Каким образом происходит идентификация пользователя? Авторизация на большинстве сайтов осуществляется по адресу электронной почты и паролю. В последнее время становится все больше сервисов, где вход можно выполнить и через Твиттер/Фейсбук. Но даже на таких ресурсах я часто остаюсь верен «дедовскому» методу login+pass, потому что разработчики любят спамить в социальные сети от моего имени, в общем ведут себя не по-джентльменски.
Возникает вопрос, как организовать работу с большим массивом секретных фраз. К счастью, о нас позаботились. Аналогом телефонной книги в мире приватных данных является менеджер паролей. Программ подобного плана хватает с избытком. Есть два варианта: либо носить зашифрованную базу данных с собой, либо довериться добрым дядям и хранить секреты online. На самом деле не всё так категорично, есть и комбинации этих вариантов. Я сижу сразу на двух стульях, если можно так выразится.
Для повседневных задач мне хватает LastPass. Он хранит данные где-то в облаках и благодаря плагинам для браузеров позволяет легко и непринуждённо заполнять необходимые поля. Самые сокровенные тайны я хочу контролировать самостоятельно, поэтому держу на компьютере KeePassX — кроссплатформенный форк
KeePass с интерфейсом на Qt. Почему именно этот менеджер? Открытый, свободный и проверенный временем продукт. Установка и использование
Программа присутствует в стандартных репозиториях Ubuntu. По заказу появится и у вас:
sudo aptitude install keepassx
После первого запуска предложат создать базу паролей и придумать мастер-пароль (не жалейте фантазии и памяти на него). Для паранойиков оставили возможность создать специальный файл-ключ. Затем по накатанной: делите пароли на категории и создаёте соответствующие записи. Файл с паролями имеет расширение *.kdb. Для пущего удобства рекомендую синхронизировать его через вездесущий
Dropbox. |
| Главное окно KeePassX |
С Большим Братом разобрались, а как поступить с мобильными устройствами?
Lastpass делает плагины и для смартфонов, правда, доступны они при наличии premium аккаунта (месячная подписка обойдётся в 1$). Мне по душе связка KeePassDroid и Dropbox. Что называется, дёшево и сердито :-) Если честно, второй способ показался даже сподручнее первого, потому что LastPass на Андроиде плодит сущности, добавляя дополнительный браузер с функциями автозаполнения полей.Напоследок
Надеюсь, после прочтения сумбурного рассказа кто-нибудь из читателей задумается о переходе на менеджер паролей. И кто знает, вдруг он останется доволен...
Знакомая схема, у самого такая за исключением мобильного приложения. Правда под iOS какие-то ущербные программы для работы с базами KeePassX.
ОтветитьУдалитьLastpass же шифрует всё на клиенте, так что смысла не доверять ему столько же, сколько Keepass.
ОтветитьУдалитьА в андроиде можно воспользоваться фичей Lastpass - добавить в статус бар "уведомления" при клике на которые пароль копируется в буфер обмена. А ещё там есть своя "клавиатура", которая умеет вставлять пароли. Работает, правда не особо.
Я начинал с Keepass, правда на windows. Давно это было. Когда перешел на linux, естественно, пересел на keepassx.
ОтветитьУдалитьНо вот с выходом lastpass, у меня практически все данные там. Keepass остался только для хранения паролей от ssh, где они еще остались, либо от шифрованных контейнеров.
А вот на андроиде я не использую ни программ, ни сервисов для хранения паролей. Если нужно, с компа посмотрю и руками вобью, а в то же время безопаснее.
В lastpass есть минус - нельзя сохранить какой-либо бинарный файлик. Иногда требуется безопасно хранить скажем бэкап вебмани кошелька (там немного денег чтобы сильно беспокоиться, но потеря его чревата), а данный файлик залить в lastpass нельзя, в отличие скажем от keepassx
ОтветитьУдалитьЕсли бы выдали немного (скажем мегабайт 10) пользователям на хранение бинарных данных, то цены бы lastpass не было.
А так приходится и его и keepassx + dropbox
@Yurij
ОтветитьУдалить> Знакомая схема, у самого такая за исключением мобильного приложения.
Ничто не ново под луной. Схема сама собой напрашивается.
Видимо, в Apple среде не жалуют open source. Все стараются платный продукт выкатить.
@ivlis
> Lastpass же шифрует всё на клиенте, так что смысла не доверять ему столько же, сколько Keepass.
Загвоздка не в этом. Кто даст гарантию, что их база с данными к сайту не попадёт в третьи руки? Достаточно мастер-пароля. Недавно вокруг lastpass была нешуточная буча. Они долго не могли разобраться, что произошло с сервисом.
