Опасаясь такой вот херни (а ещё утечки моих паролей с чужого сервера) я много лет назад выбрал KeePass, храню в нём пароли до сих пор и в хуй не дую.
RT @turbojedi@twitter.com
Всем приятного вечера, через месяц у LastPass пропадёт возможность бесплатного использования, если вам нужен менеджер паролей и для компьютеров и для телефонов.
https://blog.lastpass.com/2021/02/changes-to-lastpass-free/
Я всё понимаю, но какое-то совсем это безрадостное деление.
@zloygik
Окей, ладно. Надо всё-таки как-то отучаться от этого оборота "я не понимаю".
Я понимаю в чём проблема. Проблема в адовой компьютерной грамотности и нежелании многих людей разбираться в этом, а также не осознании того, что такое безопасность и почему она важна.
Некоторые люди банально не дойдут до мысли, что чтобы на всех компьютерах были одинаковые пароли в KeePass - нужно какой-нибудь Dropbox/Yandex.Disk/Mega/GDrive поставить.
Их просто устраивает, что происходит какая-то магия и всё работает. И никто не хочет задумываться почему.
😑
@sunchaser
Там есть плагин для кастомной синхронизации, но я с ним не разобрался.
@sunchaser
Keepassxc, бд синхронизируется через Nextcloud. Всё отлично работает.
Смотрю в сторону Bitwarden тем не менее
@radjah @skobkin @zloygik
@Azt3c
XC пробовал. У него интерфейс страшный как задница. =\
@radjah @Azt3c @sunchaser @zloygik
Лучше, чем у стрёмного дотнетного KeePass.
@skobkin Вот ни разу не так. У исходной программы дерево категорий, список записей, мелкие кнопки на тулбаре и нормальное окно настроек вместо двух типов переключения категорий с прокруткой и огромными контролами.
@radjah А у KeePassXC нативность, наследование темы для Qt если можно, нормальное браузерное расширение для автодополнения и куча других полезных фич, которые в KeePass либо плохо, либо не работают.
@skobkin я сделал скрины в одно время. KeePass у меня в Win10 выглядит нормально, XC похожа на студенческую поделку, автор которой дорвался до кастомизации контролов. И вести оно в 5 раз больше.
Автозаполнение в браузере у меня работает через Kee со стороны Firefox и KeePassRPC со стороны программы.
Я не знаю, кто там у кого что в наследство получил, но из коробки вижу огромные поля между кнопками на тулбаре, ненужную прокрутку в настройках, высоченные пункты в списке паролей.
Если это не всратый интерфейс, то что тогда всратый интерфейс?
И синхронизации базы там нет ни в каком виде.
@sunchaser
Пробовал, у меня работал с NextCloud (если ты про keepass2android).
@radjah @skobkin @zloygik
@sunchaser
Не понимаю. Скинул базу паролей в syncthing. Всё. На ведроиде использовать как автофил сервис. На десктопе добавил плагин в браузер. В десктоп приложения оно умеет впечатывать пароли. К базе можно юбик привязать. Что тут вообще настраивать?
2. Бывают конфликты синхронизации.
3. Автозаполнение глючит :)
Плюс удобство использования.
Я, кстати, этим ластпассом долго пользовался, периодически выливая оттуда копию базы, но в какой-то момент они сделали примерно то же самое, что и описано выше. Не помню уж деталей, но тоже бесплатно стало работать с ограничениями на разных устройствах. Это меня расстроило и я ушёл.
@zloygik , тоже сижу на КиПассе с синхронизацией через гуглодиск.
Есть же еще какой-то относительно православный BitWarden.
@zloygik Вот уже который год пользуюсь Bitwarden. Нет привязки к ПК, ОС и браузеру.
@zloygik Поставил Bitwarden,он позволяет самому хостить сервер. Расширения есть под все совр. браузеры,десктоп приложухи есть под мак,линь,винду (правда на долбаном электроне). Всё опенсорс. https://bitwarden.com/download/
@zloygik Вот сервер,дебиан бастер х64.Вчера собрал свежую версию. Конф под апачи реверс прокси
ServerName moiparoli.com SSLEngine On SSLProxyEngine on SSLOptions +StrictRequire SSLHonorCipherOrder on SSLProtocol -ALL +TLSv1.2 SSLCipherSuite -ALL:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 SSLCertificateFile /etc/letsencrypt/cert.pem SSLCertificateKeyFile /etc/letsencrypt/privkey.pem SSLCertificateChainFile /etc/letsencrypt/fullchain.pem ErrorLog ${APACHE_LOG_DIR}/bit.log CustomLog ${APACHE_LOG_DIR}/bitaccess.log combined RewriteEngine On RewriteCond %{HTTP:Upgrade} =websocket [NC] RewriteRule /notifications/hub(.*) ws://127.0.0.1:3012/$1 [P,L] ProxyPass / http://127.0.0.1:9245/ ProxyPreserveHost On ProxyRequests Off RequestHeader set X-Real-IP %{REMOTE_ADDR}s
@zloygik храню все пароли в голове.
Бэкап раз в день
За 4 года не единого разрыва - провайдер в норме, база не ломалась
Накладывает ограничение то, что ни все форки Keepass умеют webdav. Вот
@zloygik@mastodon.ml @turbojedi@twitter.com Юзаю pass, не жалуюсь
Плюс там есть отличная фича passmenu - dmenu-подобный селектор паролей
Синхронизацией не заморачивался (ибо всего один девайс, которому доверяю), но реализуемо через git
@zloygik
Я вообще не очень понимаю в чём такая великая проблема самостоятельно синхронизировать базу паролей. Это можно сделать тысячей бесплатных способов.
А профиты этих самых ластпассов для обычного пользователя заканчиваются как раз на том, что оно за тебя синхронизирует само.
Для корпората мотивация чуть яснее - там появляется нужда в шаринге и контроле доступа - там KeePass уже не особо подходит.