Как стать автором
Обновить

Комментарии 44

Одна из причин, почему я выбираю KeePaass

Пользуюсь KeePassXC для Win, linux и android. В браузере и телефоне есть автозаполнение.
Файл лежит в яндекс диске и синхронизируется между устройствами.
Для защиты использую пароль + оффлайн файл-ключ.

Важно в настройках поставить сохранение базы только при изменении и убрать создание временного файла.

На linux используете консольный официальный клиент Яндекс диска?

Да.

А можно ссылку на Android клиент? Не вижу на официальном сайте.

Конкретно KeePassXC под Android нет, вроде как, но есть альтернативы, я пользуюсь «Keepass2Android Offline». Синкаю между устройствами с помощью SyncThing.
Сорри, что не в тему, а не было ли проблем с андроидным SyncThing? У меня из-за него постоянно лезли фейковые конфликты (даже когда на андроидном девайсе абсолютно ничего не меняется в общей папке), пришлось удалить.
Не скажу точно из-за какой версии проблемы, но у меня Syncthing между линуксом и андроидом постоянно даёт конфликты. Из-за этого заморочился и поднял себе Nextcloud
KeePassXC под Android нет

Под Android есть KeePassDX.
О! Спасибо. Совсем недавно появилось. Раньше кроме Keepass2Android ни чего не было.
Я использую Keepass2Android.
Что-то не нашел там такие настройки, можете написать точнее, где там они?
И объяснить, почему это важно.
Файлы базы ломаются. Временный файл, это резервная копия. Она может уйти в облако и поломать основную базу. У меня было так.

Раньше вроде создавался временный файл куда вносились изменения и при закрытии основная база перезаписывалась временным файлом.
Сейчас видимо поменяли галки или я что-то попутал.

Вот как сейчас у меня настроено:
image
KeePassXC не проходил аудитов.
Только ванильный KeePass, только хардкор.
Аудит не гарантирует 100% гарантию безопасности и после него ни что не мешает внести в код изменения.
К тому же это очень дорогая процедура.
KeePassXC существует на пожертвования и разрабатывается сообществом. За ними не стоит ни какой компании.

Вы можете оплатить независимый аудит текущего кода и спать спокойно, если для вас это критично.

… или я могу юзать keepass

Я бы им тоже пользовался, но вот под Linux нет клиента. Wine ради него ставить не хочу. Тем более что существует нативный форк.

Изначально сделали форк KeePassX, для поддержки unix, но после 2016-го он перестал развиваться, в итоге энтузиасты создали форк форка KeePassXC.

И он кстати есть на официальном сайте в списке альтернативных клиентов keepass.info/download.html
Т.е. обратная совместимость соблюдается, как и алгоритмы шифрования.

Более того, если Вы загляните в KPXC на Github, то можете найти инфу, что элементарную (с точки зрения пользователя) функцию не могли внедрить несколько лет из-за невысокой, технической квалификации разработчиков. Функцию: статистику по БД, в конечном итоге (проект открыт) за 50$ предложенных зеленых нашелся программист, который внедрил эту функцию, но она все еще недоступна в XC в репах Debian.
Keepass есть и под GNU/Linux, но он не такой удобный, как на Windows, поэтому на Linux многие юзают XC.


Для тех, кто думает о переезде и удобстве,
На Windows — keepass,
на Linux — keepassXC,
на Android — keepass2AndroidOffline.
БД паролей совместима со всеми клиентами.

Весьма удобный функционал. Спасибо!
image

Так же не знал что keepass2Android запрашивает разрешение на доступ к интернету.
Похоже, пора переезжать =( Платить что-то не тянет.

А почему не тянет?

Потому что на телефоне нужно раз в месяц максимум. А на ПК оно устраивает.
С другой стороны, посмотрю, может плюну и таки не перееду никуда. А на телефоне буду изредка на сайт lastpass заходить.
Астрономы прогнозируют рост популяции пользователей Bitwarden на этой неделе.

