Как навести порядок в паролях. Локальный менеджер паролей: KeePassXC, Syncthing и бэкапы

[kvk-2019]

По работе с .kdbx поделюсь неким опытом. У меня классический KeePass на компьютере с Windows 10 (по памяти на Линуксе, когда был ещё KeePassX из AUR, не от всего защищал, а в мануалах оригинального есть, например, настройки, которые можно установить только в файле конфигурации, но не через GUI), так там есть инструкция как защиту от брутфорса организовать, а это важно при использовании облака. По умолчанию используется мало памяти и много итераций. В соответствии с рекомендацией поменял на 1Gb памяти и дюжину итераций для Argon2id (это важно, поскольку по результатам исследования только с некоторого количества итераций обеспечивается приемлемая защита), шифрование ChaCha20. На компьютере открывается за 6 секунд примерно, на телефоне с Keepass2android порядка пары минут. Теперь облако. В условиях блокировок мобильного интернета для себя нашёл "Облако Mail.ru" - обеспечивает доступ по WebDav, что работает и на телефоне и на компе, но платно. Вот так примерно.

[select26]

Можно просто хранить xkdx на gdrive:
- не нужно ничего синхронизировать
- если включена версионность, мы имеем автоматически бакапы
Пользуюсь так уже много лет.

Нужная и хорошая статья! К сожалению многие просто ленятся создавать уникальные пароли на сервисы и использовать менеджеры паролей.