LINUX.ORG.RU

Хранение паролей и прочей подобной информации под линуксом?

 , ,


0

6

Сабж. всякие keepassx мне не особо нравятся своей специализацией. лучще всего, имхо, обычный зашифрованный .txt файл, который везде при надобности можно открыть.

под гребанной виндой пользовался 7zip - там есть файлменеджер, из под которого дважды кликаешь на архив, потом на тхт- файл, «едит», он запрашивает пароль, и всё - в ноутпаде файл открыт, копируешь с него, редактируешь, при закрывании запрашивается подтверждение на апдейт архива - здорово, просто, удобно.

под линукосом это, к сожалению не работает - что нативно, что виндоузская версия под вайном....

добрался до vim и способности его шифровать текст blowfish2 насколько оно стойко к взлому в реальности? есть ли дравбэки?

можт таки есть какие то лучщие альтернативы, про которые я незнаю? спасибо заранее...

Перемещено shell-script из admin

★★

Последнее исправление: beastie (всего исправлений: 1)

лучще всего, имхо, обычный зашифрованный .txt файл, который везде при надобности можно открыть.

А получается наоборот. Программы для открытия keepass есть на всех платформах.

pod ★★
()

Какой-то геморрой вы сами себе придумали. Если не нравится keepassx, то посмотрите на keeweb - он кроссплатформенный, но написан на node.js потому и огромный.
На macos я перешел именно на него. На linux остался на keepassx, но планирую перейти на keeweb.

andreyu ★★★★★
()
Ответ на: комментарий от andreyu

я хочу локальное, чтоб никаких специфичных имплементаций, которые чёрт знает что, и сами себе чтото там мудрят.

как я уже говорил - зашифрованный текстовый файл, который автоматом в своем шифрованном контейнере апдейтится, и с которым можно работать практически везде - идеал. шифровка текстового файла черех гпг негодится потому, что файл с нешифрованным содержимым в файловой системе светится.

wisedraco ★★
() автор топика
Ответ на: комментарий от wisedraco

шифровка текстового файла черех гпг негодится потому, что файл с нешифрованным содержимым в файловой системе светится

vim-gnupg. А встроенное в Vim не даёт никаких гарантий, первая реализация шифрования вообще слабой была.

xaizek ★★★★★
()
Последнее исправление: xaizek (всего исправлений: 2)

Я всё же рекомендую выйти из зоны комфорта и попользоваться кипасиксомиксси. Из плюсов кроссплатформенность (win/lin/mac/android как минимум).

Плюс менеджеры паролей ещё и ведут историю смены пароля (что меня выручало пару раз). А ещё есть удобный поиск, возможность прикрепить файл, настроить взимодействие с веб-браузером. Короче всё то, что накручивается со временем поверх текстовых файлов после шифрования))) И можно скачать фавиконку сайта, чтобы запись выглядела няшно.

О текстовых файлах (грешен) вспоминаю как о страшном сне.

Exmor_RS ★★★
()
Ответ на: комментарий от wisedraco

я хочу локальное, чтоб никаких специфичных имплементаций, которые чёрт знает что, и сами себе чтото там мудрят.

Что keepassx, что keeweb - оба хранят базу локально. Как вы ее будете синхронизировать с другими устройствами - ваше дело.

andreyu ★★★★★
()
Ответ на: комментарий от dodgers

Автор научись запоминать все пароли в уме,как делают это все адекватные юзеры

Это те, у кого пароль 123456 или год_рождения?

andreyu ★★★★★
()

Используй gpg. Если файлу дать расширение .gpg, то Emacs будет его прозрачно открывать. Можно использовать org.gpg для оформления паролей в org-mode.

vyazovoi ★★★
()
Ответ на: комментарий от dodgers

Он много куда подходит — алтимейт пароле. Дзен так сказать.

Exmor_RS ★★★
()
Последнее исправление: Exmor_RS (всего исправлений: 1)
Ответ на: комментарий от andreyu

Ладно,на худой конец можно и на бумаге написать,согласен тут не все таблицу умножения на изучить помнят.

dodgers
()
Ответ на: комментарий от vyazovoi

Если файлу дать расширение .gpg, то Emacs будет его прозрачно открывать

сэнкс! это полезно...

wisedraco ★★
() автор топика
Ответ на: комментарий от poe

так по линку написано, что взламывается blowfish, a blowfish2 , как сказано в том же линке, починен от уязвимости и вполне кошерен...?

wisedraco ★★
() автор топика
Ответ на: комментарий от wisedraco

автоматом в своем шифрованном контейнере апдейтится

Боюсь тебя огорчить, но есть подозрение, что распаковывает он его в какой-нибудь /tmp, а затем оттуда пакует — а твои суперсекретные пароли лежат на диске в открытом виде.

