Погуглил, везде свои подвохи. Какой вообще должен быть менеджер паролей в 2020? Он обязательно должен уметь подставлять логин и пароль прямо в браузере?
В общем рассматриваю сейчас KeePassXC и просто KeePass. Первый вроде немного на современный лад, второй больше олдовый какой-то. Погуглив всякие топы понял, что ни первый ни второй не входят даже в топ 10 зачастую. В топ 3 железно висят Dashlane, LastPass и Keeper или 1Password.
Прикол keepass-a в опенсорсе. Исходники открыты, поэтому он точно никуда не сливает твои пароли. Он сохраняет пароли в файл, а этот файл ты можешь закинуть на тот же гугл драйв, при этом гугл доступа к паролям иметь всё равно не будет, т.к. у него нет мастер-пароля. И keepass умеет прямо с облака этот файл вытягивать.
>>2764183Пользуюсь уже много лет 1password, покупая лицензию на новые версии, да. На телефоне - бесплатная андроид-версия, подтягивающая базу через дропбокс.Спрашивайте свои ответы.
>>2764183>В топ 3 железно висят>DashlaneЗакрытый>LastPassЗакрытый>KeeperЗакрытый>1PasswordЗакрытыйСдается мне, что висят исключительно из-за рекламы и проплаченых статеек. Пользоваться закрытым каким-то говном для хранения паролей я бы не стал.
>>2764198Gmail как бы тоже закрыт, как впрочем даже Tutanota. Иль ты собственный почтовый сервер поднял?
>>2764194Не жалко по 3 доллара в месяц выбрасывать? Ведь по сути можно бесплатно пользоваться опенсорсом. Я сейчас на карантине задумался над оптимизацией своих расходов, хуле. Много от чего отписался уже.>>2764203Ну так я к тому и клоню, что если ты фанат опенсорса, то по идее должен и почту опенсорсную юзать и облако. Или это не так работает?
>>2764182 (OP)пользуюсь KeePassXC. база открывается и на андроиде, и в бравзере дополнение предлагает пароли автоматически ввести. и через консольку можно получить доступ (пользуюсь своим велосипедом но там вроде libsecret поддержка тоже есть). плюс в том, что кипас можно держать в облаке, а можно им пользоваться без облака. он не навязывает тебе способ взаимодействия с ним. короче говоря, для себя не вижу смысла переходить на что-то другое.
>>2764206О, поясни на адроиде что юзать под базу KeePassXC? А то как я понял у них нет своего андроид приложения.
>>2764204> Ну так я к тому и клоню, что если ты фанат опенсорса, то по идее должен и почту опенсорсную юзать и облако. Или это не так работает?ты думаешь, что если человек "Х", то он обязательно "радикально и бескомпромиссно Х"? у тебя такое мнение про все сферы жизни и политики или только про опенсорс сложилось?
>>2764192Тоже может и тоже опенсорс. В целом, обычный -- для любителей минимализма и консолечки, XC - для всех остальных.
>>2764204я стэндэлон версии беру, которые без подписки. Когда выйдет следующая версия - подумаю, может, и по подписке возьму. Деньги не великие, а пользоваться удобно.
>>2764209Ну просто я зачастую видел людей, которые любят опенсорс в силу своей пароноидальности. Так вот у них все опенсорсное, даже телефон на Lineage OS и ее форках и без гуглосервисов.
>>2764208Я KeepassDroid юзаю для обычного кипасса, но, наверное, с хс тоже совместим. Можешь посмотреть другие, вообще-то тысячи их.
>>2764213Гуглосервисы вообще не были бы нужны большинству, если бы не их монополия на NFC-оплату. Посмотрим, что Хуавей выкатит, может, можно будет наконец-то снести гаппсы.
>>2764182 (OP)Bitwarden или KeePassXC. Оба с открытым исходником. Bitwarden можно развернуть на своем собственном сервере. Имеются клиенты на все популярные платформы, расширения для браузеров, даже CLI есть. Прошел аудит. Бесплатный. Есть платная подписка, которая дает больше места, 2FA и всякие плюшки по типу data breaches. Подписка недорогая.С KeePassXC нужно будет подумать о синхронизации. Можно через synthing или любой облачный сервис. Есть расширение для браузера, также есть авто-ввод. Есть под все платформы, но c IOS дела обстоят плохо. Аудита не было.Попробуй оба и посмотри, что более удобно для тебя.
>>2764217битварден двачируюдолгое время юзал encryptr, потом там накопилось дохуя пассов, и стало пиздец неудобно из-за уебищного интерфейса переключаться
>>2764217XC - урезанная версия обычного Кипаса. Официальное расширение для браузера до сих пор неюзабельно, постоянно не видит базу и надо перезапускать. Можешь объяснить в чём смысл нахваливания XC версии? Оно же даже не симпатичнее по сути.
>>2764211Можешь пояснить в чем смысл онлайна? Ну про оффлайн понять - не даст паролям ни утекать, ни чего такого. А онлайн версия зачем? Спасибо.
>>2764259KeppassXC это форк KeepassX, который является портом KeePass для линукс. В последствие он стал кроссплатформенным ибо qt. Я не знаю, какой функционал у него урезан. Может ты подскажешь?Я считаю, что по сути keepass и keepassxc - это одно и тоже приложение. В keepassxc встроена поддержка 2FA, а вот о keepass не знаю. Возможно есть аддон для этого, но когда я в последний раз им пользовался он не имел встроенной поддержки 2FA.Соглашусь с тем, что аддон неюзабельн, но есть автотайп.
>>2764263оффлайн это значит ты можешь пользоваться базой без интернета и перекидывать её между компуктерами.онлайн это значит что ты можешь взять базу из интернета если у тебя её нет.а "не дать паролям утекать" это вообще-то задача шифрования и ключа.
>>2764273например, поддержка плагинов. ну разве что за годы разработки три фичи из плагинов таки решили добавить в функционал руками.что значит "поддержка 2fa"? totp? хардварные ключи? файл-ключ?>>2764259>Официальное расширение для браузера до сих пор неюзабельно, постоянно не видит базу и надо перезапускатьбыло такое. год назад. давно не встречал чего-то, что не решалось перезагрузкой страницы.
Не знаю, все советуют Bitwarden. Я думаю, что он правда удобнее, так как не привязан к системе вообще. Он существует как аддон во всех браузерах и приложения есть на все платформы. KeePass - это для реальных баз, где сотни паролей - мне он уж слишком громоздким показался.
Использую https://www.passwordstore.org на телефоне ещё термукс стоит в котором он тоже есть, синхронизирую через гугл диск, подключив его как сетевую папку
А собственно зачем эти менеджеры паролей? У меня все пароли в .txt файле, который в свою очередь находится в запароленном WinRar архиве, который есть на компе, телефоне и на облаке Мега. Какие подводные камни и кто кому за щеку дает, я или люди с KeePassXC?
>>2764401Люди с кипасом, потому что если у тебя много паролей, то надо просто нажать на нужный пароль для копирования, а тебе нажимать Ctrl+F и искать нужный сервис.
>>2764403Так если дофига паролей, то нужно тоже будет изрядно поискать его в кипасе. Не? А по моему да.
>>2764423Нет. В кипасе всё раскидано по разным местам, можно добавлять заметки, прикреплять файлы, у кипасса есть автоввод паролей, после вставки пароля куда-либо он чистит буфер обмена, защищает от слежки за буфером обмена, генератор паролей, можно поставить всякие: плагины к нему... очень много фич, в общем. Впрочем, если тебя и тхт устраивает, пользуйся.
>>2764198Нет, это из за того что ебаться с настройкой опенсорс говна большинству не хочется. Но если ОП готов, то очевидно кипас. Если нет то я бы выбрал ванпассворд.
>>2764216>Гуглосервисы вообще не были бы нужны большинству, если бы не их монополия на NFC-оплатуТак а что мешает тебе поставить православный Mir Pay или Yandex Money? Я кстати недавно для себя открыл секрет, что Yandex Money можно расплачиваться через NFC, как Mir Pay и Google Pay.
>>2764182 (OP)У меня KeepassXC на пеку и андроид, база лежит в некстклауд облаке. Все работает без проблем, есть расширитель для бравзеров чтобы подставлять логины/пароли и создавать записи с сгенерированными 50тизначными паролями автоматом. Так же умеет в автофилл на ведре, можно вместо гугловского встроенного автофила использовать. Все попенсорс.
>>2764259>XC - урезанная версия обычного Кипаса.Что там урезанно? >Официальное расширение для браузера до сих пор неюзабельно, постоянно не видит базу и надо перезапускать.Нужно держать прогу открытой и в настройках включить запрет на автолок базы.>Можешь объяснить в чём смысл нахваливания XC версии? Я юзаю как раз из-за интеграции с бравзерами, очень удобно когда есть несколько бравзеров. Плюс можно не хранить пароли у левых компаний по продаже рекламы кхе кхе гулаг кхе Приложение под ведро тоже очень удобно, есть автофилл и вход в базу по отпечатку.
