Хранение паролей и прочей подобной информации под линуксом?

лучще всего, имхо, обычный зашифрованный .txt файл, который везде при надобности можно открыть.

А получается наоборот. Программы для открытия keepass есть на всех платформах.

gpg

Какой-то геморрой вы сами себе придумали. Если не нравится keepassx, то посмотрите на keeweb - он кроссплатформенный, но написан на node.js потому и огромный.
На macos я перешел именно на него. На linux остался на keepassx, но планирую перейти на keeweb.

я хочу локальное, чтоб никаких специфичных имплементаций, которые чёрт знает что, и сами себе чтото там мудрят.

как я уже говорил - зашифрованный текстовый файл, который автоматом в своем шифрованном контейнере апдейтится, и с которым можно работать практически везде - идеал. шифровка текстового файла черех гпг негодится потому, что файл с нешифрованным содержимым в файловой системе светится.

Автор научись запоминать все пароли в уме,как делают это все адекватные юзеры

шифровка текстового файла черех гпг негодится потому, что файл с нешифрованным содержимым в файловой системе светится

vim-gnupg. А встроенное в Vim не даёт никаких гарантий, первая реализация шифрования вообще слабой была.

Я всё же рекомендую выйти из зоны комфорта и попользоваться кипасиксомиксси. Из плюсов кроссплатформенность (win/lin/mac/android как минимум).

Плюс менеджеры паролей ещё и ведут историю смены пароля (что меня выручало пару раз). А ещё есть удобный поиск, возможность прикрепить файл, настроить взимодействие с веб-браузером. Короче всё то, что накручивается со временем поверх текстовых файлов после шифрования))) И можно скачать фавиконку сайта, чтобы запись выглядела няшно.

О текстовых файлах (грешен) вспоминаю как о страшном сне.

Зачем запоминать паролИ, когда можно запомнить только паролЬ?

я хочу локальное, чтоб никаких специфичных имплементаций, которые чёрт знает что, и сами себе чтото там мудрят.

Что keepassx, что keeweb - оба хранят базу локально. Как вы ее будете синхронизировать с другими устройствами - ваше дело.

Автор научись запоминать все пароли в уме,как делают это все адекватные юзеры

Это те, у кого пароль 123456 или год_рождения?

На macOS ещё есть macpass, но он корявый пока. Мне больше всего понравился keepass community edition: https://keepassxc.org/
KeeWeb кривой и страшный какой-то.

Используй gpg. Если файлу дать расширение .gpg, то Emacs будет его прозрачно открывать. Можно использовать org.gpg для оформления паролей в org-mode.

Ок.Я так понимаю пароль для входа в десятку ультиматум.

Он много куда подходит — алтимейт пароле. Дзен так сказать.

Ладно,на худой конец можно и на бумаге написать,согласен тут не все таблицу умножения на изучить помнят.

Если файлу дать расширение .gpg, то Emacs будет его прозрачно открывать

сэнкс! это полезно...

blowfish в vim взламывается, наколенная криптография это всегда опасно, используй gpg.

так по линку написано, что взламывается blowfish, a blowfish2 , как сказано в том же линке, починен от уязвимости и вполне кошерен...?

автоматом в своем шифрованном контейнере апдейтится

Боюсь тебя огорчить, но есть подозрение, что распаковывает он его в какой-нибудь /tmp, а затем оттуда пакует — а твои суперсекретные пароли лежат на диске в открытом виде.

Автор научись запоминать все пароли в уме,как делают это все адекватные юзеры

Зачем? Просто носи с собой маленький сейф, где лежит бумажка с паролями. Или заведи 2 сейфа: на работе и дома, и вручную синхронизируй эти две бумажки.

https://www.passwordstore.org/

В ~/.password-store строится из директорий древовидная структура. Сами пароли хранятся в текстовых файлах, зашифрованные gpg, внутри этих директорий.

Утилита pass позволяет добавить/изменить/показать/вставить в clipboard.

Также есть всякие https://qtpass.org/ gui-клиенты.

Синхронизация реализуется либо через копирование всей директории, либо в ~/.password-store можно организовать git репозиторий.

+ есть куча плагинов для браузеров и мобильных устройств.

+ есть скрипты, чтобы конвертировать из других менеджеров паролей.

Для Андроида ещё потребуется https://www.openkeychain.org/, чтобы хранить gpg.

P.S.: вишенка на торте: формат файлов следующий: первая строка - пароль, все остальные - дополнительные данные. Да, да, там можно хранить что угодно, не только пароли.

Боюсь тебя огорчить, но есть подозрение, что распаковывает

вполне возможно, хотя и глупо в плане дизайна, имхо. невижу никаких препятствий к тому, чтобы такие распаковки в памяти не производились, без выплывания дешифрованных данных куда-либо снаружи самой программы...

Хранение паролей и прочей подобной информации под линуксом?

В смысле на бумажке под системником?

У меня BASE64 от такого «что угодно».

password-store (pass).

С такой дотошностью к этой теме, тебе стоит это проверить.

Я использую для хранения паролей консольную утилу pass, которая является оберткой над gpg, тоесть в любой момент можно расшифровать все без нее

он запрашивает пароль, и всё

Действительно «и всё» — твой файл после этого лежит в открытом виде в C:\Temp. Можешь поискать, если не веришь.

Хранение паролей
всякие keepassx мне не особо нравятся своей специализацией.

Не знаком.

лучше всего, имхо, обычный зашифрованный .txt файл, который везде при надобности можно открыть.

А еще лучше — много зашифрованных файлов в дереве. Раньше была самопальная схема, сейчас привел ее в соответствие с https://www.passwordstore.org.

