Лучший менеджер паролей?

 Публичный пост

Посоветуйте менеджер паролей?
До этого пользовался 1password, но с ним все грустно: подставляет не туда, половину полей не понимает, в последней версии как-то отломали touchid и интерфейс и логика мне кажутся странными.
Например, зачем-то автоматически сохраняет password отдельной сущность, хотя у меня есть на этот аккаунт и сайт login. И потом издевательски password зачем-то показывает первым при поиске.

Приоритеты:
1)Синхронизация базы. Сижу на устройствах от apple, так что прям супер-синхронизации не надо, но вот экосистему яблока надо поддерживать(в том числе и в виде интеграции как системный менеджер паролей в ios/ipados). Желательна, но не обязательна синхронизация через dropbox.
2)Хранение токена для одноразового пароля и генерация одноразовых паролей.
3)Генератор паролей
4)Плагин для хрома
5)Умение работать с российскими сайтами для вставки данных о банковских сайтах: почему-то из 1password я вставляю постоянно ручками, хотя это не так сложно

Связанные посты
56 комментариев 👇

https://bitwarden.com — открытые исходники, функционал и UX на высшем уровне. Бесплатно есть всё, что нужно. Доп штуки за 10 долларов в год

  Развернуть 1 комментарий

@kirillgreen, Да, выглядит очень приятно, поставил, попробую.

  Развернуть 1 комментарий

@kirillgreen, не поддерживает Safari.
Это шоу-стоппер для некоторых.

  Развернуть 1 комментарий

@hakim, Почему не поддерживает? В списке загрузок я вижу расширение для Сафари

  Развернуть 1 комментарий

@kirillgreen, да, но нет.
Там просто dmg штатного приложения. Они писали примерно год назад, что прекращают поддерживать. Не срослось

  Развернуть 1 комментарий

@hakim, А, понятно. Жаль, неполная кроссплатформенность это не круто.

А приложение в использовании сильно неудобнее браузерного расширения?

  Развернуть 1 комментарий

@kirillgreen, копипастить вместо 1 клика да, неудобно. Поэтому я сижу на 1password, хотя он и не фонтан

Ниже советовали enpass, вроде похоже на замену

  Развернуть 1 комментарий

@kirillgreen, только недавно начал вкатываться в self hosted open souce вещи (на примере FreshRSS) и начал задумываться дальше как раз над менеджером паролей. Как и автор поста пользуюсь сейчас 1Password, но облака меня начали смущать все-таки. По итогу перешел по ссылке и оказывается у BitWarden есть возможность self host)) вот теперь планирую миграцию, спасибо))

  Развернуть 1 комментарий

@vorant94, Пожалуйста) Для меня это тоже был аргумент за переезд. Я всё ещё в облаке, но сама возможность греет душу)

  Развернуть 1 комментарий

@hakim, ещё есть Dashlane, он работает с Safari, но эпизодически решает не заполнять поля для логина/пароля

  Развернуть 1 комментарий

@hakim, в новой mac os - Big Sur, добавили возможность экспорта extension из google chrome в safari. Все равно не смогли? Может быть скоро запортируют

  Развернуть 1 комментарий

@undefined, ого. Я вот не в курсе даже. У меня ещё Мохаве, я на Каталина из-за батареи очкую даже перелезать.

  Развернуть 1 комментарий

@hakim, странно, у меня есть расширение на Safari. Вставляется все как нужно.

  Развернуть 1 комментарий

@yerdikul, ну да, странно. В магазине расширений сафари его нет, на сайте битвардена под расширением для сафари лежит такой же линк, что и на апп для десктопа: https://vault.bitwarden.com/download/?app=desktop&platform=macos

Ну и вот
No sorry, no updates. At this time, I am not sure we will be able to continue supporting Safari in the near future.

Так что да, странно.

  Развернуть 1 комментарий

Я дочитал тред на гитхабе до конца. Похоже, надо включать руками в настройках сафари после установки апп. Так я не делал. Проверю.

