Comments 44
Хранить пароли в облаке (чужом). Что могло пойти не так...
Я конечно храню в своём облаке свою шифрованную базу паролей, но не знаете ли вы решения для корпоративного хранения паролей на своём сервере с веб мордой с группами, правами доступа и прочими штуками?
Можно и serverless: стикеры на мониторе
спасибо, очень остроумно, действительно великолепная иде, как я не мог догадаться. А если серьёзно то иногда возникает задача шарить на определённый круг пользователей общие аккаунты. И централизованно менять пароли и управлять этим процессом. И иногда это сотни сервисов на сотни сотрудников.
Если хотите 100% защиту то сделайте авторизацию по физическим ключам (сейчас почти во всех браузерах есть поддержка таковых) и раздайте сотрудникам. Опять же человеческий фактор никто не отменял, похерить ключ можно очень легко
Если это энтерпрайз решения с поддержкой ldap/sso то лучше 1 раз сделать freeipa + keyckloak например.
Если это что то самостоятельное то self-hosted Bitwarden например. Но в целом лучше всё же каждому свой сторадж и использовать что то вроде self-hosted yopass что бы поделиться паролем.
А если "мониторов" несколько, например один дома, второй в офисе ? + ещё телефон и планшет
Bitwarden?
Например Bitwarden. Если нет денег - то есть форк Bitwarden'a - Vaultwarden
1Password пару лет - полет нормальный
Passbolt. Отличное self-hosted решение, даже в бесплатном варианте.
Используем селфхостед версию passwork, порядка года примерно - вроде нареканий нет
Passwork
passwork
пассворк не?
Я, не будучи спецом по ИБ, в настройке безопасного сервера больше доверяю специалистам, чем своим навыкам) Правда я не LastPass использую, а BitWarden, но всё же
старый добрый keepass
Файлик .txt
Внутри имена/явки/пароли.
Завернуть в несколько слоёв шифрования. Хранить где угодно.
Совсем немного сложнее txt-файлика:
Мне в данном подходе не нравится то, что любой, у кого есть доступ к моей файловой системе, может увидеть от каких сайтов у меня есть пароли
Значит нужно запаролить/зашифровать ФС!
Ничто не мешает засунуть zip в zip: создать зашифрованный сегмент на фс и туда скинуть файлик. Например через cryptomator - достаточно удобная и простая штука. Правда если вы потеряете самый главный пароль, то тут уже ничего не поможет :)
Есть pass-tomb.
Не могу не воспользоваться случаем спросить, раз уж тема подходящая. В курсе кто-нибудь, насколько стойкие ко взлому файлы keepass kdbx? А то я наивно держу базу на Яндекс Диске и сплю спокойно.
Больше спокойно спать не буду)) Спасибо большое! Плюсанул бы, но кармы не хватает.
А в чем опасения? Файлы более чем достаточно устойчивы ко взлому, если вы храните в секрете парольную фразу и она сложная.
Видимо, невнимательно прочитал статью. А в этом комментарии подумал, что речь про брутфорс.
А чего бы и не спать-то? По ссылке описывается, как расшифровать базу, зная пароль. Кликбейтный заголовок просто.
А я вот много лет пользуюсь RoboForm
Странно, но он не такой популярный, хотя очень удобный
Пару лет назад сделал попытку перейти на Bitwarden, но так и не прижилось
Сделал копию базы на Bitwarden и пользуюсь им на смартфоне
На десктопе по-прежнему RoboForm
мы храним пароли на бумаге. бумага в сейфе.
Как обычно в фильмах это и бывает: виноваты скорее всего те, кто защищал, или расследовал инцидент, а именно Mandiant.
Приобрёл себе несколько экземпляров Mooltipass. Штука интересная. Если кому интересно, то за ценой в ЛС.
Менеджер паролей LastPass взломали второй раз за четыре месяца