добрался до vim и способности его шифровать текст blowfish2
можт таки есть какие то лучщие альтернативы, про которые я незнаю?

ГНУ Емакс + GnuPG? Просто переименуйте файл из smth.txt в smth.txt.gpg.

ага, сэнкс, народ, pass выглядит более менее приемлемой альтернативой, хотя в дефолте в той же слаквари его нет, и неизвестно есть ли он под макось вообще, ну да ладно.

жаль, за вим никто ничего не сказал. емакс - ну, я вообще емакс ниразу толком и не запускал, да и в виме всего то что знаю, «i», ":wq", ":q!«и с вчеращнего дня ещё »:Sex", ":Vex" ;) но вим есть везде, а в линуксах и макосях даже - по умолчанию, из коробки. думаю, на нём таки остановлюсь, в паре с блоуфиш2 шифрованием....

пасс таки менее изящно и универсально выглядит, емакс - вариант, но там много чего осваивать, да и тоже не без минусов, как я из беглого прочтения впечатлений от емакс, понял...

+1 за https://www.passwordstore.org

Уже пару лет использую и ничего лучше не вижу, чем Vim + GnuPG.

В связке с доступом к файлу по ssh хранилище становится по настоящему удобным.

ага, сэнкс, народ, pass выглядит более менее приемлемой альтернативой

Обратите внимание, что никто не обязывает вас использовать именно pass(1). Это просто более-менее стандартизированная схема.

и неизвестно есть ли он под макось вообще

Не знаком, но чем эта ваша Макось так радикально отличается от ГНУ, что под нею не будет работать простейшая неинтерактивная программка?

но вим есть везде, а в линуксах и макосях даже - по умолчанию, из коробки

Что такое «линуксы», что в них из коробки Вим?

емакс - вариант, но там много чего осваивать

Что вы там собрались осваивать, чтобы пользоваться им для эпизодического редактирования простого текста? Запускаете и пользуетесь. Это же вам не Вим, который из коробки только бибикает.

можт и так. пасс - да, под мак тоже собирается, читаю тут про него, но - оно всётаки довольно узко специализированное. емакс -надо будет таки поверхностно щупануть. преимущества вим+пгп перед чистым вимом толком не узрел.

а вот вим кажется наилучщим вариантом -он везде в дефаулте есть, настраивать \ конфигурировать ничего ненадо. приёнс свой парольный файл, зашифрованный блоуфишем2, открыл, закрыл, подредактировал, скопировал, вставил... незнаю, чего ещё может надобно быть? :-О

а вот вим кажется наилучщим вариантом -он везде в дефаулте есть

Слушайте, в какой все-таки вселенной вы живете, что у вас «везде» есть Вим?

Слушайте, в какой все-таки вселенной

в макоси он есть из коробки. в слаквари тоже.

читал, что практически во всех дистрибутивах линукса тоже из коробки вроде есть vi / vim ... что не так, где его нет?

KeeWeb кривой и страшный какой-то.

По дизайну всяко лучше KeePassX. А в чем его кривость я не понял.

А keepassxc не пробовал? Я просто не помню, отличается community edition от оригинального keepassx или нет. А в чем кривость — субъективно не понравился, нет смысла развивать тему.

https://www.passwordstore.org

А поиск возможен только по имени записи?

и неизвестно есть ли он под макось вообще

Есть в brew, для макоси и есть открытое приложение для ios (оно же есть и в аппсторе).

Уже пару лет использую и ничего лучше не вижу, чем Vim + GnuPG.

Не очень удобно пользоваться вимом на смартфоне.

Слушайте, в какой все-таки вселенной вы живете, что у вас «везде» есть Вим?

Практически в любом линуксовом дистрибутиве он из коробки. В макоси из коробки (правда изрядно покусанный). Под уиндовс тоже можно поставить вим или воспользоваться вимом из wsl.

А keepassxc не пробовал?

Так это же просто форк keepassx. Чем он лучше-то?

А в чем кривость — субъективно не понравился, нет смысла развивать тему.

Да, тут не поспоришь.

Синхронизация реализуется либо через копирование всей директории, либо в ~/.password-store можно организовать git репозиторий.

А зачем git? rsync не достаточно? Какой смысл хранить историю паролей?

Какой смысл хранить историю паролей?

Во многих менеджерах паролей есть поддержка сохранения истории, и вот за себя могу сказать что раза так 2 или 3 мне это пригождалось. Когда меняешь пароль, а потом оказывается что он поменялся не везде (например, в одном сервисе при регистрации указывался один пароль, а потом оказалось что меняются они отдельно от учетной записи и от дополнительного подпроекта).

pass выглядит более менее приемлемой альтернативой, хотя в дефолте в той же слаквари его нет, и неизвестно есть ли он под макось вообще

Это же просто bash скрипт. Bash в макось есть из коробки.

Так это же просто форк keepassx. Чем он лучше-то?

Когда я последний раз пользовался оригинальным keepassx, в нём не было встроенного http-сервера для интеграции с браузерами и встроенной поддержки TOTP. Т.к. в keepass для Android тоже есть поддержка TOTP, то можно не использовать дополнительные приложения для этого (вот только яндекс выделился со своим ключом).

encfs

Удобнее.

Во-первых история, меня один раз спасала.

Во-вторых, когда устройств больше двух, не надо запоминать, где уже что обновилось, а где нет.

В третьих для гита прописал один раз удалённые репы, а дальше pass git pull/pass git push. Для rsync надо городить велосипед в виде скрипта, который надо где-то хранить и менять при переносе с одного устройства на другое.

А на каком хостинге лучше держать, если своего сервера нет?