Комментарии 44
Одна из причин, почему я выбираю KeePaass
Пользуюсь KeePassXC для Win, linux и android. В браузере и телефоне есть автозаполнение.
Файл лежит в яндекс диске и синхронизируется между устройствами.
Для защиты использую пароль + оффлайн файл-ключ.
Важно в настройках поставить сохранение базы только при изменении и убрать создание временного файла.
Файл лежит в яндекс диске и синхронизируется между устройствами.
Для защиты использую пароль + оффлайн файл-ключ.
Важно в настройках поставить сохранение базы только при изменении и убрать создание временного файла.
На linux используете консольный официальный клиент Яндекс диска?
А можно ссылку на Android клиент? Не вижу на официальном сайте.
Конкретно KeePassXC под Android нет, вроде как, но есть альтернативы, я пользуюсь «Keepass2Android Offline». Синкаю между устройствами с помощью SyncThing.
Я использую Keepass2Android.
Что-то не нашел там такие настройки, можете написать точнее, где там они?
И объяснить, почему это важно.
И объяснить, почему это важно.
Файлы базы ломаются. Временный файл, это резервная копия. Она может уйти в облако и поломать основную базу. У меня было так.
Раньше вроде создавался временный файл куда вносились изменения и при закрытии основная база перезаписывалась временным файлом.
Сейчас видимо поменяли галки или я что-то попутал.
Вот как сейчас у меня настроено:
Раньше вроде создавался временный файл куда вносились изменения и при закрытии основная база перезаписывалась временным файлом.
Сейчас видимо поменяли галки или я что-то попутал.
Вот как сейчас у меня настроено:
НЛО прилетело и опубликовало эту надпись здесь
Аудит не гарантирует 100% гарантию безопасности и после него ни что не мешает внести в код изменения.
К тому же это очень дорогая процедура.
KeePassXC существует на пожертвования и разрабатывается сообществом. За ними не стоит ни какой компании.
Вы можете оплатить независимый аудит текущего кода и спать спокойно, если для вас это критично.
К тому же это очень дорогая процедура.
KeePassXC существует на пожертвования и разрабатывается сообществом. За ними не стоит ни какой компании.
Вы можете оплатить независимый аудит текущего кода и спать спокойно, если для вас это критично.
НЛО прилетело и опубликовало эту надпись здесь
Я бы им тоже пользовался, но вот под Linux нет клиента. Wine ради него ставить не хочу. Тем более что существует нативный форк.
Изначально сделали форк KeePassX, для поддержки unix, но после 2016-го он перестал развиваться, в итоге энтузиасты создали форк форка KeePassXC.
И он кстати есть на официальном сайте в списке альтернативных клиентов keepass.info/download.html
Т.е. обратная совместимость соблюдается, как и алгоритмы шифрования.
Изначально сделали форк KeePassX, для поддержки unix, но после 2016-го он перестал развиваться, в итоге энтузиасты создали форк форка KeePassXC.
И он кстати есть на официальном сайте в списке альтернативных клиентов keepass.info/download.html
Т.е. обратная совместимость соблюдается, как и алгоритмы шифрования.
Более того, если Вы загляните в KPXC на Github, то можете найти инфу, что элементарную (с точки зрения пользователя) функцию не могли внедрить несколько лет из-за невысокой, технической квалификации разработчиков. Функцию: статистику по БД, в конечном итоге (проект открыт) за 50$ предложенных зеленых нашелся программист, который внедрил эту функцию, но она все еще недоступна в XC в репах Debian.
Keepass есть и под GNU/Linux, но он не такой удобный, как на Windows, поэтому на Linux многие юзают XC.
Для тех, кто думает о переезде и удобстве,
На Windows — keepass,
на Linux — keepassXC,
на Android — keepass2AndroidOffline.
БД паролей совместима со всеми клиентами.
Похоже, пора переезжать =( Платить что-то не тянет.
Астрономы прогнозируют рост популяции пользователей Bitwarden на этой неделе.
Свалил с lastpass еще года два назад, год пользовался премиумом, когда удалось его отхватить на хамблбандл за 2 бакса за весь год. После Sticky Passwords было неплохо, особенно клиент на все типы систем. Но полная цена за аккаунт того не стоила. Итого битварден уже второй год, и слазить не хочу.
