Комментарии 27
Менеджер паролей с закрытым кодом, хранящий данные где-то на своем сервере — ИМХО, не самая хорошая идея.
За 1password не скажу (меня он никогда не интересовал по причине пользования не маком), а laspass — это расширение для браузера. Исходник должен быть виден. Шифрует он на стороне клиента. Есть еще необязательный бинарник для, например, обмена состояния логина между браузерами, но это уже сильно по желанию.
Ну а keepass, так и вообще полностью открытый.
Ну а keepass, так и вообще полностью открытый.
Keepass да. А с расширениями для браузера, помнится, недавно был скандал из-за автоматического обновления с внезапно выросшей рекламой. Понятно, что продавать менеджер паролей непонятно кому — это конец репутации, но тем не менее.
Опять же, не скажу точно за возможность сделать это во всех браузерах, но в лисе можно запретить обновляться конкретному плагину. Ну а дальше — ручной аудит изменений.
Это, конечно, при условии, что репутация ластпасса для пользователя ничего не значит и есть желание жить по принципу Trust No One.
Но тогда необходимо также устраивать и личный аудит кипасса.
Это, конечно, при условии, что репутация ластпасса для пользователя ничего не значит и есть желание жить по принципу Trust No One.
Но тогда необходимо также устраивать и личный аудит кипасса.
Для Хрома, вроде бы, отключить обновления нельзя (по крайней мере, я не нашел).
И кстати, кроме «прощай, репутация» есть еще вариант банального взлома сервера и загрузки «слегка модифицированного» расширения.
И кстати, кроме «прощай, репутация» есть еще вариант банального взлома сервера и загрузки «слегка модифицированного» расширения.
Ну если только хак:
www.ghacks.net/2014/01/18/monitor-extension-updates-chrome-firefox/
www.ghacks.net/2014/01/18/monitor-extension-updates-chrome-firefox/
Бумажка на мониторе, кстати, может быть безопаснее всяких менеджеров паролей — если у вас по рабочему месту не ходят толпы посторонних.
Потому что из менеджера у вас пароль может неизвестно кто увести удалённо, а с бумажки — только локально, что ограничивает круг потенциальных утечек.
Плюс обычная рабочая ситуация — звонок в отпуск с вопросом «а где лежит такой-то файл». Диктовать пароли по телефону лично я очень не люблю, проще сказать «открой мой стол, возьми блокнот, там записано». Не спорю, это неправильно, надо нормальный общий доступ к файлам иметь, но такое я очень много где наблюдал, где надо кого-то подменять на время отпуска. Просто оставляют коллегам пароль на от рабочей машины, почты и прочих 1С.
Потому что из менеджера у вас пароль может неизвестно кто увести удалённо, а с бумажки — только локально, что ограничивает круг потенциальных утечек.
Плюс обычная рабочая ситуация — звонок в отпуск с вопросом «а где лежит такой-то файл». Диктовать пароли по телефону лично я очень не люблю, проще сказать «открой мой стол, возьми блокнот, там записано». Не спорю, это неправильно, надо нормальный общий доступ к файлам иметь, но такое я очень много где наблюдал, где надо кого-то подменять на время отпуска. Просто оставляют коллегам пароль на от рабочей машины, почты и прочих 1С.
Двухфакторная аутентификация использует тот же принцип желтой бумажки — временная часть пароля генерируется вне компьютера, что не позволяет ее украсть через компьютер. При этом не надо рисковать секретностью основного пароля.
Ну а что касается сообщения пароля коллеге, то это уже совсем плохо. Если так нужно получить доступ к вашей учетке, админы могут сбросить ее пароль и передать новый пароль коллеге. Хотя итог один, но разница большая. Во втором случае передача учетной записи официально зафиксирована, а значит исключаются всякие подставы.
Ну а что касается сообщения пароля коллеге, то это уже совсем плохо. Если так нужно получить доступ к вашей учетке, админы могут сбросить ее пароль и передать новый пароль коллеге. Хотя итог один, но разница большая. Во втором случае передача учетной записи официально зафиксирована, а значит исключаются всякие подставы.
Только двухфакторная далеко не везде возможна. Точнее, возможна-то, наверное, везде, но вот реализация и использование не всегда просты и удобны. Смска не пришла по каким-то причинам — и всё, не войдете вы в свой интернет-банк. Хорошо если у вас одноразовые пароли не кончились. А вот они как раз на бумажке.
А передача учетной записи — дёргать админов это и долго, и стрёмно (начнется — «пусть владелец учетки пишет служебку»), и не всегда админы есть под рукой… В общем, отговорок тут кучу находят. Но, как сказал, это всё от плохой организации.
А передача учетной записи — дёргать админов это и долго, и стрёмно (начнется — «пусть владелец учетки пишет служебку»), и не всегда админы есть под рукой… В общем, отговорок тут кучу находят. Но, как сказал, это всё от плохой организации.
