В начале 2010-го года на хабре провели опрос, связанный с количеством используемых паролей у респондентов. Большинство (> 70%) остановилось на варианте «2-3 пароля разного уровня стойкости». Когда-то мой ответ был таким же, но сейчас я предпочитаю для каждой регистрации генерировать новый пароль. И дело вовсе не в паранойе. Когда ты регулярно посещаешь десяток ресурсов — это одно, а когда количество аккаунтов переваливает за число X, возникают разного рода неудобства. В итоге я пришёл к выводу, что от запоминания паролей веет пережитком старины. Напрашивается аналогия с телефонными номерами. Если вы общаетесь с малым кругом людей, запомнить их номера не составит труда. С сотней контактов такой фокус не пройдёт, поэтому мы и ведём телефонную книгу.
Каким образом происходит идентификация пользователя? Авторизация на большинстве сайтов осуществляется по адресу электронной почты и паролю. В последнее время становится все больше сервисов, где вход можно выполнить и через Твиттер/Фейсбук. Но даже на таких ресурсах я часто остаюсь верен «дедовскому» методу login+pass, потому что разработчики любят спамить в социальные сети от моего имени, в общем ведут себя не по-джентльменски.
Возникает вопрос, как организовать работу с большим массивом секретных фраз. К счастью, о нас позаботились. Аналогом телефонной книги в мире приватных данных является менеджер паролей. Программ подобного плана хватает с избытком. Есть два варианта: либо носить зашифрованную базу данных с собой, либо довериться добрым дядям и хранить секреты online. На самом деле не всё так категорично, есть и комбинации этих вариантов. Я сижу сразу на двух стульях, если можно так выразится.
Для повседневных задач мне хватает LastPass. Он хранит данные где-то в облаках и благодаря плагинам для браузеров позволяет легко и непринуждённо заполнять необходимые поля. Самые сокровенные тайны я хочу контролировать самостоятельно, поэтому держу на компьютере KeePassX — кроссплатформенный форк
KeePass с интерфейсом на Qt. Почему именно этот менеджер? Открытый, свободный и проверенный временем продукт. Установка и использование
Программа присутствует в стандартных репозиториях Ubuntu. По заказу появится и у вас:
sudo aptitude install keepassx
После первого запуска предложат создать базу паролей и придумать мастер-пароль (не жалейте фантазии и памяти на него). Для паранойиков оставили возможность создать специальный файл-ключ. Затем по накатанной: делите пароли на категории и создаёте соответствующие записи. Файл с паролями имеет расширение *.kdb. Для пущего удобства рекомендую синхронизировать его через вездесущий
Dropbox. |
| Главное окно KeePassX |
С Большим Братом разобрались, а как поступить с мобильными устройствами?
Lastpass делает плагины и для смартфонов, правда, доступны они при наличии premium аккаунта (месячная подписка обойдётся в 1$). Мне по душе связка KeePassDroid и Dropbox. Что называется, дёшево и сердито :-) Если честно, второй способ показался даже сподручнее первого, потому что LastPass на Андроиде плодит сущности, добавляя дополнительный браузер с функциями автозаполнения полей.Напоследок
Надеюсь, после прочтения сумбурного рассказа кто-нибудь из читателей задумается о переходе на менеджер паролей. И кто знает, вдруг он останется доволен...
19 комментариев: ответить
Знакомая схема, у самого такая за исключением мобильного приложения. Правда под iOS какие-то ущербные программы для работы с базами KeePassX.
Lastpass же шифрует всё на клиенте, так что смысла не доверять ему столько же, сколько Keepass.
А в андроиде можно воспользоваться фичей Lastpass - добавить в статус бар "уведомления" при клике на которые пароль копируется в буфер обмена. А ещё там есть своя "клавиатура", которая умеет вставлять пароли. Работает, правда не особо.
Я начинал с Keepass, правда на windows. Давно это было. Когда перешел на linux, естественно, пересел на keepassx.
Но вот с выходом lastpass, у меня практически все данные там. Keepass остался только для хранения паролей от ssh, где они еще остались, либо от шифрованных контейнеров.
А вот на андроиде я не использую ни программ, ни сервисов для хранения паролей. Если нужно, с компа посмотрю и руками вобью, а в то же время безопаснее.
В lastpass есть минус - нельзя сохранить какой-либо бинарный файлик. Иногда требуется безопасно хранить скажем бэкап вебмани кошелька (там немного денег чтобы сильно беспокоиться, но потеря его чревата), а данный файлик залить в lastpass нельзя, в отличие скажем от keepassx
Если бы выдали немного (скажем мегабайт 10) пользователям на хранение бинарных данных, то цены бы lastpass не было.
