Комментарии 10
Вопрос к знатоками. Если ключ к kdbx файлу великолепно подбирается, а подобные сервисы ненадежны. Как всё-таки относительно безопасно хранить пароли?
"Нардварное" устройство, где данные зашифрованы сложной пасс-фразой с бэкапом только в зашифрованном виде. Если сервис поддерживает коды TOTP, то использовать их - так даже отдельный пароль не утащить.
А как великолепно подобрать ключ к kdbx? Не так с ним все просто на деле.
Использовать дополнительно к паролю ключевой файл или аппаратный ключ. Если есть уверенность, что они не утекут -- пароль может быть даже совсем простым.
Но если возможности таскать с собой токен или флешку с ключом нет -- тогда вся защита будет держаться только на пароле, а значит он должен быть серьезным. Длинным, случайным и т.д. Пароль из 20 случайных букв и цифр будут подбирать до морковкина заговенья.
Храню kdbx-базу в гугл-облаке для синхронизации между устройствами. Мастер-пароль в голове, файл-ключ только локально на доверенных устройствах. Мне кажется, это надёжнее, чем коммерческие облачные менеджеры паролей.
Установил на виртуалке bitwarden на rust, ограничив доступ по ssh, с длинным паролем и внешним генерируемым ключом https://github.com/mprasil/bitwarden_rs?ysclid=ld9kyljgah12967974
От ботов спасаюсь fail2ban
Менеджер паролей Norton LifeLock предупредил клиентов о взломе тысяч учётных записей