Для keepass рекомендую расширение PassIFox. Позволяет браузеру автоматически заполнять пароли, хранящиеся в KeePass.
И ChromeIPass оттуда же.
KeePass Password Safe — open source software.
Плюс ли это в глазах параноидального айтишника — обычно, да.
Встречный вопрос:
Кто проверял исходные тексты KeePass Password Safe на закладки или опасные уязвимости?
Плюс ли это в глазах параноидального айтишника — обычно, да.
Встречный вопрос:
Кто проверял исходные тексты KeePass Password Safe на закладки или опасные уязвимости?
Использую Keychain под Mac OS X. В 10.9 работать с паролями стало намного удобнее. При регистрации предлагает рандомный пароль, потом он сохраняется и подставляется куда надо, если разрешить. Плюс синхронизация с iCloud. Ну а если забыл, можешь всегда зайти и посмотреть, правда для показа потребуется ввести пароль рута.
Пока один пользователь, и для регистраций на всяких форумах — пойдёт. А у меня половина паролей общие с женой — как расшарить часть паролей между двумя аккаунтами? А если нужно хранить больше двух значений (логин, пароль, почта, пин и т.п.)?
>>у меня половина паролей общие с женой
Варианты:
1. Создать двух пользователей
2. Купить ей отдельный макбук
>>А если нужно хранить больше двух значений (логин, пароль, почта, пин и т.п.)?
Для этого есть встроенная системная утилита Keychain Access. У любой записи кроме полей логин/пароль есть поле комментариев в произвольной форме.
Хотя сам я больше пользуюсь KeePass.
Варианты:
1. Создать двух пользователей
2. Купить ей отдельный макбук
>>А если нужно хранить больше двух значений (логин, пароль, почта, пин и т.п.)?
Для этого есть встроенная системная утилита Keychain Access. У любой записи кроме полей логин/пароль есть поле комментариев в произвольной форме.
Хотя сам я больше пользуюсь KeePass.
Как ваши варианты помогут расшарить часть паролей?
Извините, я сразу не понял про что вы спрашивали. Да, тут возможности ограничены.
Хотя кое что всё же есть support.apple.com/kb/PH7294
Хотя кое что всё же есть support.apple.com/kb/PH7294
О, спасибо! Может и поможет.
Но у Эппла, в целом, довольно слабо поддерживается работа нескольких пользователей — ту же библиотеку iTunes нельзя делить между пользователями одного компьютера — приходится либо держать две копии, либо обязательно закрывать программу iTunes при смене пользователя, ну и с синхронизацией с устройствами проблемы; одну адресную книгу двум людям использовать хоть и можно, но бывают накладки типа когда Siri вдруг называет меня именем жены или в iMessage показывается чужая фотография и т.п.
Но у Эппла, в целом, довольно слабо поддерживается работа нескольких пользователей — ту же библиотеку iTunes нельзя делить между пользователями одного компьютера — приходится либо держать две копии, либо обязательно закрывать программу iTunes при смене пользователя, ну и с синхронизацией с устройствами проблемы; одну адресную книгу двум людям использовать хоть и можно, но бывают накладки типа когда Siri вдруг называет меня именем жены или в iMessage показывается чужая фотография и т.п.
keepass ну, например, держать две базы паролей и запускать их в двух приложениях одновременно, под win/Linux это можно. под macos — не знаю, к сожалению
www.passpack.com я думал он самый популярный для подобных целей
1password, судя по всему, хорош только под мак. Я очень жалею, что купил. Функционально ничем не лучше KeePass. Неудобно работать с несколькими базами паролей, мобильные приложения совсем убогие. Приложение под андроид вообще может только читать базу. 50 баксов жалко, но ну его к черту. KeePass бесплатен и намного лучше.
Можно упомянуть вот такой сервис
www.keymemo.com
Присылает базу паролей на почту после изменения/дополнения, что позволяет всегда иметь актуальную копию.
www.keymemo.com
Присылает базу паролей на почту после изменения/дополнения, что позволяет всегда иметь актуальную копию.
После продолжительных поисков остановился на Sticky Password. Можно использовать локально, можно (при желании) синхронизировать через их облако, можно использовать портативную версию (которая прекрасно синхронизируется через Дропбокс). Недавно появился клиент на Андроид, правда пока с поддержкой браузеров не густо, но вполне можно пользоваться (через «всплывающее» окошко).
Важный плюс для меня — работает не только с браузерами, но и обычными приложениями, вроде Skype или TrueCrypt — удобно.
Ну и главное. Они хоть и без котиков, но зато любят ламантинов :) Плюс вполне адекватный и живой саппорт.
Важный плюс для меня — работает не только с браузерами, но и обычными приложениями, вроде Skype или TrueCrypt — удобно.
Ну и главное. Они хоть и без котиков, но зато любят ламантинов :) Плюс вполне адекватный и живой саппорт.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
[Перевод] Password Managers и Post-it Notes