Битвы password-managerов тхреад
Аноним (Microsoft Windows 10: Chromium based)
01/10/21 Птн 16:20:51
№1
keepassXC глючный какой-то.пару раз подтормаживал. сейчас сильно раскручен битвардэн,но держать данные у кого-то кроме себя хоть и удобно,но фиг его знает,насколько безопасно. если паролей не много,то лучше листочка ничего нет
> Что посоветует анон?
Первый вариант, ввиду совместимости с большим количеством плугинов более предпочтителен.
Они используют KDBX, только я не знаю, какой версии второй, первый 4.1 это точно. Но должны, так как основа одна.
>>3056964
Спасибо, учту.
>>3056942
И у самого есть Bitwarden но мне не нравится, хочу сменить на локальное хранение. Паролей много, кстати. А ка подтормаживал то? Не на Pentium 4 запускался, случаем?
Bitwarden
\thread
Зато битварден проходит периодически аудит, у кипасс он был в 2016 последний раз и за это время уже вышло столько версий, что этим аудитом можно только свою сраку подтереть. Ещё кипасс лезет на сервера майков и имеет серьёзную уязвимость, но для разраба это не баг а фича. Недофорк вообще ещё парашней. Ни аудита, ни компетентных разрабов, куча ишью на гитхабе. Пиздец одним словом.
man pass
>Лучше обычной версии
обычный кипасс не использовал, вообще хз какая разница между обычным, X, XC. Где-то читал, что XC в отличие от других не оставляет пароли в буфере обмена, но потом мне рассказали, что X тоже не оставляет
В общем, хуй хнает
>>3056942
Нет глюков с KeepassXC. Я мигрировал по пути Keepass1 -> Keepass2 -> LastPass (или какое-то такое дерьмо проприетарное взломанное) -> KeepassX -> KeepassXC, база огроменная, не знаю где смотреть сколько записей, но у меня ещё там по сути очень секретные заметки, .ssh id.pub для гитхаба и прочего, приватные сниппеты, ключ для git-crypt, файлы-ключи к крипте, ну в общем картина ясна. И интеграция с фаерфоксом ещё есть.
Скорее всего ты при инициализации базы там ввел гигантское количество попугаев которые сложность взлома пароля регулируют.
Либо же у тебя некропроцессор, хотя я не знаю что там должно быть.
>>3057490
KeepassX был разработкой с нуля для кроссплатформенности и прочего (особенно на линуксах это приятно).
Мейнтейнер приложения куда-то пропал и/или перестал добавлять пуллреквесты в код. Это форкнуло комьюнити и появился KeepassXC (Community Edition)
Keepassxc для компа, keepassdx для ведра, синк через любое облако хоть майлру, главное мастерпасс большой ставь
Мимохуй с 300 записей в базе
А не похуй ли? У них формат базы один и тот же.
Формат это половина беды. Что насчёт интерфейса, надёжности самой проги, удобства и подобного?
>>3057499
Спасибо, полезно было почитать.
>>3057490
Х сдох, его я даже в шапку не пихал.
>>3057359
>>3057352
>>3057351
У меня там и так есть аккаунт но это пиздец. Неудобный интерфейс, хранение на серверах, убогие приложения. Единственное достоинство это кроссплатформенность и облачко которое, как не крути, но не только минус а и плюс. Но, имхо, проще уже синхронизацию подрубить. То же облачко но уже с надёжностью.
> у кипасс он был в 2016 последний раз и за это время уже вышло столько версий, что этим аудитом можно только свою сраку подтереть
Там нету облачного хранения и за несколько лет никаких сверх важных изменений не произошло, так что аудит особо не устарел. Конечно прикольно что постоянно проверки проходит, но мне он не зашёл ну никак. Обратился к старому доброму.
>>3057396
Bruh, CLI в 2021?
>>3057513
Корявое говно. Хоть кто-то из юзает? Даи работают не для всего, как ты вне браузера собрался логиниться?
>>3057548
Есть, с выбором приложения. По дефолту Гугл, можно прикрутить своё. Но вот помимо Гугла вроде чисто браузер не может выступать в роли заполняльщика. Ну у огнелиса есть Lockwise или как-то так, у Edge фирменный аутентификатор, а вот за остальные ХЗ хотя они уже и не нужны на самом деле.
Если сидишь на винде, бери оригинальный KeePass, там всё нормально будет. Эти клоны создавались потому, что оригинал на Linux и FreeBSD работает не нативно, а через Mono и выглядит страшненько.
Если не боишься удалённого взлома, хоть в .txt храни. Серьёзно.
> И что? Как это мешает использовать битварден?
Мне удобно через него всё синхронизировать + синхронизвция работает и с отсутствующим интернетом если я дома а у меня бывают просадки до 0.00000000000001 КБит/с.
> Что это значит? Ты гордишься тем, что ты послушный гой?
Перфекционизм, который меня еже заебал. Если беру телефон, то только в лучшей по памяти версии, если чем-то пользуюсь, то привык брать максимальный вариант даже если мне он нахуй не нужон. Больной я, короче.
