Как храните пароли? Какими сервисами пользуетесь?
Публичный пост
16 мая 2020
1088
Всем привет.
Расскажите, как и где вы храните свои пароли, какими сервисами для этого пользуетесь, считаете ли что они хранятся в безопасном месте? Особенно интересует использование на MacOS и iOS.
Вопрос хранения паролей обсуждался в баттле, но там внимание уделялось LastPass и 1Password.
Bitwarden на всех устройствах. На десктопе как расширение для Файрфокса, на смартфонах отдельные приложухи с автозаполнением по всей системе.
Оупен-сорс, бесплатен, есть внутренние проверки паролей на предмет наличия в слитых базах. Мои старые 10-летние пароли нашёл и выдал предупреждения. Пароли были сложные: 10-12 символов, спецсимволы, разный регистр, цифры, пробелы.
Теперь генерирую пароли Битварденом (:
Я только недавно завел себе пасс-менеджер. Выбор пал на KeePassXC потому что:
Да и в целом после переноса базы сложилось впечатление надежного инструмента. Мой внутренний параноик немного успокоился.
А чем плох стандартный keychain на macOS? Что принуждает использовать сторонние сервисы?
Я правда не знаю, а не пытаюсь как-то подковырнуть)
KeePass с синхронизацией через облако
Для экстра паранойи у меня разблокировка по паролю + файлику, а вот файлик на новые устройства я таскаю руками и в облаке он не лежит.
1password по ряду причин:
что напрягает:
Для себя — Apple keychain.
На работе юзаем 1password.
Keepass с синхронизацией через Syncthing. Под линуксом KeepassXC. На андроиде Keepass2Android Offline
Dashlane. Уже лет 5.
Такая себе альтернатива 1Password, чуть дешевле. Всё те же плагины в браузеры, stand-alone апы и мобильные с синхронизацией в премиум версии.
Но главная фишка, что дают пол года премиума за инвайты. Моральную сторону регистрации на 10минутные имейлы обсуждать не будем ☺️
До этого были lastpass, 1Password, keepass.
Корпоративный - 1Password
Много лет пользовался KeePass, все время держал базу паролей в дропбоксе. зимой узнал про Bitwarden и не нарадуюсь – работает на чем угодно, синхронизируется, умеет в автозаполнение, бесплатно, если тебе нужно только одно хранилище.
Для себя 1Password, на работе HashiCorp Vault с его ужасным веб-интерфейсом, но шикарным API.
Bitwarden и Apple KeyChain в семье, а на работе в разных проектах Azure Key Vault, KeepassX, HashiCorp Vault. Ещё есть Ubikey.
LastPass для генерации разных паролей для большинства сайтов, кроме почты. От почтовых ящиков пароли храню в голове.