LINUX.ORG.RU
ФорумAdmin

как вы храните пароли \ логины?

 


4

1

сегодня задалса вопросом сабж. На одной работе, где я был вынужден сидеть на винде, использовал для этого 7зип - дважды кликнул на архив, ввёл пароль, текстовый файл открылся в нотпаде. можно смотреть, можно добавить новую инфу в файл, при закрытии файла выскочит окно с запросом апдейта архива, и всё добавленное сохранится. достаточно удобно.

сегодня на линуксе с xfce хотел такое повторить. проинсталлил p7zip. закрыл им текстовый файл паролем. попробовал отжать, ввёл пароль, увидел свой текстовый файл ( отжатый уже? )... дважды кликаю на ём в это 7зипманагер-е - говорит - хер тебе, нечем такой файл открыть! ( этот текст-то,????). ок, октрыл арк-ом, смотрю - но это вьюэр онли, ничего поредактировать неполучится. чтобы полноценно чтото делать - это надо разжимать файл на диск, а это опять таки сплошные косяки.

кто как из ситуации выходит? я могу, конечно, на маке это легко решить, наверняка, но на работе тока линуксы - хочеться универсального решения таки....:)

★★

KeePass и его производные.

Radjah ★★★★★
()

Храню пароли в блокноте. В бумажном.

Deleted
()

ок, октрыл арк-ом, смотрю - но это вьюэр онли, ничего поредактировать неполучится. чтобы полноценно чтото делать - это надо разжимать файл на диск, а это опять таки сплошные косяки.

пкм на файл - и открывай своим любимым редактором.

Zomba444ok
()

Храню на тетрадном листе возле ноута.

anonymous
()

Постоянно используемые в голове.
Не постоянно используемые:
Не критичные плэйном в текстовом файле.
gpg и ключи не скажу где лежат
Очень важные на бумажке, в сейфе.

anc ★★★★★
()
Ответ на: комментарий от Zomba444ok

пкм на файл - и открывай своим любимым редактором.

ты сперва сам попробуй, перед тем как советы раздавать-то.... :)

wisedraco ★★
() автор топика
Ответ на: комментарий от wisedraco

конечно, я пробовал. Иначе бы не предлагал.

открыть архив -> ввести пароль -> пкм на нужный файл -> Открыть с помощью -> выбрать программу (например, kate) -> внести правки -> сохранить изменения -> подтвердить обновление архива.

Всё выполняется на debian stertch с KDE 5.8

Zomba444ok
()
Ответ на: комментарий от Zomba444ok

конечно, я пробовал. Иначе бы не предлагал.

slackware 14.2, xfce open with -> Ark

открывается в окне Ark. там видно тот текстовый файл, что унутре архива, но правой кнопкой на него хоть обкликайся - никакого эффекта вообще.

поглядел KeePassX - наверное его поковыряю в виду сложившейся ситуации.... хотя архив с паролей универсальней вроде, да...

wisedraco ★★
() автор топика

Keepass. А то, что делаешь ты - лютые костыли. И вообще с таким подходом ты можешь пароли хранить на прилепленой к монитору бумажке.

WereFox ★☆
()
Последнее исправление: WereFox (всего исправлений: 1)

На одной работе, где я был вынужден сидеть на винде, использовал для этого 7зип - дважды кликнул на архив, ввёл пароль, текстовый файл открылся в нотпаде. можно смотреть, можно добавить новую инфу в файл, при закрытии файла выскочит окно с запросом апдейта архива, и всё добавленное сохранится. достаточно удобно.

Так оно же распакованное в папке tmp останется, не?

Для подобных наркоманов есть vim -x

Раньше его и использовал.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)

Пароли в менеджере паролей, пароль от менеджера пароля и от почтовых ящиков - в голове. Имхо, наиболее удобный вариант.