Свалил с lastpass еще года два назад, год пользовался премиумом, когда удалось его отхватить на хамблбандл за 2 бакса за весь год. После Sticky Passwords было неплохо, особенно клиент на все типы систем. Но полная цена за аккаунт того не стоила. Итого битварден уже второй год, и слазить не хочу.
Клиент на Электроне? Нет, спасибо, посижу на KeePass + GDrive.
Я правильно понимаю, что у них есть такой же вариант, когда я просто подключаюсь к их сервису и пользуюсь?
Если речь о том, чтобы не ставить клиент или плагин а просто смотреть\сохранять пароли на вебсайте — да, такая возможность есть.
Плюс недавно была статья про поднятие своего собственного облачного сервиса bitwarden: habr.com/ru/company/vdsina/blog/540574
Плюс недавно была статья про поднятие своего собственного облачного сервиса bitwarden: habr.com/ru/company/vdsina/blog/540574
НЛО прилетело и опубликовало эту надпись здесь
Но синхронизация же нужна. Базу KeePass можно синхронизировать, но только как файл целиком, что грозит конфликтами и вообще как-то неизящно. Я использую KeePass для хранения только тех паролей, которые не готов отдать стороннему сервису ни за что.
Наверное тем что он опернсорс, авторы даже отдают комплект по разворачиванию своего персонального сайта, чтобы не отдавать пароли в чужое облако.
Open source password management solutions
Copyright 2015-2021, 8bit Solutions LLC
bitwarden.com, github.com/bitwarden
Open source password management solutions
Copyright 2015-2021, 8bit Solutions LLC
bitwarden.com, github.com/bitwarden
Не совсем понятно, что значит в статье «У конкурента BitWarden ежегодный платеж составляет $10, но ограничен функционал.», потому что у Bitwarden есть бесплатная облачная версия.
При этому в отличие от премиум-версии у бесплатной версии Bitwarden отсутствует:
1. Возможность прикреплять файлы;
2. Bitwarden Authenticator (TOTP);
3. YubiKey, U2F, Duo для двухфакторной аутентификации (при этом доступны Google Authenticator и email, например)
4. Отчёты о безопасности
5. Экстренный доступ (назначение доверенных лиц, которые могут получить доступ к хранилищу и т.п.)
6. Приоритетная поддержка.
Тем не менее, Bitwarden не слишком замороченный пользователь вполне может использовать как полностью бесплатную альтернативу LastPass.
А если учесть, что в отличие о того же LastPass у Bitwarden приложение под Android не требует подписки, а также есть возможность развернуть его на собственных мощностях, решение LastPass вообще очень странное.
При этому в отличие от премиум-версии у бесплатной версии Bitwarden отсутствует:
1. Возможность прикреплять файлы;
2. Bitwarden Authenticator (TOTP);
3. YubiKey, U2F, Duo для двухфакторной аутентификации (при этом доступны Google Authenticator и email, например)
4. Отчёты о безопасности
5. Экстренный доступ (назначение доверенных лиц, которые могут получить доступ к хранилищу и т.п.)
6. Приоритетная поддержка.
Тем не менее, Bitwarden не слишком замороченный пользователь вполне может использовать как полностью бесплатную альтернативу LastPass.
А если учесть, что в отличие о того же LastPass у Bitwarden приложение под Android не требует подписки, а также есть возможность развернуть его на собственных мощностях, решение LastPass вообще очень странное.
НЛО прилетело и опубликовало эту надпись здесь
Ничего себе, нафиг этот ластпас тогда нужен? :)
Следующий шаг будет — кто не хочет платить — продадим его базы в инторнете. "all your base are belong to us".
Давно хотел сбежать от Ластпасса. Просто потому, что мне не нравится качество сервиса. Но было лень. Вчера Ластпасс напомнил мне, что подходит время продлять подписку, а сегодня ещё эта новость. И хотя она меня не затрагивает, я же и так платил, но пойду тоже попробую этот Bitwarden.
Удивлен, что никто не упомянул свобоную и бесплатную имплементацию сервера Bitwarden — bitwarden_rs. Заводится на (почти) любом VDS, даже на free-tier от Гугла
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
LastPass ограничит бесплатное использование менеджера паролей одним типом устройства