2011-08-24

Адреса, пароли, явки и двойственное название KeePass

В начале 2010-го года на хабре провели опрос, связанный с количеством используемых паролей у респондентов. Большинство (> 70%) остановилось на варианте «2-3 пароля разного уровня стойкости». Когда-то мой ответ был таким же, но сейчас я предпочитаю для каждой регистрации генерировать новый пароль. И дело вовсе не в паранойе. Когда ты регулярно посещаешь десяток ресурсов — это одно, а когда количество аккаунтов переваливает за число X, возникают разного рода неудобства. В итоге я пришёл к выводу, что от запоминания паролей веет пережитком старины. Напрашивается аналогия с телефонными номерами. Если вы общаетесь с малым кругом людей, запомнить их номера не составит труда. С сотней контактов такой фокус не пройдёт, поэтому мы и ведём телефонную книгу.


Каким образом происходит идентификация пользователя? Авторизация на большинстве сайтов осуществляется по адресу электронной почты и паролю. В последнее время становится все больше сервисов, где вход можно выполнить и через Твиттер/Фейсбук. Но даже на таких ресурсах я часто остаюсь верен «дедовскому» методу login+pass, потому что разработчики любят спамить в социальные сети от моего имени, в общем ведут себя не по-джентльменски.

Возникает вопрос, как организовать работу с большим массивом секретных фраз. К счастью, о нас позаботились. Аналогом телефонной книги в мире приватных данных является менеджер паролей. Программ подобного плана хватает с избытком. Есть два варианта: либо носить зашифрованную базу данных с собой, либо довериться добрым дядям и хранить секреты online. На самом деле не всё так категорично, есть и комбинации этих вариантов. Я сижу сразу на двух стульях, если можно так выразится.

Для повседневных задач мне хватает LastPass. Он хранит данные где-то в облаках и благодаря плагинам для браузеров позволяет легко и непринуждённо заполнять необходимые поля. Самые сокровенные тайны я хочу контролировать самостоятельно, поэтому держу на компьютере KeePassX — кроссплатформенный форк KeePass с интерфейсом на Qt. Почему именно этот менеджер? Открытый, свободный и проверенный временем продукт.

Установка и использование
Программа присутствует в стандартных репозиториях Ubuntu. По заказу появится и у вас:
sudo aptitude install keepassx

После первого запуска предложат создать базу паролей и придумать мастер-пароль (не жалейте фантазии и памяти на него). Для паранойиков оставили возможность создать специальный файл-ключ. Затем по накатанной: делите пароли на категории и создаёте соответствующие записи. Файл с паролями имеет расширение *.kdb. Для пущего удобства рекомендую синхронизировать его через вездесущий Dropbox.

Главное окно KeePassX

С Большим Братом разобрались, а как поступить с мобильными устройствами? Lastpass делает плагины и для смартфонов, правда, доступны они при наличии premium аккаунта (месячная подписка обойдётся в 1$). Мне по душе связка KeePassDroid и Dropbox. Что называется, дёшево и сердито :-) Если честно, второй способ показался даже сподручнее первого, потому что LastPass на Андроиде плодит сущности, добавляя дополнительный браузер с функциями автозаполнения полей.

Напоследок
Надеюсь, после прочтения сумбурного рассказа кто-нибудь из читателей задумается о переходе на менеджер паролей. И кто знает, вдруг он останется доволен...

19 комментариев: ответить

24.08.2011, 15:35   Юрий комментирует...

Знакомая схема, у самого такая за исключением мобильного приложения. Правда под iOS какие-то ущербные программы для работы с базами KeePassX.

24.08.2011, 15:43   ivlis комментирует...

Lastpass же шифрует всё на клиенте, так что смысла не доверять ему столько же, сколько Keepass.

А в андроиде можно воспользоваться фичей Lastpass - добавить в статус бар "уведомления" при клике на которые пароль копируется в буфер обмена. А ещё там есть своя "клавиатура", которая умеет вставлять пароли. Работает, правда не особо.

24.08.2011, 15:49   Denis Evsyukov комментирует...

Я начинал с Keepass, правда на windows. Давно это было. Когда перешел на linux, естественно, пересел на keepassx.
Но вот с выходом lastpass, у меня практически все данные там. Keepass остался только для хранения паролей от ssh, где они еще остались, либо от шифрованных контейнеров.
А вот на андроиде я не использую ни программ, ни сервисов для хранения паролей. Если нужно, с компа посмотрю и руками вобью, а в то же время безопаснее.

24.08.2011, 17:24   Анонимный комментирует...

В lastpass есть минус - нельзя сохранить какой-либо бинарный файлик. Иногда требуется безопасно хранить скажем бэкап вебмани кошелька (там немного денег чтобы сильно беспокоиться, но потеря его чревата), а данный файлик залить в lastpass нельзя, в отличие скажем от keepassx
Если бы выдали немного (скажем мегабайт 10) пользователям на хранение бинарных данных, то цены бы lastpass не было.
А так приходится и его и keepassx + dropbox

24.08.2011, 23:01   drakulavich комментирует...

@Yurij
> Знакомая схема, у самого такая за исключением мобильного приложения.
Ничто не ново под луной. Схема сама собой напрашивается.
Видимо, в Apple среде не жалуют open source. Все стараются платный продукт выкатить.