Alve ★★★★★
()
Ответ на: комментарий от anonymous

Спасибо за ссылку, возможно пригодится :-)

Sorcus
()

на серваках линуксовых

скриптик php наваял и поклал на свой апач, кто то выкладывал в сети подобное, мне понравилось, допилил напильником под себя, убрав лишнее добавил свое, все хранится в базе Мускула, логины и пароли посолены. Введя соль, и поставив галку можно открыть ФСЁ, или выбрать нужное. База мускула синхронизируется с парочкой серваков. доступ имею с разных рабочих точек и из дома (vpn) Завожу новые правда руками суя мускулу скриптом с INSERT

Параноикам безопасности не читать! апачи внутренние и с инета не видны, пароли такие, что и узнает кто, вреда никакого не будет, просто стало их дохерища, а старость не радость, склероз.

alex_sim ★★★★
()

nothing special

Раньше хранил в обычном текстовом файле. Теперь эти файлы зашифрованы GnuPG. В shell добавил псевдоним чтобы меньше текста вводить: decr myfile. Вывод можно фильтровать через grep.

axle_nix ★★
()

sha256 (например) — единственно правильного и четкого написания какого-то ФИО, названия страны/города, животного, бактерии и т.д.

Доверяют свои пароли всяким кипасам и прочим хранилищам — только последние и наглухо отбитые дураки.

anonymous
()

логины в голове, пароли преимущественно в голове, но для mutt-а использую pass.

Deleted
()

В линукс все через жопу. У меня пароли в облаке

YLoS ★★★
()

в основном в голове держу. Если сделают какой-то кроссплатформенный self-hosted аналог lastpass - переехал бы на него, но пока - увы.

l0stparadise ★★★★★
()

keePass(x), но чем дольше живу, тем больше прельщаюсь решением beastie с простым шифрованным файлом.

znenyegvkby
()

Текстовый файл, доступный на чтение только руту. Две копии на разных носителях - одна на зашифрованном разделе, другая в зашифрованном каталоге ext4.

Deleted
()

Стараюсь использовать пароли, которые легко запоминаются... :-)

anonymous
()

Храниню в keepassx.

Одно время старался основные пароли делать по образу «5-6 несвязных странных слов», получались 30 знаковые запоминающиеся пароли. Но потом понял, что чаще всего копипащу из keepassx , и поэтому забил на это при очередной плановой смене, и теперь генерирую 20значные рандомные.

хотел такое повторить

Бесполезно. gui на линуксе пользоваться нормально нельзя. Ток браузер запускать. Есть отдельные нормальные проги, которые не ломают и не переписывают каждые полгода (как раз, keepassx), но Ark к таким не относится.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

keepass (2.xx).

Хотел перейти на keepassX 2, но там нет синхронизации файлов баз парольных. Т.к. файлы использую попеременно то дома, то на ноуте, то без синхронизации неудобно сливать вместе изменения.

darkduke
()
Ответ на: комментарий от l0stparadise

self-hosted

Lastpass не видел, но может быть KeeWeb подойдёт? Просто предположение, ещё не использовался, синхронизация вроде прикручивается через какое-нибудь облако или WebDav, которым может быть личный Nextcloud, например. Под капотом работа с базой KeePass.

fludardes ★★
()

plain text

echo «vps_root_pass» >> ~/pass; uuidgen >> ~/pass

Dron ★★★★★
()

Vim + плагин для gpg. Для доступа из сети ssh, тыц.

Jurik_Phys ★★★★★
()

На бумаге. А вообще, запомнил семь паролей и пользуюсь ими. Часто из этих семи строю (комбинирую) новые. Почти двадцать лет так делаю, поэтому проблемы возникают очень редко. Пароли, как «Отче наш» всегда в голове.

nihil ★★★★★
()

Только KeePass

KeePass X на Debian и Keepass2Android на смартфоне. Файл с базой синхронизируется через Resilio Sync (бывший btsync), но я не стремаюсь его и в облако выложить, если так будет нужно.

В базе храню не только пароли, но и личные записи, которые не хотел афишировать. Очень удобно тем, что есть автоввод (хоть и не безопасно, как я понимаю).

aquadon ★★★★★
()
Ответ на: комментарий от fludardes

Я знаю про Keeweb, отличная штука, я даже багрепортил туда вроде-бы. Но мне в целом семейство Keepass не нравится из-за отсутствия нормального плагина для браузера. В том же lastpass я захожу на сайт и сразу вижу, есть ли у меня на нем учетка (и сколько их есть), да и сам плагин полностью заменяет систему хранения паролей в браузере (автозаполнение/автозапоминание и т.п.), для Keepass я пока подобного плагина не нашел.

Запилить сам не могу, увы

l0stparadise ★★★★★
()
Последнее исправление: l0stparadise (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.