше читайте их на странице, а не в почте, а то получается каша.
Про keepass я упомянул уже в последнем сообщении, цитируете же вы топикстартера!
Моя «претензия» была к тому, что гуглодиск или %program_name% якобы сломали всё и совсем, аж не починить, что очевидная неправда, как раз благодаря «предыдущим версиям».

Keepass это исключительно локальный менеджер, и пользователю надо самом обеспокоиться хранение базы данных.

А я вам привожу пример самого себя (и пары организаций), в которых keepass прекрасно трудится как не локальный менеджер. То есть раз и вот вам исключения из исключительности, разрушающие её.

В Dashlane и других изначально облачных менедежрах очевидно такой проблемы не может быть априори.

Эм, ну, допустим не выгрузился файл, или побился (что вообще маловероятно, хоть и не невозможно), ну так в случае наличия ошибок, клиент сервиса сам пересинхронизирует же, он не дурак ведь. Вы похоже почему-то сравниваете автоматику в указанных программах и ручную закачку на сервис, который имеет «автоматическую программу» — странно это.
Да, а если я сейчас зайду на любой из сервисов, скопирую «вопросы» клиентов о поломанных «базах», а потом предъявлю, вы признаете, что программа без ошибок это, мягко говоря, преувеличение? (нет, я не буду так делать, просто они там есть априори)

В целом, этот комментарий говорит о том, что вы молодец и у вас все хорошо. И это здорово!

Вы говорите — «у меня был один раз, теперь всё, ни ногой», тоже замечательная позиция, да.

вы утверждали, что файл-базу менеджера можно хранить в любом облаке

Где?!
Не все, но сразу три, которые, между прочим синхронизируются между собой:
При этом одновременно он ещё хранится в Меге и Яндексе


онкретно с Google Drive я сталкивался с реальными проблемами

Вы сказали один раз, гиперболизируете или утрируете?

хранилище видит, что файлы были изменены и не может их объединить сама

Хранилище тут не при делах. За это отвечает keepass, в котором это предусмотрено хотя бы потому, что авторы сами предоставили инструмент синхронизации файлов в сети.

Ну и, да:
Здесь упомянули о том, что KeePass умеет сам мерджить файл и бороться с конфликтами, я не исследовал эту возможность. Звучит вполне как решение проблемы.

И поэтому тоже — проблема крайнемаловерятна, так же, как у указанных в статье.
Да, пардон, наш диалог перечитать стоило мне. По невнимательности я приписал первых два комментария в этой ветке вам, а они были оставлены другими пользователями. Ваш комментарий был про версионность гуглдрайва, с этим никто не спорит, версионность есть, да. Но в случае конфликта гуглдиск создает два файла и в случае keepass это не очень удобно.
«Конфликт» — любое изменение файла, например добавилась строчка текста — тоже конфликт. Как и в большинстве других облаков поддерживающих «версионность», по умолчанию видна именно последняя, а уж если что-то пошло не так, то вручную, в случае keepass и программ не имеющих интерфейса к ГД, выбирается нужная. В случае конфликта с изначально облачными менеджерами точно так же откатываются изменения, просто это делается «незаметно», затем попытки повторно внести их, точно так же, как сделает любой «синхронизатор» облачных хранилищ.
Нет, нет.
Конфликт возникает только в случае, когда вы работаете с локальными копиями данных и потом синхронизируете их с серверов.
1. Вы добавили с одной машины пароль А. Файл синхронизировался на гуглдиске (или любом другом облачном диске)
2. На второй машине, у которой нет выхода в интернет вы все еще работает со старой базой, где нет пароля А. И вы добавляете пароль Б.
3. Включаете доступ в интернет и гуглдиску никак не определить какая версия последняя. Если бы гуглдиск был поглупее, то он просто бы синхронизировал все и залил версию базы с паролем Б, а тогда пароль А будет потерян.
Но конкретно гугл диск создаст второй файл, в итоге будет иметь в одном файле пароль А, а во втором пароль Б.

