LastPass: хакеры имели доступ во внутреннюю сеть компании в течение четырёх дней, пока их не обнаружили

[Geograph]

После второго или третьего взлома LastPass перешёл на KeePass. Как вижу, у них ничего не изменилось.

[NN1]

Или на кроссплатформенный KeePassXC.

[valsaven]

Аналогично (только на KeePassXC) после невозможности продлить 1Password. Оказалось, что за последние годы там круто кросс-платформу бустанули. Немного неудобно только постоянно файл с Dropbox копировать (т.к. в бесплатной версии там совсем мало устройств разрешено).

[dubovskoy]

Я смог продлять 1password через смс подписку apple itunes

[zetroot]

Присмотритесь к syncthing. Великолепно работает для синхронизации баз, в том числе.

Единственный минус - нет облачного хранилища, вся синхронизация p2p (напрямую или через relays). Но это можно побороть подняв ноду на малинке или каком нибудь vps за 3-5 евро. На vps можно еще свой приватный relay запустить.

А если нет проблем с трафиком у хостера - можно relay сделать публичным и поддержать сообщество syncthing.

[MyraJKee]

Я свою базу в гугл драйв закинул и подключил сетевой диск. Не знаю на сколько это секьюрно, но зато с разных устройств есть доступ

[karimm]

Пробовал LastPass, долго сидел на 1Password пока не перевели на подписку, и уже пару лет пользуюсь Bitwarden.

Огромным плюсом BW вижу возможность хостить его у себя и не зависеть от чужих облаков/сервисов.

[XbIK]

Bitwarden тоже очень хорошо

[karavan_750]

Особливо он хорош, когда vaultwarden и на своих ресурсах.
В остальном сущность аналогична обсуждаемой в статье.

[karimm]

Пользуюсь форком Bitwarden_rs, не нашел в чём разница с valutwarden.

[karavan_750]

Ссылку на github покажете?

[DevAdv]

Vaultwarden и есть переименованный Bitwarden_rs. Со страницы vaultvarden:

📢 Note: This project was known as Bitwarden_RS and has been renamed to separate itself from the official Bitwarden server in the hopes of avoiding confusion and trademark/branding issues. Please see #1642 for more explanation.

[Aelliari]

Пользуясь случаем, за какой реверс-проксей его используете? Настроения настраивать standalone nginx - нет, а nginx proxy manager в podman у меня падает по невнятной причине.

P.S. я когда нибудь соберусь с духом и верну конфиг nginx-а... Но пока думаю воткнуть проксю в контейнере и не грузить себя. До этого больше года была солянка из сервисов без контейнеров, в том числе и vaultwarden (bitwarden_rs в прошлом) но ручками пересобирать - не хочу больше

[karavan_750]

Хотя вопрос и не мне, поделюсь.

В контейнерах nginx, vaultwarden и acme_sh (на самом деле контейнеров больше, но сути не меняет).
Vaultwarden и acme_sh каждый в своей сети без публикации портов.
Nginx имеет доступ в сети других контейнеров и у него опубликованы порты 80,443.

[zaletniy]

а использовать обычный текстовый файл и закинуть его в 7z архив с aes шифрованием или gpg'ом пройтись это что моветон?