Как храните пароли? Какими сервисами пользуетесь?

Bitwarden на всех устройствах. На десктопе как расширение для Файрфокса, на смартфонах отдельные приложухи с автозаполнением по всей системе.

Оупен-сорс, бесплатен, есть внутренние проверки паролей на предмет наличия в слитых базах. Мои старые 10-летние пароли нашёл и выдал предупреждения. Пароли были сложные: 10-12 символов, спецсимволы, разный регистр, цифры, пробелы.

Теперь генерирую пароли Битварденом (:

Я только недавно завел себе пасс-менеджер. Выбор пал на KeePassXC потому что:

• Опенсорсный. При желании можно что-то поправить или посмотреть как реализована та или иная фича. А еще добавляет веры, что сообщество, если что не так, найдет косяки в коде.
• Есть мобильный клиент
• Хранит базу локально. Как-то не очень доверяю сторонним хранилищам. Я более верю, что взломают общее хранилище, чем мое личное.
• Поддержка ubikey. Ключа пока нет, но наличие такой возможности приятно греет душу.
• Экспорт/импорт базы из других хранилищах.

Да и в целом после переноса базы сложилось впечатление надежного инструмента. Мой внутренний параноик немного успокоился.

А чем плох стандартный keychain на macOS? Что принуждает использовать сторонние сервисы?
Я правда не знаю, а не пытаюсь как-то подковырнуть)

KeePass с синхронизацией через облако

Для экстра паранойи у меня разблокировка по паролю + файлику, а вот файлик на новые устройства я таскаю руками и в облаке он не лежит.

1password по ряду причин:

• не привязан к браузеру\экосистеме, можно прыгать с андроида на айфон и с фаерфокса в хром
• удобно хранить не только пароли, но и данные про подключения к базам данных, номера банковских карт, даже файлы
• шифрование, которому хочется верить. не только пароль/email, но и рандомная строка шифрования, без которой ты своё хранилище не расшифруешь. не панацея, но надежда на то, что товарищ с ЦРУ так просто мои данные не достанет

что напрягает:

• платный
• интеграция с браузерами мне не понравилась. пользуюсь как source of truth, но пароли также сохраняю и в браузерах

Для себя — Apple keychain.
На работе юзаем 1password.

Keepass с синхронизацией через Syncthing. Под линуксом KeepassXC. На андроиде Keepass2Android Offline

Dashlane. Уже лет 5.

Такая себе альтернатива 1Password, чуть дешевле. Всё те же плагины в браузеры, stand-alone апы и мобильные с синхронизацией в премиум версии.

Но главная фишка, что дают пол года премиума за инвайты. Моральную сторону регистрации на 10минутные имейлы обсуждать не будем ☺️

До этого были lastpass, 1Password, keepass.
Корпоративный - 1Password

Много лет пользовался KeePass, все время держал базу паролей в дропбоксе. зимой узнал про Bitwarden и не нарадуюсь – работает на чем угодно, синхронизируется, умеет в автозаполнение, бесплатно, если тебе нужно только одно хранилище.

Для себя 1Password, на работе HashiCorp Vault с его ужасным веб-интерфейсом, но шикарным API.

Bitwarden и Apple KeyChain в семье, а на работе в разных проектах Azure Key Vault, KeepassX, HashiCorp Vault. Ещё есть Ubikey.

LastPass для генерации разных паролей для большинства сайтов, кроме почты. От почтовых ящиков пароли храню в голове.