Upd: короче, да, я недоразобрался. Они включили экстеншн в свое основное приложение. Нужно после его установки идти в настройки Сафари и там включать экстеншн руками отдельно в соответствующем разделе.
После этого все работает. Можно тестировать :)

  Развернуть 1 комментарий

@hakim, похоже, что придет вместе с приложением на mac:
https://www.reddit.com/r/Bitwarden/comments/dncqje/why_no_safari_extension_of_bitwarden_why_download/

  Развернуть 1 комментарий

@yerdikul, отредачил камент. Спасибо, что своим ответом заставили меня проверить еще раз внимательнее :)

  Развернуть 1 комментарий

@kirillgreen, очень круто что его можно селфхостить. Теперь не нужно париться о том, что облако хакнут или просрут. Теперь можно париться что просрут арендованный сервер, но на это можно повлиять настроив бекапы :)

  Развернуть 1 комментарий

@Kirk, кажется он не позволяет селф-хостить на бесплатном аккаунте

  Развернуть 1 комментарий

@MrModest, ну меня нигде платить не спрашивали :D возможно у них что-то поменялось на их собственной имплементации сервера, но их собственная имплементация имеет требования какие-то безумные

Я использую эту имплементацию от сторонних ребят: https://github.com/dani-garcia/vaultwarden

Вся функциональность доступна, все очень быстро и классно (на расте написано, хуле), аккаунт заводить никакой не надо у официального битвардена, денег соответственно никто не спросит.

  Развернуть 1 комментарий

@Kirk, а как это другая имплементация? Что там от самого Bitwarden'а? :D

А, прочитал. Поддержка родных приложений Bitwarden'а? Они работают без всяких проблем?

  Развернуть 1 комментарий

@MrModest, да, родные работают без проблем

  Развернуть 1 комментарий

@MrModest, впишусь за vaultwarden. Все работает как часики, переехал с KeepAssXC (ну или KeePassXC)

  Развернуть 1 комментарий
Arthur Kreyn Пилю фронтенд 9 октября 2020

Вот здесь я советовал KeeWeb. Но под 4-5 пункт не подойдёт совсем никак.

  Развернуть 1 комментарий
Dmitry Zakharin Group Account Manager (Client Service) 9 октября 2020

LastPass или банально? по п.2 только вот сомневаюсь, не проверял.

  Развернуть 1 комментарий

Кроме #5 все покрывает 1Password.

Но вот тут ещё можно посмотреть что бывает:
https://vas3k.club/question/2910/

  Развернуть 1 комментарий

@Mykola, ну вот я им и пользуюсь, он отчасти эти требования и сформировал. Но некоторые вещи не устраивает.

  Развернуть 1 комментарий

@Mykola, в 1password можно вручную нужные пары поле-значение добавлять

  Развернуть 1 комментарий
Bogdan Kurnosov Head of Edge Network Development 9 октября 2020

Safe in cloud
https://safe-in-cloud.com/en/
Пользуюсь уже лет 6

  • Синхронизация через любое из поддерживаемых облачных сервисов (гугл диск, яндекс и так далее)
  • Не подписочная модель (разово оплатил и ништяк)
  • Автокомплит в приложениях ios и конечно же в браузере
  • Генератор паролей

Честно говоря уже очень давно пользуюсь и менять не планирую, устраивает прям совсем все (сижу на экосистеме эпл, но и на винде все было гуд)

  Развернуть 1 комментарий

@bogdi_gulyaet, поддержу. Работает себе и работает со всех устройств. Оплатил и забыл.

  Развернуть 1 комментарий

@bogdi_gulyaet, хорошая штука, но была статья на https://m.habr.com/ru/post/444904/ что после использования мастер пароля до выключения компа хранит мастер в открытом виде в памяти. И вроде как разработчик не считает это проблемой. Я с этим смирился, но для кого-то это может быть решающим

  Развернуть 1 комментарий

Я вот тоже как-то искал искал и остановился на bitwarden, но пользуюсь почему-то все равно стандартной запоминалкой в браузере. И синхронится без проблем, и на всех платформах и ставить дополнительно ничего не надо. Расскажите, почему надо перейти на специальный софт, а?

  Развернуть 1 комментарий

@StipJey, я храню еще разную другую информацию к примеру паспорт, права, ssh пароли и прочее. Не зависит от платформы, браузера, генератор паролей, возможность бекапа паролей.

  Развернуть 1 комментарий

@StipJey, тут много факторов
1)Не всегда я ввожу пароль в одном и том же браузере. На ноуте хром, на планшете и телефоне сафари, он удобнее.
2)Не всегда я ввожу пароль в браузере вообще. Есть куча приложений, в которых я периодически логинюсь, и хочется не вбивать ручками логин/пароль, а вводить автоматом. В приложениях — это либо в их интерфейсе, либо в сессии браузера, которая не привязана к основной сессии. ios/ipados позволяет там вызвать менеджер паролей, авторизоваться по отпечатку и вставить логин пароль парой кликов, но он должен храниться либо в стандартной связке ключей, либо в менеджере паролей. Связка не подходит из-за пункта 1, не работает в хроме, и в ней нет одноразовых паролей, например. Поэтому же не подходит и браузер.
3)Не всегда я ввожу вообще данные от сайтов: например, в менеджере хранится и пароли от пары рабочих компов. Когда надо на них залогиниться — открываю менеджер, вывожу пароль, набираю. Хранить его в браузере просто не получится, так как нет сайта, на котором я его вбиваю, а произвольную информацию браузер не умеет хранить. В блокноте хранить несекьюрно, это все-таки пароль, должны применять практики работы с паролями, шифрование бд, авторизация при открытии.
4)Я использую уникальные пароли, и я хочу, чтобы они генерировались парольными фразами(типа Catchy-Sway-Scribing3), а не той кашей, которую делает хром: надежность ее выше, но камон, мне еще вводить этот пароль иногда приходится.
5)Не люблю и не доверяю гуглу. Не в смысле доверить пароль, а в смысле "доверить данные и не бояться, что они не пропадут". Завтра у них наебнется что-нибудь или умные головы решат, что надо что-то делать по другому, и прощай 200 уникальных паролей от сайтов. Ну, не прощай конечно, есть бекап базы и браузера, но ручками вытаскивать оттуда 200 паролей то еще удовольствие.

  Развернуть 1 комментарий

@StipJey, как минимум потому что браузер не умеет вставлять логин и пароль в приложение твиттера на телефоне, а менеджер паролей в виде приложения умеет
плюс можно реально хранить кучу всего кроме паролей, например документы

  Развернуть 1 комментарий

@bogdi_gulyaet,

Блэт, аж пришлось твитор качать чтобы убедиться что все не так :D
Блэт, аж пришлось твитор качать чтобы убедиться что все не так :D

  Развернуть 1 комментарий

@StipJey, 😱😱😱 до чего ж техника дошла
открыл для меня новый мир, не знал, каюсь 😄

  Развернуть 1 комментарий

попробуйте https://www.enpass.io/
всем требованиям удовлетворяет.

Сам пользуюсь уже давно. Всем доволен.

Единоразово купил под windows/android. Под Linux он бесплатен.

  Развернуть 1 комментарий

Я перепробовал много, долго на last password сидел, и KeePass с клиентом keeweb, но все же остановился на 1Password. Бывают конечно корявые сайты и приложения в которые автоматом не вставляются данные, тем самым уменьшая безопасность, но их меньшинство. Двухфакторку использую давно, лучший юзер экспириенс за последнее время, когда код получаешь на любом устройстве, а не только на телефоне с приложением и не нужно с каждой сменой устройства все перенастраивать, да и код после вставки пароля копируется автоматом в буфер. По 5 пункту, русские это сайты с кириллическими доменами? Честно, не обращал внимания работает с ними или нет. Проверил сейчас, все работает, домен сохраняется в пуникоде и все работает. Или просто сайты, на которые не реагирует 1Password?

  Развернуть 1 комментарий

По 5 пункту, русские это сайты с кириллическими доменами? Честно, не обращал внимания работает с ними или нет. Проверил сейчас, все работает, домен сохраняется в пуникоде и все работает. Или просто сайты, на которые не реагирует 1Password?

Российский платежные системы в основном. Там, где всякие хитрые формы с вводом данных карты. Я подозреваю, там надо докручивать под каждую платежную систему чуть-чуть, чтобы вставляло нормально, но 1pass этим не заморачиваются.

  Развернуть 1 комментарий

Bitwarden, как уже выше написали. Можно установить на свой сервер. Есть готовый докер образ.

  Развернуть 1 комментарий
Andrey Nikolaev Разработчик(Full Stack, JS,TS,C#) 10 октября 2020

Я пользуюсь keepass + onedrive на всех устройствах, на телефоне только нет подстановки ясное дело. А так полет отличный, правильно подставляет почти везде, на том же сайте тинькофф все отлично работает например. Для браузеров расширения есть.
Кста, отличный шорткат в десктопе, Ctrl + Alt + A появляется форма которая показывает подходящие пароли к текущему приложению, удобно в стиме например. Выбираешь нужный пароль и далее видишь магию автозаполнения)

  Развернуть 1 комментарий

@devrus, тоже пользуюсь keepass, советую посмотреть в сторону syncthing для синхронизации. Штука опенсорсная, вроде работает на p2p. Ну и в целом работает очень хорошо

  Развернуть 1 комментарий

@devrus, KeePass2Android или Keepassium для ios поддерживают системные password fill API, очень удобно. Обе поддерживают облачные хранилища (у меня это Google Drive)

  Развернуть 1 комментарий

😱 Комментарий удален модератором...

  Развернуть 1 комментарий
Yakov Shapovalov Разработчик python, swift 10 октября 2020

в последней версии как-то отломали touchid

Если я правильно понимаю, о чём ты, то 1Password просто хочет, чтобы раз в 2—4 недели ты:

  1. Открыл приложение (не расширение).
  2. Залогинился там паролем.

Тогда Touch ID в расширении снова заработает.

  Развернуть 1 комментарий

Bitwarden - отлично подходит для командной работы и для персонального использования.

  Развернуть 1 комментарий

Keepass + yandex disk

  Развернуть 1 комментарий

Шифрованный vim'ом текстовый файлик + любое облачное хранилище на ваш вкус
🤪

  Развернуть 1 комментарий

Я пользуюсь Dashlane. UX нормальный везде, но есть мелки отличия между win, mac, ios ввиде разных флоу создания паролей.
А так все, что нужно есть, пароли запоминает, генерит, сохраняет историю, уведомляет о взломе аккаунтов по сливам баз и чекает по совпадениям пароли, выдает им рейтинг апаснасти. А еще может некоторые сайты менять пароль сам, это очень быстро и удобно, но я пользовался один раз, когда переходил с last pass на dashlane

  Развернуть 1 комментарий

5)Умение работать с российскими сайтами

Подозреваю, что это из-за модификации полей ввода на уровне js. Есть такое расширение чтобы такое отключать https://underpassapp.com/StopTheMadness/

  Развернуть 1 комментарий

Вопрос по треду: а зачем вообще менеджер паролей? Не прям вообще зачем, а чем не устраивает синхронизация через айклауд для яблок? все подставляется, все работает.
Неужели принципиально надежнее или используются пароли не только в браузере?
Думал для себя начать использовать, но так и не поняо зачем.

  Развернуть 1 комментарий

@Spirtel, не всегда пароль нужен на именно ябло-девайсе. Интегрированный OTP. Линковка с какими-то дополнительными документами. Не всегда это вообще пароль для какого-то софта - гостиничные сейфы, чемоданы, сигнализации, пин-коды от каких-то подьездов -- это все прекрасно живет в общей семейной базе

  Развернуть 1 комментарий

@byshovets, уразумел, спасибо. кстати коды в основом "небезопасно" лежат...

  Развернуть 1 комментарий

Для меня всё, кроме п.4, покрывает firefox :)

  Развернуть 1 комментарий
Ignat Kirichenko Ведущий инженер-химик 28 октября 2021

Я перешёл с LastPass на Keeper после того, как они ввели подписку при использовании более одного устройства. Ни о чём не жалею. Шифрование есть, поддержка всех моих устройств есть, за 1000 на год взял. Пользуюсь в паре с отличным Authy.

  Развернуть 1 комментарий

от гугла записан на блокноте (который на дне ящика с прочей мелочевкой + на флешке), все остальное привязано к акку гугла + везде где можно активирован 2-3 фактор авторизации

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб