LessPass - open source менеджер паролей для браузера

LessPass regenerates your passwords when you need them. No cloud storage is required

LessPass derives a site, a login and a master password to generate a unique password.

Астрологи объявили неделю взламываемых паролей.

На кой вообще нужны менеджеры паролей для браузера?

А чем родные решения не устраивают?

в голове храни

чтобы не запоминать сотни паролей и удобно их вставлять в поля не прогоняя через буфер обмена, иметь их всегда под рукой в каждом браузере и не хранить на стороннем сервере

столько не сохранишь

Но есть же приложения типа KeePass, а не плагины. Зачем нужны именно плагины?

keepassx неудобная фигня. Даже на бумажке записать удобнее чем в keepassx.

Чем же?

для keepass2 есть браузерные расширения. Но сабж выглядит интересно. Хотя до аудита я бы хорошо подумал.

либо ограничены одной машиной либо приходится доверять хранение паролей сторонним сервисам. и главное - даже если ты уверен в том, что твои пароли надёжно зашифрованы на стороне клиента перед передачей на сервер, родные решения некроссбраузерны

Коллизии подбирать довольно долго. Соответственно - дорого. Если мастер-пароль никуда не утечет, на первый взгляд выглядит достаточно надежно.

P.S. Надо проверить их расширения на предмет того, что они не пересылают мастер-пароль.

P.P.S. Интересно, насколько сложно взломать гугломагазин расширений с целью модификации.

либо ограничены одной машиной либо приходится доверять хранение паролей сторонним сервисам

Я доверяю хранение паролей своим сервисам.

даже если ты уверен в том, что твои пароли надёжно зашифрованы на стороне клиента перед передачей на сервер, родные решения некроссбраузерны

Кроссбраузерны. Им вообще фиолетово, браузер это, или любая другая программа. Жмёшь хоткей, вводится логин с паролем.

Потому что графическая программа в лучших традициях Windows, со всеми этими тулбарами, деревьями, диалоговыми окнами, косыми хоткеями и прочей ненужной дребеденью. Пока через них найдёшь нужную запись, уже забудешь зачем искал. Это во-первых. Во-вторых, свой нескучный формат, который не слиять ни чо, без иксов и без кутей не посмотреть. Вердикт -- в мусор. Лучше уж текстовый файл шифрованный gpg или нешифрованный текстовый файл на флешке в люкс. Нажал / - нашёл пароль.

Я доверяю хранение паролей своим сервисам.

Как насчет MitM?

Потому что графическая программа в лучших традициях Windows, со всеми этими тулбарами, деревьями, диалоговыми окнами, косыми хоткеями и прочей ненужной дребеденью

Теперь я понял, для кого пишут Гном.

Это не тот который Alpha-версия и mono требует?

Во-вторых, свой нескучный формат, который не слиять ни чо, без иксов и без кутей не посмотреть. Вердикт — в мусор.

Часто тебе нужны пароли от вебсирвисов на машине с голой консолью?

Alpha-версия

нет

mono требует?

да. Это проблема?

Так мне не только от вебсервисов.

да. Это проблема?

Да. У меня в компьютере вообще нет такого. А vim и gpg -- есть.

Сабж для другого негоден. Там сайт, логин и мастер-пароль для генерации. А для консоли лучше ключи и gpg.

У меня в компьютере вообще нет такого.

И в репах нет, ага.

Как насчет MitM?

HTTPS. Полностью MitM не исключает, но всё же.

Гнум это няшность, хоть мне такое и не нужно. А keepassx от виндузятников и для вендузятников просто.

HTTPS

Полностью MitM не исключает

Ну вот, сам всё понимаешь.

И в репах нет.

$ yum search mono
Загружены модули: auto-update-debuginfo, kabi, langpacks, ps
Loading support for Red Hat kernel ABI
=============================================================================================================================== N/S matched: mono ===============================================================================================================================
dejavu-lgc-sans-mono-fonts.noarch : Monospace sans-serif font faces, Latin-Greek-Cyrillic subset
dejavu-sans-mono-fonts.noarch : Monospace sans-serif font faces
faba-icon-theme-mono.noarch : Faba Icon Theme (Monochrome)
gnu-free-mono-fonts.noarch : GNU FreeFont Monospaced Font
liberation-mono-fonts.noarch : Monospace fonts to replace commonly used Microsoft Courier New
mono-icon-theme.noarch : Mono icon theme
thai-scalable-tlwgmono-fonts.noarch : Thai TlwgMono fonts
culmus-miriam-mono-clm-fonts.noarch : Fonts for Hebrew from Culmus project

Что-то слишком сложно. Похоже продолжаю пользоваться lastpass. Нехорошо конечно пароли хранить на чужом сервере, но удобство перевешивает. А для особо важных мест есть двухфакторная аутентификация.

fedora? Не верю, что нет репов, где mono есть. Просто ты их не подключил.