BruteForce ★★★
()
Ответ на: комментарий от dodgers

Автор научись запоминать все пароли в уме,как делают это все адекватные юзеры

Зачем? Просто носи с собой маленький сейф, где лежит бумажка с паролями. Или заведи 2 сейфа: на работе и дома, и вручную синхронизируй эти две бумажки.

tiinn ★★★★★
()

https://www.passwordstore.org/

В ~/.password-store строится из директорий древовидная структура. Сами пароли хранятся в текстовых файлах, зашифрованные gpg, внутри этих директорий.

Утилита pass позволяет добавить/изменить/показать/вставить в clipboard.

Также есть всякие https://qtpass.org/ gui-клиенты.

Синхронизация реализуется либо через копирование всей директории, либо в ~/.password-store можно организовать git репозиторий.

+ есть куча плагинов для браузеров и мобильных устройств.

+ есть скрипты, чтобы конвертировать из других менеджеров паролей.

Для Андроида ещё потребуется https://www.openkeychain.org/, чтобы хранить gpg.

P.S.: вишенка на торте: формат файлов следующий: первая строка - пароль, все остальные - дополнительные данные. Да, да, там можно хранить что угодно, не только пароли.

ma1uta ★★★
()
Ответ на: комментарий от BruteForce

Боюсь тебя огорчить, но есть подозрение, что распаковывает

вполне возможно, хотя и глупо в плане дизайна, имхо. невижу никаких препятствий к тому, чтобы такие распаковки в памяти не производились, без выплывания дешифрованных данных куда-либо снаружи самой программы...

wisedraco ★★
() автор топика

Хранение паролей и прочей подобной информации под линуксом?

В смысле на бумажке под системником?

Siado ★★★★★
()
Ответ на: комментарий от wisedraco

С такой дотошностью к этой теме, тебе стоит это проверить.

BruteForce ★★★
()

Я использую для хранения паролей консольную утилу pass, которая является оберткой над gpg, тоесть в любой момент можно расшифровать все без нее

Dvorak
()

он запрашивает пароль, и всё

Действительно «и всё» — твой файл после этого лежит в открытом виде в C:\Temp. Можешь поискать, если не веришь.

anonymous
()

Хранение паролей
всякие keepassx мне не особо нравятся своей специализацией.

Не знаком.

лучше всего, имхо, обычный зашифрованный .txt файл, который везде при надобности можно открыть.

А еще лучше — много зашифрованных файлов в дереве. Раньше была самопальная схема, сейчас привел ее в соответствие с https://www.passwordstore.org.

добрался до vim и способности его шифровать текст blowfish2
можт таки есть какие то лучщие альтернативы, про которые я незнаю?

ГНУ Емакс + GnuPG? Просто переименуйте файл из smth.txt в smth.txt.gpg.

Zmicier ★★★★★
()
Ответ на: комментарий от Zmicier

ага, сэнкс, народ, pass выглядит более менее приемлемой альтернативой, хотя в дефолте в той же слаквари его нет, и неизвестно есть ли он под макось вообще, ну да ладно.

жаль, за вим никто ничего не сказал. емакс - ну, я вообще емакс ниразу толком и не запускал, да и в виме всего то что знаю, «i», ":wq", ":q!«и с вчеращнего дня ещё »:Sex", ":Vex" ;) но вим есть везде, а в линуксах и макосях даже - по умолчанию, из коробки. думаю, на нём таки остановлюсь, в паре с блоуфиш2 шифрованием....

пасс таки менее изящно и универсально выглядит, емакс - вариант, но там много чего осваивать, да и тоже не без минусов, как я из беглого прочтения впечатлений от емакс, понял...

wisedraco ★★
() автор топика

Уже пару лет использую и ничего лучше не вижу, чем Vim + GnuPG.

В связке с доступом к файлу по ssh хранилище становится по настоящему удобным.

Jurik_Phys ★★★★★
()
Ответ на: комментарий от wisedraco

ага, сэнкс, народ, pass выглядит более менее приемлемой альтернативой

Обратите внимание, что никто не обязывает вас использовать именно pass(1). Это просто более-менее стандартизированная схема.

и неизвестно есть ли он под макось вообще

Не знаком, но чем эта ваша Макось так радикально отличается от ГНУ, что под нею не будет работать простейшая неинтерактивная программка?

но вим есть везде, а в линуксах и макосях даже - по умолчанию, из коробки

Что такое «линуксы», что в них из коробки Вим?