@ivlis
> Lastpass же шифрует всё на клиенте, так что смысла не доверять ему столько же, сколько Keepass.
Загвоздка не в этом. Кто даст гарантию, что их база с данными к сайту не попадёт в третьи руки? Достаточно мастер-пароля. Недавно вокруг lastpass была нешуточная буча. Они долго не могли разобраться, что произошло с сервисом.

@Juev
> Если нужно, с компа посмотрю и руками вобью, а в то же время безопаснее.
Не понимаю, где здесь безопасность. Ты собственноручно лезешь в непонятный аскетизм, хотя можно спокойно работать с базой кипаса на телефоне.

@Анонимный
> В lastpass есть минус - нельзя сохранить какой-либо бинарный файлик.
Самому не доводилось сталкиваться с такой задачей. Мне думается, в ластпасе нет функции хранения бинарников, потому что они не рассматривают сервис как место для бэкапов. Не хотят лезть в дебри.

25.08.2011, 09:52   Дмитрий aka ZHart комментирует...

Использую KeePassX под Ubuntu уже много лет и доволен как слон. Действительно лучшая программа для подобных целей из бесплатных кроссплатформенных.
Единственная мелочь — не хватает возможности создания пользовательских полей и привязки групп полей к конкретным категориям. Например, очень не хватает поля «E-mail», странно, что его не добавили разработчики.
Хотя без всего этого в принципе можно обойтись, поле для комментариев позволяет вбить любые другие данные.

26.08.2011, 16:48   Анонимный комментирует...

Тоже использую Keepass на Windows, затем стал использовать его на openSUSE через Mono, но наконец поставил keepassx. Он принял базу с Keepass без проблем. Синхро на SpiderOak.
На нетбуке пока обе софтины, но останется keepasx. Доволен программой.
На телефоне не использую.

26.08.2011, 17:49   drakulavich комментирует...

@Дмитрий aka ZHart
> Например, очень не хватает поля «E-mail», странно, что его не добавили разработчики.
А когда это поле действительно необходимо? Если для входа на ресурс используется связка email+pass, я просто записываю адрес ящика в username.

@jackpatry
KeePassX избавил от лукавого Mono :-)
А что за SpiderOak такой? Первый раз слышу о сервисе. У него есть какие-нибудь преимущества в сравнении с дропбоксом?

26.08.2011, 19:49   Анонимный комментирует...

Я пользую openSUSE 11.4 с KDE4.7 и SpiderOak в облаках. DropBox никогда не использовал, просто, когда выбирал, то прочитал где-то статью со сравнением и выбрал SpiderOak. Вот, например, инфо с http://www.welinux.ru/post/2556/ там описаны преимущества:
"Я рекомендую — SpiderOak - отличная альтернатива Dropbox".
Это не та статья, что повлияла на мой выбор, но представление дает.

26.08.2011, 20:12   Анонимный комментирует...

Добавлю про SpiderOak. Вот здесь на английском еще о преимуществах SpiderOak перед DropBox, особенно для пользователей openSUSE. ;)
http://forums.opensuse.org/english/community/general-chit-chat/442443-why-spideroak-instead-dropbox.html

27.08.2011, 00:59   drakulavich комментирует...

Спасибо, ознакомился.
Как я понял, у SpiderOak с шифрованием интереснее подход и синхронизируются любые каталоги, а не только один, как у Dropbox. Жаль, клиенты написаны лишь для настольных систем.

27.08.2011, 09:20   Denis Evsyukov комментирует...

Антон, а почему ты говоришь, что клиенты есть лишь для настольных систем? Есть и для андроида...

13.10.2011, 09:51   Evgen комментирует...

Тоже к такому варианту пришел.
Важные пароли в keepass
Менее важные в lastpass

16.11.2011, 07:06   Shtucer комментирует...

>Тоже к такому варианту пришел.
>Важные пароли в keepass
>Менее важные в lastpass

А что, кроме паранойи, мешает синхронизировать обе базы?

16.11.2011, 10:26   drakulavich комментирует...

@Shtucer
> А что, кроме паранойи, мешает синхронизировать обе базы?
Думаю, вторая причина — иллюзия контроля ситуации. То есть хранение базы паролей у себя, а не где-то там.

16.11.2011, 10:53   Shtucer комментирует...

@Dr.AKULAvich

Ну, я тоже так думал, пока не столкнулся с ситуациями, когда либо KeePass не доступен, либо LastPass. На ум пришла народная мудрость про яйца и корзину, и я скопировал яйца в разные корзины. Как-то так.

16.11.2011, 10:58   drakulavich комментирует...

Не могу представить отсутствие доступа к KeePass. У меня файлик с базой и на компьютере, и в коммуникаторе, и в дропбоксе. По сути дела, корзинка с яйцами размножена.

16.11.2011, 11:11   Shtucer комментирует...

Ага. База-то у меня тоже где хочешь, а вот исполняемый файлик запустить - прав не было. Такая вот была система безопасности. А доступ в интернет - был, и ЛастПасс не подвел.

16.11.2011, 22:37   drakulavich комментирует...

> А доступ в интернет - был, и ЛастПасс не подвел.
Уловил смысл затеи. Согласен, LastPass более универсален. Лишь бы браузер был и доверие к используемой машине.

Отправить комментарий