Слушайте, ну запустите уже «кипас 2» ;).

В данном случае, программа сама умеет синхронизировать данные между разными базами, добавляя отсутствующие или, если надо, удалять ненужные, при чём в обе стороны. Для этого случая, гуглодиск просто хранилище файла базы, не более, он не управляет базой, её состоянием и т.д.

Версионность же гуглодиска нужна, только в случае, «повреждения» файла, например при последней закачке в облако, ну недокачался он, интернеты кончились или файл был ошибочно заменён и надо восстановить состояние на «вчера», или на «до обеда».
За гугла не скажу, а дропбокс и вандрайв просто копию файла рядом сделают и сообщат про конфликт.
keepass при сохранении отлично обнаруживает что файл изменился и предлагает слияние баз
Так ведь все перечисленные менеджеры паролей либо используют для синхронизации базы облачные хранилища общего назначения, либо свои собственные. А некоторые вообще исключительно онлайновые.
А так мы в этой ветке конкретно про KeePass ведем беседу
Но вы утверждаете, что для KeePass облака — плохо. Значит, следуя логике, либо они плохи для всех, либо для него плохо, а для остальных хорошо. Или есть ещё варианты?
Облака для KeePass имеется ввиду облачное хранилище файлов.
Облачный менеджер паролей же не нуждается в облачном хранилище файлов, так как изначально хранит данные где-то на сервере, при этом исключая возможность самих конфликтов.

Любое решение имеет положительные и отрицательные моменты. KeePass прекрасный менеджер для ряда задач, но и у него есть слабые стороны, о которых и шла речь.
Ну а 1Password хранит базы локально и синхронизирует через облако. В чем разница?
Облачный менеджер паролей же не нуждается в облачном хранилище файлов

Нуждается, просто оно «встроено» :).

но и у него есть слабые стороны

Так у «изначально облачных» самая беда — облако, чуть что (как тот, отключивший вайфай) — и остаётся вообще без паролей. Или всё же локальная база есть? Так и она точно так же может перестать быть равной удалённой.
Можно ли полностью доверять закрытому софту, который хранит все твои пароли на каком то сервере в неизвестно каком виде? Я для себя выбрал KeePass ввиду его открытого кода и шифрования базы локально.
Поддерживаю. KeepassX + OwnCloud + Cobian полностью перекрывают все потребности на всех платформах.
Синхронизация между устройствами?
Самим думать о безопасности, бекапах.

И правда, зачем самим думать, лучше сразу слить все свои пароли «дяде» еще за это и заплатить.
вот плохо он работает в линуксе через моно, особенно на мониторах с высоким разрешением
а KeePassX — это что? В чем их различия?
Keepass — это первая версия. Умеет только БД старого формата (их, вроде, легко расшифровать).
Keepass 2 — вторая версия, поддерживающая актуальный .kbdx-формат; их нельзя расшифровать (вернее, я не видел вариантов; недавно на хабре была статья по подлому файла БД, но с несколькими ограничениями).
KeepassX — это переписанный на С Keepass первой версии; как и прародитель, умеет только .kbd-файлы, зато кроссплатформенный.
Начиная со второй версии KeepassX тоже умеет в .kdbx
https://www.keepassx.org/changelog
Получается keepassX и keepass сейчас равны по возможностям, если не считать на чем написан?
Кстати, во второй версии keepassX интерфейс стал как-то неудобней.
Интерфейс у него и был на любителя.
А с KeeFox он совместим?
из фака

> What password database formats are compatible with KeePassX?
> KeePassX currently uses the KeePass 2 (.kdbx) password database format as the native format.
А поподробнее про расшифровку? До сих пор не слышал про взломы ни первой, ни второй версий базы.
Статья на хабре, насколько я помню, была лишь про формат базы, то есть про то, как с ней работать, если знаешь пароль.
Под Мак тоже работает, но есть более симпатичный MacPass
Спасибо тебе! Если бы не ты, так и не решился бы установить keepassx на мак, и дальше бы использовал текстовый файлик.
UFO just landed and posted this here
Так ваша компания все-таки разработала свой МП? Во сколько это обошлось?
> Sticky Password
> Менеджер позволяет синхронизироваться через wifi,

Не только через WiFi, а везде где есть интернет.
там два варианта использования — облачный, или stand-alone база. Первая для всех, вторая только для параноиков с wifi обменом.
есть интересный проект http://www.safe-in-cloud.com/ru/
Поддерживаю. Когда понял, что keepass не может нормально работать одновременно со всеми нужными мне фичами на разных платформах (по сути все плагины нормально работают только под win), внимательно изучил рынок и остановился на SafeInCloud. Это как будто более качественная, но платная версия KeePass.
Нравится, что у них синхронизация идёт не через «свой» облачный сервис, а через любой, выбранный пользователем (всё шифруется мастер-ключём естественно и в этом легко убедиться).
Плюс стоит он недорого.

Извините за некропост, но эта статья нагугливается в поисковиках, поэтому решил дополнить свой комментарий.

Ушёл от SafeInCloud пару лет назад из-за того, что он вызывал неконтролируемый жор процессора. Я даже записывал видео и посылал отладочную информацию разработчику - после нескольких обновлений такое поведение не ушло.

Перешёл на Enpass - очень нравится до сих пор.

Опрос бы добавить, кто что пользует ) У меня 1password и я им очень доволен.
UFO just landed and posted this here
Я тоже пользуюсь. Купил бандл вместе с Parallels и ещё кучей всего за $50.
Dashline мне даже больше нравится, но переходить нет смысла.
Как и написали ниже, тоже когда-то где-то купил в бандле за копейки )
UFO just landed and posted this here
Что именно продлять? Там лицензия бессрочная, «When you purchase AgileBits software your license will never expire and you can use it on the current version of the licensed application indefinitely».
Другое дело — апдейт на мажорную версию, но он как правило с большим дисконтом везде идёт.
Советую подписаться на сервисы типа StackSocial — там часто занедорого либо бандлы можно урвать, либо спец.предложения. Например, недавно по акции баксов вроде за 15 взял пожизненную лицензию на Droplr — удобнейшая штука :)
UFO just landed and posted this here
А как же SafeInCloud?
Разработана в России, если не ошибаюсь.

Сам пользуюсь KeePass на десктопе, и SafeInCloud + Dropbox на моб. девайсах.
Я пользуюсь RoboForm дома и на работе. RoboForm позволяет создавать 2 профиля между которыми легко переключаться (легко видно на тулбаре в Firefox (что сепер удобно); в Chrome это не так ибо все только через одну кнопку) — при переключении надо лишь ввести Master Password для этого профиля.

Каждая запись (логин/закладка/safe note/etc) идет как отдельный файл. Это очень удобно при синхронизации (через флешку, например — ничего нигде не светиться в онлайне):
1) видно что изменилось
2) можно тупо скопировать логин из одного профиля (личный) в другой (рабочий). Если мастер пароли совпадают то такой логин будет легко прочитан в другом профиле.

Таким образом я делаю синхронизацию рабочего профиля — личный: только дома; рабочий — и дома и на работе.

Вопрос:
Какие другие менеджеры паролей позволят сделать тоже самое (два профиля между которыми легко переключаться)?

P.S.
Только что попробовал Sticky Password. Он, похоже, такого не может. Плюс, при импорте (4 записи из Chrome и около 100 из RoboForm), импортировал все URL как корневые (то-есть, вместо «https://example.com/wp-login.php» всего лишь «https://example.com/») — возможно (скорее всего), это просто проблема/ограничение экспорта RoboForm
Вопрос:
Какие другие менеджеры паролей позволят сделать тоже самое (два профиля между которыми легко переключаться)?

Полушутка: keepass 2 (и ещё какую-то программу, пользуюсь редко, вспомнить не могу) можно легко «переключать», открывая не программу (в которой выбрана или нет база по умолчанию), а сами файлы баз. Да и сама программа может одновременно открыть не одну базу.
А как же passwordstore? Разве ресурс не для гиков?
Перешел на него с keepassx, отдельные файлы удобнее при синхринизациях, ну и unix way :)
Здорово. А как у него с поддержкой браузеров и мобильных клиентов?
LastPass

Стоимость: бесплатно для одного устройства;
Кроме того, при использовании на одном устройстве программа бесплатна,
Если под устройствами подразумевать и устройства с десктопными ОС, то не совсем так. По крайней мере, на 5 компьютерах бесплатная версия работает с одним аккаунтом без проблем.

Из минусов LastPass добавлю, что он пытается запоминать и другие поля, которые присутствуют в форме ввода пароля, например, капчу. Это легко исправляется в менеджере паролей, просто иногда запутывает.
Password state от ClickStudion — один из продвинутых менеджеров для Enterprise. Перечислять возможности не буду, они доступны по ссылке https://www.clickstudios.com.au/passwordstate.html

До 5 пользователей — бесплатно
Из всех менеджеров паролей, перечисленных в статье, безопасны и могут быть использованы, только:
• KeePass
• Master Password
• Passwork
Так как только эти менеджеры паролей имеют открытый исходный код. Криптографические программы с закрытым исходным кодом, по определению небезопасны.
Так как только эти менеджеры паролей имеют открытый исходный код. Криптографические программы с закрытым исходным кодом, по определению небезопасны.
Все программы по определению небезопасны, независимо от открытости кода.

Мне вот интересно, многие ли из «актвистов» открытого кода самостоятельно просмотрели его (имея при этом соответствующую квалификацию), скомпилировали и установили себе именно эту скомпилированную версию?
UFO just landed and posted this here
Тут дело в принципиальной возможности проверки исходного кода приложения, множеством независимых аудиторов.
В случае открытости исходного кода программы, аудит может быть проведён каждым, у кого для этого достаточно квалификации, времени и средств. В случае, же, закрытого исходного кода приложения, приходится на слово верить его разработчикам.
К примеру, можно вспомнить аудит исходного кода TrueCrypt: для этих целей были собраны как деньги, так и команда аудиторов, и в конце-концов аудит был успешно завершён. А теперь ответьте, можно ли подобным образом провести аудит приложения с закрытым исходным кодом, например BitLocker?
А как же Password Safe? Тоже вполне себе отличный менеджер паролей.
Пользуюсь KeeWeb. Очень удобный, открытый, keepass-совместимый менеджер паролей. Изначально онлайновый, с поддержкой оффлайн доступа и десктопными приложениями под Windows, Linux и MacOS.

Спасибо, Antelle, за твой труд. :)
А бывают бесплатные self-hosted менеджеры паролей для кучи (более пяти) человек / корпоративные? А то на платные денег жалко, бесплатных сам найти чего-то не могу, подумываю своё писать, но стрёмно всё-таки

и еще есть плагин для редмайна неплохой. супер секурным не назвать, но решает свою задачу

и еще есть плагин для редмайна неплохой. супер секурным не назвать, но решает свою задачу

Хотел поделится мнением о сайте keymemo.com, а оказалось что это была первая статья которую я прочитал на хабре
Пользуюсь до сих пор, но важные данные приходится хранить в голове, ибо в шифровании не разбираюсь и доверять данные сторонним ресурсам стремно.

очень странно, что тут нет упоминаний про ratticdb и passbolt.
ведь selfhosted хранители паролей — это то, чего не хватает для настоящей секьюрности!

Roboform тоже может в 2хфакторную.
Доступ к паролям и в базе и через веб, в облаке.
Использую старый добрый Evernote. На случай утечки данных из облака — есть дополнительное шифрование заметки произвольными паролями. Думаю, если утечка все-же произойдет — хакеры поимеют столько вкусностей, что брутить одиночные заметки у них руки дойдут лет через 5 :)
Only those users with full accounts are able to leave comments. Log in, please.