>>3058012
А потом копировать-вставить? Удобство тоже не последнюю роль играет.
bitwarden
>XC
Не имеет дополнений. Из бэкапа только создание одного файла из коробки. Ну и нахуя такой менеджер?
>Не имеет дополнений
Какие тебе нужны? Интеграция с браузером есть, тёмная тема встроенная есть, даже .ssh публичный ключ может подставить.
>Из бэкапа только создание одного файла из коробки
Чего? А как должно быть? У тебя .kdbx файл, бекапь куда хочешь, у меня в некстклауде он и бекапится, и синхронизируется с телефоном, и с другими системами.
мимо букашка
Есть прога от нирсофт Chromepassview. Наглядно тебе покажет как классно хранятся все пароли. А именно, в одной директории файл с зашифрованными паролями, а рядом в открытом виде - ключ для их расшифровки. Такое со всеми браузерами кроме совсем не популярных и гиковых.
>Интеграция с браузером
Зачем такая интеграция, чтоб БД была всегда открыта? Для такого есть мокрописьки с удаленным хранением паролей у Васяна.
>бекапь куда хочешь
Нужный мне плагин создает бэкап при каждом изменении базы и раскидывает их по 3 местам, не удаляя предыдущие. XC так не умеет.
> создает бэкап при каждом изменении базы и раскидывает их по 3 местам, не удаляя предыдущие.
> 2021
> у каждого приличного облака есть версионирование
> в самой бд есть есть история изменений
> любое неосторожное действие откатывается одной кнопкой
Какой же ты дегенерат, пиздец
KeeWeb. Опенсорс, работает из браузера оффлайн (можешь отрубить интернет и спокойно работать, если параноишь), работает с любого устройства где есть браузер, 10к звёзд на гитхабе и активная разработка:
https://keeweb.info/
>В чем проблема просто в тхт файле все записывать
Первый же попавшийся троян найдет и спиздит твой файл пароли.txt
Не оч надежно
>или тупа юзать один пароль на всех сайтах
Это вообще пиздец. Если твой пароль утекает хотя бы с одного сервиса а это происходит почти каждый день на куче разных сайтов, твоя пара логин/пароль попадает в базу, после чего во все твои аккаунты станут логиниться боты чекеры. И это гарантированно случится, просто вопрос времени
На пеках KeePassXC, на мобиле и планшете KeePassDX. Синк через дропбокс, интеграция в браузеры через KeePassXC-Browser.
Ах да, помимо пароля на БД есть еще и ключ-файл, который, конечно же, хранится локально на устройствах. Брат жив, зависимость есть.
хотя с айфоном года полтора назад ебался пиздец, сейчас всё по маслу, спасибо пиндосам, хоть кто-то норм софт ещё делает
Не улетят, если не получат доступ к пеке. А там уже без разницы, с шифром база или нет. Разраб это фиксить не хочет и преподносит как фичу, а не баг:
https://github.com/denandz/KeeFarce
Эта хуйня не хранит локально файл kdbx вечно его подгружает хуй знает куда и откуда. Хотя удобна в использовании. Всё, чем я пользуюсь, чисто пиндосское
/тхреад
>Сервер на шиндовс
Ты что, психопат? Вот нормальный гайд с докером: https://www.youtube.com/watch?v=eCJA1F72izc
> Докер на одноплатнике
KeeWeb же лучший из всех, не?
Как нормально синхронизировать базу данных на андроиде в KeePassDX? Был Keepass2Android, там встроенное подключение к дропбоксу и все без проблем. А DX не смог нормально настроить, то криво обновляется, то задваивается. Как сделать?
Есть разница какой KeePassXC, и вообще в целом менеджер паролей на винде ставить, портативный или обычную инсталляцию?
Имею ввиду по безопасности и т.д., или это все просто сводится к удобству?
> Один является первоисточником и праотцом
Кому ты пиздишь, поридж?
За год до КиПасса был создан Password Safe. Тоже опенсорс, тоже С++, при этом автор - Брюс Шнайер, автор десятка алгоритмов шифрования, включая в своё время популярные Blowfish и Twofish.
> Для безопасности
> на флешке
Как вот эту хуйню установить, докер какойто нужон, наухя это все
Я имел ввиду первоисточником и праотцом базой, если хочешь для бесчисленных форков по типу KeePassXC, KeeWeb и прочего говна. А формат kdbx сейчас один из самых совместимых и читаемых. А на твоё говно всем похуй, оно гнилое по удобству и функционалу, о чём тебе написал >>3073676. Что-то я не вижу инфы, что KeePass является форком Password Safe, с чего бы второму быть праотцом?
Ты бы ещё Unix назвал праотцом MS-DOS, ведь это ОС и первая появилась раньше второй.
Нашел нормальный мануал
https://pimylifeup.com/raspberry-pi-bitwarden/
>>3074218
> работать будет 100%
На андроиде не работает самоподписанный сертификат, а регистрировать домен я ебал, хватило ебли с доменом для ss
А в чём ебля, берёшь и покупаешь
Вот настроить SSL уже ебля, но можно использовать caddy:
> /etc/caddy/Caddyfile
> reverse_proxy http://гдетотам:четотам
>лучший менеджер паролей
Текстовый документ с названием "Аккаунты".