Свалил с lastpass еще года два назад, год пользовался премиумом, когда удалось его отхватить на хамблбандл за 2 бакса за весь год. После Sticky Passwords было неплохо, особенно клиент на все типы систем. Но полная цена за аккаунт того не стоила. Итого битварден уже второй год, и слазить не хочу.
Клиент на Электроне? Нет, спасибо, посижу на KeePass + GDrive.
Я правильно понимаю, что у них есть такой же вариант, когда я просто подключаюсь к их сервису и пользуюсь?
Если речь о том, чтобы не ставить клиент или плагин а просто смотреть\сохранять пароли на вебсайте — да, такая возможность есть.
Плюс недавно была статья про поднятие своего собственного облачного сервиса bitwarden: habr.com/ru/company/vdsina/blog/540574
НЛО прилетело и опубликовало эту надпись здесь
Но синхронизация же нужна. Базу KeePass можно синхронизировать, но только как файл целиком, что грозит конфликтами и вообще как-то неизящно. Я использую KeePass для хранения только тех паролей, которые не готов отдать стороннему сервису ни за что.
НЛО прилетело и опубликовало эту надпись здесь
Вероятно, мои кейсы значительно отличаются от ваших. У меня всё гораздо интенсивнее.
Наверное тем что он опернсорс, авторы даже отдают комплект по разворачиванию своего персонального сайта, чтобы не отдавать пароли в чужое облако.

Open source password management solutions
Copyright 2015-2021, 8bit Solutions LLC
bitwarden.com, github.com/bitwarden
Не совсем понятно, что значит в статье «У конкурента BitWarden ежегодный платеж составляет $10, но ограничен функционал.», потому что у Bitwarden есть бесплатная облачная версия.
При этому в отличие от премиум-версии у бесплатной версии Bitwarden отсутствует:
1. Возможность прикреплять файлы;
2. Bitwarden Authenticator (TOTP);
3. YubiKey, U2F, Duo для двухфакторной аутентификации (при этом доступны Google Authenticator и email, например)
4. Отчёты о безопасности
5. Экстренный доступ (назначение доверенных лиц, которые могут получить доступ к хранилищу и т.п.)
6. Приоритетная поддержка.
Тем не менее, Bitwarden не слишком замороченный пользователь вполне может использовать как полностью бесплатную альтернативу LastPass.
А если учесть, что в отличие о того же LastPass у Bitwarden приложение под Android не требует подписки, а также есть возможность развернуть его на собственных мощностях, решение LastPass вообще очень странное.
Вот это недавно сломалось: Google Authenticator, пришлось на authy переходить. Не знаю почему, но бит перестал принимать ответ от гугла как валидный. И привязать еще раз Google Authenticator не вышло…
сейчас правда опять работает, но был сильно неприятно удивлен…
У меня такое было, причина оказалась в уползании времени на устройстве (разница с серверами времени составляла минуту-две). Вылечилось, соответственно, синхронизацией часов.
Ну вот и последний гвоздь в LastPass, привет Bitwarden! Отдельное спасибо им за возможность импорта сразу из LastPass
Я вот только что импортировал, все выглядит нормально, но заметки почему-то побились. Пришлось переносить ручками.
А у меня не побились заметки. Пока первое впечатление Bitwarden оставляет очень хорошее, нравится даже больше, чем lastpass.
Bitwarden не понравился. Нет такой интеграции, как в LastPass.
Не вижу бинарного клиента. Генератор паролей не умеет автоподстановку. Плагин для браузера менее функциональный, приходится лезть в контекстное меню обязательно.
Неужели нет адекватной замены LastPass?
Ничего себе, нафиг этот ластпас тогда нужен? :)

Следующий шаг будет — кто не хочет платить — продадим его базы в инторнете. "all your base are belong to us".

Давно хотел сбежать от Ластпасса. Просто потому, что мне не нравится качество сервиса. Но было лень. Вчера Ластпасс напомнил мне, что подходит время продлять подписку, а сегодня ещё эта новость. И хотя она меня не затрагивает, я же и так платил, но пойду тоже попробую этот Bitwarden.
Удивлен, что никто не упомянул свобоную и бесплатную имплементацию сервера Bitwarden — bitwarden_rs. Заводится на (почти) любом VDS, даже на free-tier от Гугла
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.