Центось. Я сам могу портануть mono из федоры, но не буду :)

Ну ради одного менеджера паролей я бы тоже не стал, но есть же еще OpenRA :)

На самом деле в wine еще нужно mono, чтобы оно не пыталось в каждую песочницу что-то из интернета лить. А wine вещь самонужная, иначе как же я буду в touhou играться.

keepassx неудобная фигня. Даже на бумажке записать удобнее чем в keepassx.

KeeWeb - я перешел на него.

Если мастер-пароль никуда не утечет, на первый взгляд выглядит достаточно надежно.

Как быть, если утечет пароль от одного из аккаунтов? Как сменить пароль только одного аккаунта, не затрагивая пароли других аккаунтов?

чтобы не запоминать сотни паролей и удобно их вставлять в поля не прогоняя через буфер обмена, иметь их всегда под рукой в каждом браузере и не хранить на стороннем сервере

А на кой пользоваться сотнями сервисов ежедневно? Я ежедневно пользуюсь пятью-шестью сервисами. Остальные 95 паролей записаны в книжке. Везде, и в браузерах, и в приложениях, пароли можно автоматически сохранить. Между браузерами я, да, переключаюсь, но у меня есть один основной браузер для сервисов, и четыре не основных, где два-три пароля. Которые также сохранены. Вы как-то по-другому интернетом пользуетесь?

Там есть параметр count. Просто инкрементируй его. Будет сгенерирован новый пароль для данного аккаунта. Этот параметр есть у каждого аккаунта.

Как я понял, по умолчанию count равен единице.

Ничего юзабельнее pwgen 30 и штатного сохранения паролей в FF пока не придумали. Экстеншен lesspass на вид является клоном букмарклета supergenpass.

Центось. Я сам могу портануть mono из федоры, но не буду :)

# yum search mono
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
 * base: centos-mirror.rbc.ru
 * epel: epel.mirror.far.fi
 * extras: centos-mirror.rbc.ru
 * updates: centos-mirror.rbc.ru
====================================== N/S matched: mono ======================================
dejavu-lgc-sans-mono-fonts.noarch : Monospace sans-serif font faces, Latin-Greek-Cyrillic
                                  : subset
dejavu-sans-mono-fonts.noarch : Monospace sans-serif font faces
gnu-free-mono-fonts.noarch : GNU FreeFont Monospaced Font
google-roboto-mono-fonts.noarch : Google Roboto Mono fonts
liberation-mono-fonts.noarch : Monospace fonts to replace commonly used Microsoft Courier New
mono-addins.x86_64 : Addins for mono
mono-addins-devel.x86_64 : Development files for mono-addins
mono-cecil-devel.x86_64 : pkgconfig file for Mono.Cecil
mono-core.x86_64 : The Mono CIL runtime, suitable for running .NET code
mono-data.x86_64 : Database connectivity for Mono
mono-data-oracle.x86_64 : Oracle database connectivity for Mono
mono-data-sqlite.x86_64 : sqlite database connectivity for Mono
mono-devel.x86_64 : Development tools for Mono
mono-extras.x86_64 : Provides the infrastructure for running and building daemons and services
                   : with Mono as well as various stub assemblies
mono-icon-theme.noarch : Mono icon theme
mono-locale-extras.x86_64 : Extra locale information for Mono
mono-mvc.x86_64 : Mono implementation of ASP.NET MVC
mono-reactive.x86_64 : Reactive Extensions for Mono core libraries
mono-reactive-winforms.x86_64 : Reactive Extensions for Mono desktop-specific libraries
mono-wcf.x86_64 : Mono implementation of Windows Communication Foundation
mono-web.x86_64 : ASP.NET, Remoting, and Web Services for Mono
mono-winforms.x86_64 : Windows Forms implementation for Mono
mono-winfx.x86_64 : Mono implementation of core WinFX APIs
mono-yui.x86_64 : Mono / CSharp bindings for libyui
mono-zeroconf.x86_64 : Mono.Zeroconf networking library
mono-zeroconf-devel.x86_64 : Development files for Mono.Zeroconf
monodoc.x86_64 : The mono documentation system
monodoc-devel.x86_64 : .pc file for monodoc
monotone-server.x86_64 : Standalone server setup for monotone
mozilla-fira-mono-fonts.noarch : Monospaced version of Mozilla's Fira font
oxygen-mono-fonts.noarch : Oxygen Monospaced Font
perl-Monotone.x86_64 : Perl Module for monotone
php-symfony-monolog-bridge.noarch : Symfony Monolog Bridge
php-tcpdf-dejavu-lgc-sans-mono-fonts.noarch : DejaVu LGC mono-spaced fonts for tcpdf
php-tcpdf-dejavu-sans-mono-fonts.noarch : DejaVu mono-spaced fonts for tcpdf
php-tcpdf-gnu-free-mono-fonts.noarch : GNU FreeFonts mono-spaced for tcpdf
python-monotonic.noarch : An implementation of time.monotonic() for Python 2 & < 3.3
thai-scalable-tlwgmono-fonts.noarch : Thai TlwgMono fonts
adobe-source-code-pro-fonts.noarch : A set of mono-spaced OpenType fonts designed for coding
                                   : environments
blender-fonts.noarch : International blender mono space font
culmus-miriam-mono-clm-fonts.noarch : Fonts for Hebrew from Culmus project
frobby.x86_64 : Computations With Monomial Ideals
gnome-sharp.x86_64 : GTK+ and GNOME bindings for Mono
gtk-sharp2.x86_64 : GTK+ and GNOME bindings for Mono
gtk-sharp2-gapi.x86_64 : Glib and GObject C source parser and C generator for the creation and
                       : maintenance of managed bindings for Mono and .NET
gtk-sharp3.x86_64 : GTK+ 3 and GNOME 3 bindings for Mono
gtk-sharp3-gapi.x86_64 : Tools for creation and maintenance managed bindings for Mono and .NET
ibm-data-db2.x86_64 : IBM DB2 database connectivity for Mono
mono-cecil.x86_64 : Library to generate and inspect programs and libraries in the ECMA CIL form
mono-mvc-devel.x86_64 : Development files for  ASP.NET MVC
mono-reactive-devel.x86_64 : Development files for system.web
mono-web-devel.x86_64 : Development files for system.web
monotone.x86_64 : A free, distributed version control system
nant.x86_64 : NAnt is a build tool for Mono and .NET
nodejs-monocle.noarch : A tool for watching directories for file changes
php-Monolog.noarch : Sends your logs to files, sockets, inboxes, databases and various web
                   : services
qfaxreader.x86_64 : A multipage monochrome/color TIFF/FAX viewer
taglib-sharp.x86_64 : Provides tag reading and writing for Banshee and other Mono apps
taglib-sharp-devel.x86_64 : Provides tag reading and writing for Banshee and other Mono apps

  Показаны только совпадения по названиям и описаниям, для большего используйте «search all».

Хранилища паролей не нужны, это яйца в одной корзине — можно взломать, можно потерять доступ. Лучше придумать уникальный алгоритм генерации паролей, воспроизводимый в голове.

Просто инкрементируй его.

И сохраняй этот count для каждого аккаунта на бумажке.

Лучше придумать уникальный алгоритм генерации паролей, воспроизводимый в голове.

А что делать, если пароль для одного из аккаунтов нужно сменить? Менять алгоритм и помнить, для какого из аккаунтов какой алгоритм использовался?

расширения для мазилы

Некрофилы.

Менять алгоритм

Сид достаточно.

для какого из аккаунтов какой алгоритм использовался?

Обычно по письмам можно вспомнить, где менялся пароль.

Я так понял, что локально настройки хранятся. Можно синкать настройки (но не мастер пароль или сами пароли) с официальным сервером или поднять свой. А можно хранить на бумажке или в голове.

Во-вторых, свой нескучный формат, который не слиять ни чо, без иксов и без кутей не посмотреть.

Посмотреть, этот формат уже достаточно стар и популярен, потому открыть его можно многими способами. Один из которых как раз подойдёт для консоли http://kpcli.sourceforge.net/

Алсо, я в базе ещё небольшие файлы иногда сохраняю, что несколько проблематично сделать в текстовом файле, зашифрованном gpg.

Сид достаточно.

И вы будете его в голове хранить?

Обычно по письмам можно вспомнить, где менялся пароль.

Обычно пароль можно сбросить, зачем тогда нужны все эти менеджеры паролей?

Экстеншен lesspass на вид является клоном букмарклета supergenpass.

Ага, это он и есть.

Абсолютное ненужно. Да еще это и не менеджер паролей вовсе.

Кроссбраузерны.

я так понимаю, речь идёт о firefox sync, потому что про сторонние сервера хромовской синхронизации я не слышал. ну ка расскажи ка мне, как синхронизировать пароли в хроме с моим сервером firefox sync?

но как можно быть уверенным, что он надёжно шифрует пароли перед отправкой на сервер lastpass, если исходники расширения закрыты?