Комментарии 7
Никому нельзя доверять, особенно хранению паролей в облаках
Как человек, много лет использующий аналогичный Keypass и много лет в фоновом режиме немножко тревожившийся, задумался: а какие есть альтернативы? Ведь взломать что угодно – вопрос времени и ресурсов, если я правильно понимаю. Самописный менеджер паролей? Думаю, ещё более дырявый вариант. Что же, что же?
keepassxc
никаких облаков не надо, вся база паролей в хорошо шифрованном файлике который можно синкать между устройствами напрямую без облаков либо таскать на флешке
В безопасности приходится всегда приходится искать компромисс с удобством. Я для себя поделил пароли на особо важные, довольно важные, и все остальные. Первые я храню в голове. Вторые хранятся в KeePass, а его база синхронизируется через облачное хранилище. Все остальные хранятся в облачном сервисе (сначала это был LastPass, теперь Bitwarden).
Не вижу смысла демонизировать облачные хранилища. Это удобно, но надо осознавать риски. И тот же LastPass, хоть и облажался, но спроектирован был не так уж плохо. Из-за шифрования на клиенте, я так понимаю, пароли всё равно почти невозможно добыть из слитой базы.
Не вижу смысла демонизировать облачные хранилища. Это удобно, но надо осознавать риски. И тот же LastPass, хоть и облажался, но спроектирован был не так уж плохо. Из-за шифрования на клиенте, я так понимаю, пароли всё равно почти невозможно добыть из слитой базы.
Vaultwarden как вариант. Есть приложение для всех платформ. Серверная часть может быть развернута на VPS или на своей локальной машине.
Бегите, глупцы! Это явно не последняя новость в этом увлекательном сериале.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Менеджер паролей LastPass раскрыл дополнительные детали взлома платформы