@Juev
> Если нужно, с компа посмотрю и руками вобью, а в то же время безопаснее.
Не понимаю, где здесь безопасность. Ты собственноручно лезешь в непонятный аскетизм, хотя можно спокойно работать с базой кипаса на телефоне.
@Анонимный
> В lastpass есть минус - нельзя сохранить какой-либо бинарный файлик.
Самому не доводилось сталкиваться с такой задачей. Мне думается, в ластпасе нет функции хранения бинарников, потому что они не рассматривают сервис как место для бэкапов. Не хотят лезть в дебри.
Использую KeePassX под Ubuntu уже много лет и доволен как слон. Действительно лучшая программа для подобных целей из бесплатных кроссплатформенных.
ОтветитьУдалитьЕдинственная мелочь — не хватает возможности создания пользовательских полей и привязки групп полей к конкретным категориям. Например, очень не хватает поля «E-mail», странно, что его не добавили разработчики.
Хотя без всего этого в принципе можно обойтись, поле для комментариев позволяет вбить любые другие данные.
Тоже использую Keepass на Windows, затем стал использовать его на openSUSE через Mono, но наконец поставил keepassx. Он принял базу с Keepass без проблем. Синхро на SpiderOak.
ОтветитьУдалитьНа нетбуке пока обе софтины, но останется keepasx. Доволен программой.
На телефоне не использую.
@Дмитрий aka ZHart
ОтветитьУдалить> Например, очень не хватает поля «E-mail», странно, что его не добавили разработчики.
А когда это поле действительно необходимо? Если для входа на ресурс используется связка email+pass, я просто записываю адрес ящика в username.
@jackpatry
KeePassX избавил от лукавого Mono :-)
А что за SpiderOak такой? Первый раз слышу о сервисе. У него есть какие-нибудь преимущества в сравнении с дропбоксом?
Я пользую openSUSE 11.4 с KDE4.7 и SpiderOak в облаках. DropBox никогда не использовал, просто, когда выбирал, то прочитал где-то статью со сравнением и выбрал SpiderOak. Вот, например, инфо с http://www.welinux.ru/post/2556/ там описаны преимущества:
ОтветитьУдалить"Я рекомендую — SpiderOak - отличная альтернатива Dropbox".
Это не та статья, что повлияла на мой выбор, но представление дает.
Добавлю про SpiderOak. Вот здесь на английском еще о преимуществах SpiderOak перед DropBox, особенно для пользователей openSUSE. ;)
ОтветитьУдалитьhttp://forums.opensuse.org/english/community/general-chit-chat/442443-why-spideroak-instead-dropbox.html
Спасибо, ознакомился.
ОтветитьУдалитьКак я понял, у SpiderOak с шифрованием интереснее подход и синхронизируются любые каталоги, а не только один, как у Dropbox. Жаль, клиенты написаны лишь для настольных систем.
Антон, а почему ты говоришь, что клиенты есть лишь для настольных систем? Есть и для андроида...
ОтветитьУдалитьТоже к такому варианту пришел.
ОтветитьУдалитьВажные пароли в keepass
Менее важные в lastpass
>Тоже к такому варианту пришел.
ОтветитьУдалить>Важные пароли в keepass
>Менее важные в lastpass
А что, кроме паранойи, мешает синхронизировать обе базы?
@Shtucer
ОтветитьУдалить> А что, кроме паранойи, мешает синхронизировать обе базы?
Думаю, вторая причина — иллюзия контроля ситуации. То есть хранение базы паролей у себя, а не где-то там.
@Dr.AKULAvich
ОтветитьУдалитьНу, я тоже так думал, пока не столкнулся с ситуациями, когда либо KeePass не доступен, либо LastPass. На ум пришла народная мудрость про яйца и корзину, и я скопировал яйца в разные корзины. Как-то так.
Не могу представить отсутствие доступа к KeePass. У меня файлик с базой и на компьютере, и в коммуникаторе, и в дропбоксе. По сути дела, корзинка с яйцами размножена.
ОтветитьУдалитьАга. База-то у меня тоже где хочешь, а вот исполняемый файлик запустить - прав не было. Такая вот была система безопасности. А доступ в интернет - был, и ЛастПасс не подвел.
ОтветитьУдалить> А доступ в интернет - был, и ЛастПасс не подвел.
ОтветитьУдалитьУловил смысл затеи. Согласен, LastPass более универсален. Лишь бы браузер был и доверие к используемой машине.