А так приходится и его и keepassx + dropbox
@Yurij
> Знакомая схема, у самого такая за исключением мобильного приложения.
Ничто не ново под луной. Схема сама собой напрашивается.
Видимо, в Apple среде не жалуют open source. Все стараются платный продукт выкатить.
@ivlis
> Lastpass же шифрует всё на клиенте, так что смысла не доверять ему столько же, сколько Keepass.
Загвоздка не в этом. Кто даст гарантию, что их база с данными к сайту не попадёт в третьи руки? Достаточно мастер-пароля. Недавно вокруг lastpass была нешуточная буча. Они долго не могли разобраться, что произошло с сервисом.
@Juev
> Если нужно, с компа посмотрю и руками вобью, а в то же время безопаснее.
Не понимаю, где здесь безопасность. Ты собственноручно лезешь в непонятный аскетизм, хотя можно спокойно работать с базой кипаса на телефоне.
@Анонимный
> В lastpass есть минус - нельзя сохранить какой-либо бинарный файлик.
Самому не доводилось сталкиваться с такой задачей. Мне думается, в ластпасе нет функции хранения бинарников, потому что они не рассматривают сервис как место для бэкапов. Не хотят лезть в дебри.
Использую KeePassX под Ubuntu уже много лет и доволен как слон. Действительно лучшая программа для подобных целей из бесплатных кроссплатформенных.
Единственная мелочь — не хватает возможности создания пользовательских полей и привязки групп полей к конкретным категориям. Например, очень не хватает поля «E-mail», странно, что его не добавили разработчики.
Хотя без всего этого в принципе можно обойтись, поле для комментариев позволяет вбить любые другие данные.
Тоже использую Keepass на Windows, затем стал использовать его на openSUSE через Mono, но наконец поставил keepassx. Он принял базу с Keepass без проблем. Синхро на SpiderOak.
На нетбуке пока обе софтины, но останется keepasx. Доволен программой.
На телефоне не использую.
@Дмитрий aka ZHart
> Например, очень не хватает поля «E-mail», странно, что его не добавили разработчики.
А когда это поле действительно необходимо? Если для входа на ресурс используется связка email+pass, я просто записываю адрес ящика в username.
@jackpatry
KeePassX избавил от лукавого Mono :-)
А что за SpiderOak такой? Первый раз слышу о сервисе. У него есть какие-нибудь преимущества в сравнении с дропбоксом?
Я пользую openSUSE 11.4 с KDE4.7 и SpiderOak в облаках. DropBox никогда не использовал, просто, когда выбирал, то прочитал где-то статью со сравнением и выбрал SpiderOak. Вот, например, инфо с http://www.welinux.ru/post/2556/ там описаны преимущества:
"Я рекомендую — SpiderOak - отличная альтернатива Dropbox".
Это не та статья, что повлияла на мой выбор, но представление дает.
Добавлю про SpiderOak. Вот здесь на английском еще о преимуществах SpiderOak перед DropBox, особенно для пользователей openSUSE. ;)
http://forums.opensuse.org/english/community/general-chit-chat/442443-why-spideroak-instead-dropbox.html
Спасибо, ознакомился.
Как я понял, у SpiderOak с шифрованием интереснее подход и синхронизируются любые каталоги, а не только один, как у Dropbox. Жаль, клиенты написаны лишь для настольных систем.
Антон, а почему ты говоришь, что клиенты есть лишь для настольных систем? Есть и для андроида...
Тоже к такому варианту пришел.
Важные пароли в keepass
Менее важные в lastpass
>Тоже к такому варианту пришел.
>Важные пароли в keepass
>Менее важные в lastpass
А что, кроме паранойи, мешает синхронизировать обе базы?
@Shtucer
> А что, кроме паранойи, мешает синхронизировать обе базы?
Думаю, вторая причина — иллюзия контроля ситуации. То есть хранение базы паролей у себя, а не где-то там.
@Dr.AKULAvich
Ну, я тоже так думал, пока не столкнулся с ситуациями, когда либо KeePass не доступен, либо LastPass. На ум пришла народная мудрость про яйца и корзину, и я скопировал яйца в разные корзины. Как-то так.
Не могу представить отсутствие доступа к KeePass. У меня файлик с базой и на компьютере, и в коммуникаторе, и в дропбоксе. По сути дела, корзинка с яйцами размножена.
Ага. База-то у меня тоже где хочешь, а вот исполняемый файлик запустить - прав не было. Такая вот была система безопасности. А доступ в интернет - был, и ЛастПасс не подвел.
> А доступ в интернет - был, и ЛастПасс не подвел.
Уловил смысл затеи. Согласен, LastPass более универсален. Лишь бы браузер был и доверие к используемой машине.