емакс - вариант, но там много чего осваивать

Что вы там собрались осваивать, чтобы пользоваться им для эпизодического редактирования простого текста? Запускаете и пользуетесь. Это же вам не Вим, который из коробки только бибикает.

Zmicier ★★★★★
()
Ответ на: комментарий от Zmicier

можт и так. пасс - да, под мак тоже собирается, читаю тут про него, но - оно всётаки довольно узко специализированное. емакс -надо будет таки поверхностно щупануть. преимущества вим+пгп перед чистым вимом толком не узрел.

а вот вим кажется наилучщим вариантом -он везде в дефаулте есть, настраивать \ конфигурировать ничего ненадо. приёнс свой парольный файл, зашифрованный блоуфишем2, открыл, закрыл, подредактировал, скопировал, вставил... незнаю, чего ещё может надобно быть? :-О

wisedraco ★★
() автор топика
Ответ на: комментарий от wisedraco

а вот вим кажется наилучщим вариантом -он везде в дефаулте есть

Слушайте, в какой все-таки вселенной вы живете, что у вас «везде» есть Вим?

Zmicier ★★★★★
()
Ответ на: комментарий от Zmicier

Слушайте, в какой все-таки вселенной

в макоси он есть из коробки. в слаквари тоже.

читал, что практически во всех дистрибутивах линукса тоже из коробки вроде есть vi / vim ... что не так, где его нет?

wisedraco ★★
() автор топика
Ответ на: комментарий от andreyu

А keepassxc не пробовал? Я просто не помню, отличается community edition от оригинального keepassx или нет. А в чем кривость — субъективно не понравился, нет смысла развивать тему.

vyazovoi ★★★
()
Ответ на: комментарий от wisedraco

и неизвестно есть ли он под макось вообще

Есть в brew, для макоси и есть открытое приложение для ios (оно же есть и в аппсторе).

andreyu ★★★★★
()
Ответ на: комментарий от Jurik_Phys

Уже пару лет использую и ничего лучше не вижу, чем Vim + GnuPG.

Не очень удобно пользоваться вимом на смартфоне.

andreyu ★★★★★
()
Ответ на: комментарий от Zmicier

Слушайте, в какой все-таки вселенной вы живете, что у вас «везде» есть Вим?

Практически в любом линуксовом дистрибутиве он из коробки. В макоси из коробки (правда изрядно покусанный). Под уиндовс тоже можно поставить вим или воспользоваться вимом из wsl.

andreyu ★★★★★
()
Ответ на: комментарий от vyazovoi

А keepassxc не пробовал?

Так это же просто форк keepassx. Чем он лучше-то?

А в чем кривость — субъективно не понравился, нет смысла развивать тему.

Да, тут не поспоришь.

andreyu ★★★★★
()
Ответ на: комментарий от ma1uta

Синхронизация реализуется либо через копирование всей директории, либо в ~/.password-store можно организовать git репозиторий.

А зачем git? rsync не достаточно? Какой смысл хранить историю паролей?

yvv ★★☆
()
Ответ на: комментарий от yvv

Какой смысл хранить историю паролей?

Во многих менеджерах паролей есть поддержка сохранения истории, и вот за себя могу сказать что раза так 2 или 3 мне это пригождалось. Когда меняешь пароль, а потом оказывается что он поменялся не везде (например, в одном сервисе при регистрации указывался один пароль, а потом оказалось что меняются они отдельно от учетной записи и от дополнительного подпроекта).

vyazovoi ★★★
()
Ответ на: комментарий от wisedraco

pass выглядит более менее приемлемой альтернативой, хотя в дефолте в той же слаквари его нет, и неизвестно есть ли он под макось вообще

Это же просто bash скрипт. Bash в макось есть из коробки.

yvv ★★☆
()
Ответ на: комментарий от andreyu

Так это же просто форк keepassx. Чем он лучше-то?

Когда я последний раз пользовался оригинальным keepassx, в нём не было встроенного http-сервера для интеграции с браузерами и встроенной поддержки TOTP. Т.к. в keepass для Android тоже есть поддержка TOTP, то можно не использовать дополнительные приложения для этого (вот только яндекс выделился со своим ключом).

vyazovoi ★★★
()
Ответ на: комментарий от yvv

Удобнее.

Во-первых история, меня один раз спасала.

Во-вторых, когда устройств больше двух, не надо запоминать, где уже что обновилось, а где нет.

В третьих для гита прописал один раз удалённые репы, а дальше pass git pull/pass git push. Для rsync надо городить велосипед в виде скрипта, который надо где-то хранить и менять при переносе с одного устройства на другое.

ma1uta ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.