Как храните пароли? Какими сервисами пользуетесь?  Публичный пост

Всем привет.

Расскажите, как и где вы храните свои пароли, какими сервисами для этого пользуетесь, считаете ли что они хранятся в безопасном месте? Особенно интересует использование на MacOS и iOS.

Вопрос хранения паролей обсуждался в баттле, но там внимание уделялось LastPass и 1Password.

20 комментариев 👇

Bitwarden на всех устройствах. На десктопе как расширение для Файрфокса, на смартфонах отдельные приложухи с автозаполнением по всей системе.

Оупен-сорс, бесплатен, есть внутренние проверки паролей на предмет наличия в слитых базах. Мои старые 10-летние пароли нашёл и выдал предупреждения. Пароли были сложные: 10-12 символов, спецсимволы, разный регистр, цифры, пробелы.

Теперь генерирую пароли Битварденом (:

Я только недавно завел себе пасс-менеджер. Выбор пал на KeePassXC потому что:

  • Опенсорсный. При желании можно что-то поправить или посмотреть как реализована та или иная фича. А еще добавляет веры, что сообщество, если что не так, найдет косяки в коде.
  • Есть мобильный клиент
  • Хранит базу локально. Как-то не очень доверяю сторонним хранилищам. Я более верю, что взломают общее хранилище, чем мое личное.
  • Поддержка ubikey. Ключа пока нет, но наличие такой возможности приятно греет душу.
  • Экспорт/импорт базы из других хранилищах.

Да и в целом после переноса базы сложилось впечатление надежного инструмента. Мой внутренний параноик немного успокоился.

Давно использую KeePass(XC). Сам файл базы синкаю с помощью собственного "облака" syncthing.

А так да: нет доверия централизованным сервисам (вроде уже были какие-то баги и утечки?), база данных вот она - только руку протяни, понятные механизмы: бд, шифрование.

А чем плох стандартный keychain на macOS? Что принуждает использовать сторонние сервисы?
Я правда не знаю, а не пытаюсь как-то подковырнуть)

keychain очень удобный, но работает же только в Safari?

@vovahooke, да, но и я тоже работаю только в Сафари!

  1. Тем что хранит только пароли.
  2. Только под эппл. У меня бывает иногда желание потестить вторым телефоном андроид + стоит винда в буткемпе.
  3. В 1Password есть 2FA для сайтов, т.е. после вставки пароля он автоматом тебе в буфер копирует токен

KeePassX с синхронизацией через syncthing

KeePass с синхронизацией через облако

Для экстра паранойи у меня разблокировка по паролю + файлику, а вот файлик на новые устройства я таскаю руками и в облаке он не лежит.

1password по ряду причин:

  • не привязан к браузеру\экосистеме, можно прыгать с андроида на айфон и с фаерфокса в хром
  • удобно хранить не только пароли, но и данные про подключения к базам данных, номера банковских карт, даже файлы
  • шифрование, которому хочется верить. не только пароль/email, но и рандомная строка шифрования, без которой ты своё хранилище не расшифруешь. не панацея, но надежда на то, что товарищ с ЦРУ так просто мои данные не достанет

что напрягает:

  • платный
  • интеграция с браузерами мне не понравилась. пользуюсь как source of truth, но пароли также сохраняю и в браузерах

С паролями в браузерах потом возникает проблема рассинка. В итоге перестал так делать, только 1пасс.

Для себя — Apple keychain.
На работе юзаем 1password.

Keepass с синхронизацией через Syncthing. Под линуксом KeepassXC. На андроиде Keepass2Android Offline

Dashlane. Уже лет 5.

Такая себе альтернатива 1Password, чуть дешевле. Всё те же плагины в браузеры, stand-alone апы и мобильные с синхронизацией в премиум версии.

Но главная фишка, что дают пол года премиума за инвайты. Моральную сторону регистрации на 10минутные имейлы обсуждать не будем ☺️

До этого были lastpass, 1Password, keepass.
Корпоративный - 1Password

Много лет пользовался KeePass, все время держал базу паролей в дропбоксе. зимой узнал про Bitwarden и не нарадуюсь – работает на чем угодно, синхронизируется, умеет в автозаполнение, бесплатно, если тебе нужно только одно хранилище.

Для себя 1Password, на работе HashiCorp Vault с его ужасным веб-интерфейсом, но шикарным API.

Для важный паролей использую keepassx с базой в dropbox, для всех остальных - bitwarden

Bitwarden и Apple KeyChain в семье, а на работе в разных проектах Azure Key Vault, KeepassX, HashiCorp Vault. Ещё есть Ubikey.

Safeincloud проект российского программиста. База хронится зашифрованой в вашем облаке. Платная версия для андроида,виндовая бесплатна. Цена если не ошибаюсь до 1000 рублей.

LastPass для генерации разных паролей для большинства сайтов, кроме почты. От почтовых ящиков пароли храню в голове.

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб