Follow

Опасаясь такой вот херни (а ещё утечки моих паролей с чужого сервера) я много лет назад выбрал KeePass, храню в нём пароли до сих пор и в хуй не дую.

RT @turbojedi@twitter.com

Всем приятного вечера, через месяц у LastPass пропадёт возможность бесплатного использования, если вам нужен менеджер паролей и для компьютеров и для телефонов.

blog.lastpass.com/2021/02/chan

Я всё понимаю, но какое-то совсем это безрадостное деление.

@zloygik
Я вообще не очень понимаю в чём такая великая проблема самостоятельно синхронизировать базу паролей. Это можно сделать тысячей бесплатных способов.
А профиты этих самых ластпассов для обычного пользователя заканчиваются как раз на том, что оно за тебя синхронизирует само.

Для корпората мотивация чуть яснее - там появляется нужда в шаринге и контроле доступа - там KeePass уже не особо подходит.

@zloygik
Окей, ладно. Надо всё-таки как-то отучаться от этого оборота "я не понимаю".
Я понимаю в чём проблема. Проблема в адовой компьютерной грамотности и нежелании многих людей разбираться в этом, а также не осознании того, что такое безопасность и почему она важна.
Некоторые люди банально не дойдут до мысли, что чтобы на всех компьютерах были одинаковые пароли в KeePass - нужно какой-нибудь Dropbox/Yandex.Disk/Mega/GDrive поставить.
Их просто устраивает, что происходит какая-то магия и всё работает. И никто не хочет задумываться почему.

😑

@skobkin
Для KeePass есть плагин, чтобы через гуглодиск синхронизировать базу, а keepass2android прямо из коробки умеет оттуда базу подгружать.
В первом случае всё работает даже при таскании KP на флешке.

@zloygik

@radjah @skobkin @zloygik он вроде не умеет own/nextcloud. Или не умел когда я искал себе менеджер паролей

@sunchaser
Там есть плагин для кастомной синхронизации, но я с ним не разобрался.

@skobkin @zloygik

@sunchaser
Keepassxc, бд синхронизируется через Nextcloud. Всё отлично работает.
Смотрю в сторону Bitwarden тем не менее
@radjah @skobkin @zloygik

@Azt3c
XC пробовал. У него интерфейс страшный как задница. =\

@sunchaser @skobkin @zloygik

@radjah @Azt3c @sunchaser @zloygik

Лучше, чем у стрёмного дотнетного KeePass.

@skobkin Вот ни разу не так. У исходной программы дерево категорий, список записей, мелкие кнопки на тулбаре и нормальное окно настроек вместо двух типов переключения категорий с прокруткой и огромными контролами.

@radjah А у KeePassXC нативность, наследование темы для Qt если можно, нормальное браузерное расширение для автодополнения и куча других полезных фич, которые в KeePass либо плохо, либо не работают.

@skobkin я сделал скрины в одно время. KeePass у меня в Win10 выглядит нормально, XC похожа на студенческую поделку, автор которой дорвался до кастомизации контролов. И вести оно в 5 раз больше.
Автозаполнение в браузере у меня работает через Kee со стороны Firefox и KeePassRPC со стороны программы.

Я не знаю, кто там у кого что в наследство получил, но из коробки вижу огромные поля между кнопками на тулбаре, ненужную прокрутку в настройках, высоченные пункты в списке паролей.
Если это не всратый интерфейс, то что тогда всратый интерфейс?

И синхронизации базы там нет ни в каком виде.

@sunchaser
Пробовал, у меня работал с NextCloud (если ты про keepass2android).
@radjah @skobkin @zloygik

@skobkin @zloygik Видимо таки не понимаешь. Я вот грамотный юзер, только когда я ищу как мне настроить с KeePass всё к чему я привык, я вижу инструкции полные тотального гемора и не хочу заморачиваться

@sunchaser
Не понимаю. Скинул базу паролей в syncthing. Всё. На ведроиде использовать как автофил сервис. На десктопе добавил плагин в браузер. В десктоп приложения оно умеет впечатывать пароли. К базе можно юбик привязать. Что тут вообще настраивать?

@skobkin @zloygik

@zloygik @skobkin @sunchaser @EffToyz 1.Надо бэкапить.
2. Бывают конфликты синхронизации.
3. Автозаполнение глючит :)
@zloygik @skobkin Это работа. Особенно, если не хочется делать это через какой-нибудь Dropbox.

Плюс удобство использования.

Я, кстати, этим ластпассом долго пользовался, периодически выливая оттуда копию базы, но в какой-то момент они сделали примерно то же самое, что и описано выше. Не помню уж деталей, но тоже бесплатно стало работать с ограничениями на разных устройствах. Это меня расстроило и я ушёл.

@skobkin
Не говоря уже замечательном bitwarden, все те же плюшки, опенсоурс.

@zloygik

@EffToyz @zloygik
Он настолько замечательный, что там дофига всего платно.

@zloygik , тоже сижу на КиПассе с синхронизацией через гуглодиск.

Есть же еще какой-то относительно православный BitWarden.

@zloygik Вот уже который год пользуюсь Bitwarden. Нет привязки к ПК, ОС и браузеру.

@zloygik Поставил Bitwarden,он позволяет самому хостить сервер. Расширения есть под все совр. браузеры,десктоп приложухи есть под мак,линь,винду (правда на долбаном электроне). Всё опенсорс. https://bitwarden.com/download/

@zloygik Вот сервер,дебиан бастер х64.Вчера собрал свежую версию. Конф под апачи реверс прокси

ServerName moiparoli.com SSLEngine On SSLProxyEngine on SSLOptions +StrictRequire SSLHonorCipherOrder on SSLProtocol -ALL +TLSv1.2 SSLCipherSuite -ALL:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 SSLCertificateFile /etc/letsencrypt/cert.pem SSLCertificateKeyFile /etc/letsencrypt/privkey.pem SSLCertificateChainFile /etc/letsencrypt/fullchain.pem ErrorLog ${APACHE_LOG_DIR}/bit.log CustomLog ${APACHE_LOG_DIR}/bitaccess.log combined RewriteEngine On RewriteCond %{HTTP:Upgrade} =websocket [NC] RewriteRule /notifications/hub(.*) ws://127.0.0.1:3012/$1 [P,L] ProxyPass / http://127.0.0.1:9245/ ProxyPreserveHost On ProxyRequests Off RequestHeader set X-Real-IP %{REMOTE_ADDR}s

@zloygik храню все пароли в голове.

@fgntfg
У меня только личных паролей под 30 штук. Не говоря уже о паролях по работе, число которых подходит к сотне. О каком хранении в голове тут вообще может идти речь...
К тому же Autotype (не путать с Autofill) - это просто киллерфича. Не понимаю как без этого вообще можно жить...
@zloygik

@Azt3c @zloygik понимаю, у меня пока пароли помещаются в голове. А там, буду думать, хе-хе

@zloygik а я, а я, держу базу KeePass на сервере в Швейцарии и хожу в неё по WebDav + HTTPS
Бэкап раз в день
За 4 года не единого разрыва - провайдер в норме, база не ломалась
Накладывает ограничение то, что ни все форки Keepass умеют webdav. Вот

@zloygik@mastodon.ml @turbojedi@twitter.com Юзаю pass, не жалуюсь
Плюс там есть отличная фича passmenu - dmenu-подобный селектор паролей
Синхронизацией не заморачивался (ибо всего один девайс, которому доверяю), но реализуемо через git

Sign in to participate in the conversation
Mastodon.ml

Русская нода социальной сети "Мастодонт", части Fediverse - всемирной федерации социальных сетей. Зона общения, свободная от рекламы и шпионажа, теперь и в России.

!!!========================================!!!

Регистрация временно закрыта на премодерацию из-за резкого наплыва новых пользователей. Для регистрации, пожалуйста, назовите причины, почему вам необходимо зарегистрироваться *именно на этом сервере*, а после - ожидайте подтверждения или воспользуйтесь другими серверами.

Списки серверов, доступных для регистрации, вы можете найти здесь:

Fedi.life

Inex.dev Communities

The Federation.info Mastodon

Приносим извинения за неудобство.