Использую плагин GoogleSyncPlugin к KeePass. За пару лет проблем не было. Главное, чтобы файл, который синхронизируется лежал вне досягаемости синхронизации «installbackupandsync», иначе конфликт будет.
Восстановить ключ по diff`ам баз на данный момент слишком сложно (подобная уязвимость была в старых версиях KeePass) и не всегда возможно (я бы даже сказал, в 99% случаев невозможно)
Разница в том, что «взломав» LastPass/etc злоумышленник получает доступ к данным многих пользователей без необходимости расшифровывать их данные.
А взломав облако с кучей шифрованых баз ему нужно будет потратить слишком большое кол-во средств на взлом лишь одной базы, и с очень маленьким шансом на успех. На его месте проще установить keylogger или memory grabber на целевую систему, но от этого уже мало что может спасти.
А в целом верно, идеального инструмента нет, у всех свои уязвимости)
Ну не знаю, у меня только в основной базе паролей ~450 записей. А ещё есть отдельные базы по разным рабочим проектам, и там в каждом от 10 до 30 записей.
Помимо паролей есть необходимость сохранять ключевые файлы, резервные коды, данные логинов, почт (у меня не 1 email), адреса сайтов, ключи от программ, доп. информацию о секретных вопросах, на какой номер телефона привязано, адрес сервера, автонаборы VNC/RDP, ключи от ssh и т.д.
Провести ревизию по списку из менеджера тоже удобнее, чем вспоминать что и где из головы)
У меня голова бы уже лопнула от таких запоминаний)
Использую исключительно KeePass, т.к. не доверяю хранение паролей внешним сервисам
Разница в том, что «взломав» LastPass/etc злоумышленник получает доступ к данным многих пользователей без необходимости расшифровывать их данные.
А взломав облако с кучей шифрованых баз ему нужно будет потратить слишком большое кол-во средств на взлом лишь одной базы, и с очень маленьким шансом на успех. На его месте проще установить keylogger или memory grabber на целевую систему, но от этого уже мало что может спасти.
А в целом верно, идеального инструмента нет, у всех свои уязвимости)
Помимо паролей есть необходимость сохранять ключевые файлы, резервные коды, данные логинов, почт (у меня не 1 email), адреса сайтов, ключи от программ, доп. информацию о секретных вопросах, на какой номер телефона привязано, адрес сервера, автонаборы VNC/RDP, ключи от ssh и т.д.
Провести ревизию по списку из менеджера тоже удобнее, чем вспоминать что и где из головы)
У меня голова бы уже лопнула от таких запоминаний)
Использую исключительно KeePass, т.к. не доверяю хранение паролей внешним сервисам
Это ещё VS висит с большим проектом