>>2764545А, там KeepassDX. Вот им пользуюсь на ведре. https://www.f-droid.org/en/packages/com.kunzisoft.keepass.libre/Впрочем, оба попенсорсы и базы совместимы на 100%.
>>2764541> Что там урезанно? https://keepass.info/plugins.html>Нужно держать прогу открытой и в настройках включить запрет на автолок базы.он упоминает известный баг. напиши в комменты что им нужно держать прогу открытой))) https://github.com/keepassxreboot/keepassxc-browser/issues/439
>>2764478>Mir PayУ меня не мировская основная карта.>Yandex.MoneyХуй знает, я пытался привязать туда карточку – почему-то выдал, что она уже привязана. Написал в техподдержку – игнорируют. Ну и ладно.
>>2764552ну или другой, ну вы поняли что там дохуя похожих))https://github.com/keepassxreboot/keepassxc-browser/issues/615https://github.com/keepassxreboot/keepassxc-browser/issues/49https://github.com/keepassxreboot/keepassxc-browser/issues/102https://github.com/keepassxreboot/keepassxc-browser/issues/439
>>2764548Попробуй KeepassDX Pro всего за 5,47$Считаю, что это зашквар, юзать кастрата, хоть он и опен сорс. Наверное, ещё рекламу показывает, анально ограничена на количество записей и т.д.
>>2764686>ещё рекламу показывает, анально ограничена на количество записей и т.д.Всё мимо. Да и лол, смысл пихать рекламу в опен сорс, тут же появится форк без неё
>>2764698Сам факт наличия про версии напрягает. Мне, бумеру, привыкшему с 2000-х юзать всё ультимэйт, профессионал и пр. это неприемлемо
>>2764607Для безопасности нет ничего лучше хорошего пассворд манагера c генерацией паролей через urandom, все эти ваши "isuckdicksat11ameveryday" это ничто, по сравнению с "dKsLPt73?8#En+Un"
>>2764706Разрабам надо на что-то жить. Они придумали такой способ монетизации и ничего страшного я в этом не вижу. Бесплатная версия прозрачна как стёклышко, никакой рекламы, исходники полностью открыты.
>>2764739Несомненно менеджер паролей это именно та ситуация, в которой ради 5 баксов надо пользоваться версией код которой поправил васян с 4пда
>>2764686>>Официальное расширение для браузера до сих пор неюзабельно, постоянно не видит базу и надо перезапускать.Мастхэв фичи, пиздец просто.
>>2764766>скрин андроид приложения, лягуха, копипаста про расширение для браузерачто сказать-то хотел?
>>2764927Прочитай, что написано на скрине андроид приложения, может там что-то есть про KeepassDX, о котором наверное говорит этот анон
В общем поставил я этот ваш Keepass2Android Offline. Загрузил базу. При каждом заходе почему-то пишет "Файл на сервере и его копия на устройстве сохранены". Но я не загружал нихуя на сервер + у меня же оффлайн версия. В чем соль?Ну ладно, это пол беды. Я скачал плагин AutoFill-Plugin (Accessibiltiy Service) и типа он должен подставлять куда нужно логины и пароли, но он нихуя не подставляет. Заходтя в Termux например, я нажимаю на поле ввода пароля, перед этим скопировав пароль в буфер из Keepass2Android а он нихуя не вставляется. Почему? Как и где должен работать данный плагин?Анончик, который выше по треду пояснял за эту прогу, надеюсь ты бываешь тут.
>>2764182 (OP)gopass/pass>Он обязательно должен уметь подставлять логин и пароль прямо в браузере? Нет, это угроза безопасности. С таким желанием можешь использовать lastpassKeePass бессмысленная перегруженная штука, для хранения паролей гуй не нужен
>>2766890Оттуда и скачал первым делом, просто на ф-дроиде увидел упоминания о ПРО версииhttps://www.f-droid.org/packages/com.kunzisoft.keepass.libre/
>>2767031А смысл обновляться? Я вот как купил телефон, так и не обновил ни одной проги. Чем больше обновляешь, тем больше ошибок выскакивает. Ну его нахуй.
>>2764478Чтобы поставить стороннюю прошивку, нужно разлочить бутлоадер, а после этого перестает работать бесконтактная оплата. по крайней мере, у меня так было