LINUX.ORG.RU

Куда залить файл паролей KeepassX, что иметь к нему доступ?

 ,


0

2

Сейчас у меня файл хранится на ноуте и на телефонах. Но, думаю, что этого недостаточно, потому что по неосторожности можно лишиться и ноута в сумке, и телефонов, которые будут там же. А дома я их не оставляю, потому что дома у меня нет. Думайте об этом как если бы я был или БОМЖ, или в долгом, нескончаемом путешествии.

Куда бы залить KeepassX в интернет так, чтобы это было надёжно? Чтобы потом прийти в интернет клуб, без штанов, обойдранным, и с 10-ью рублями, и скачать его, если что? Получив тем самым доступ ко всем моим аккаунтам и кошелькам.

Можно на VPS, но, это ведь не очень надёжно, потому что она можно отключиться из-за неуплаты.

Куда бы ещё тогда залить-то мой файлик? Секрееееетный такой файлик. Мой.



Последнее исправление: dinominarus (всего исправлений: 2)
Ответ на: комментарий от dinominarus

д) я не желаю ещё пароль от гугла запоминать, потому что я и так уже выучил пароль от секретного файла, и этого мне точно достаточно

И эти пароли не совпадают.

dinominarus
() автор топика

Что только не делают люди, лишь бы не юзать битварден-ваултварден.

ЗЫ всегда было интересно, как синхронизировать бд от кипаса одним файлом с кучи клиентов одновременно. Чьи данные в итоге потеряются? Или кто последний, тот и папа?

easybreezy
()
Ответ на: комментарий от easybreezy

Что только не делают люди, лишь бы не юзать битварден-ваултварден.

Какая нахрен разница? битварден-ваултварден тоже должны где-то в интернете ведь должны хранится. Это проблему не решает.

ЗЫ всегда было интересно, как синхронизировать бд от кипаса одним файлом с кучи клиентов одновременно. Чьи данные в итоге потеряются? Или кто последний, тот и папа?

Вручную. Добавляешь суффикс «__DMMMYYYY» к имени файла

dinominarus
() автор топика
Ответ на: комментарий от easybreezy

Там надо зайти (или даже этого не делать, возможно, если девайс доверенный) и дать пермишены.

Ещё раз - голодный и ободранный, без штанов и с 10ью рублями прихожу в интернет клуб. Какой может быть «доверенный девайс»? Куда зайти? На что разрешения?

dinominarus
() автор топика

Куда бы залить KeepassX в интернет так, чтобы это было надёжно? Чтобы потом прийти в интернет клуб, без штанов, обойдранным, и с 10-ью рублями, и скачать его, если что? Получив тем самым доступ ко всем моим аккаунтам и кошелькам.

Очевидный телеграм, а файл залить в избранное. А не, туда не залогинишься без ничего в твоих условиях.

Тогда вопрос хороший, тоже давно об этом думал.

Из очень надёжных вариантов наверное только блокчейн популярной крипты, но тогда размер данных должен быть минимальным и это очень дорого.

Из дешёвых вариантов - раскидал бы файл по всяким гитхабам и прочим (а их мало) код-хостингам, но это ненадежный вариант. Крутой вопрос!

easybreezy
()
Ответ на: комментарий от dinominarus

Да, извини, я не сразу понял. Это ещё полезно если ты ушел из общества на долгий срок, а потом вышел и надо ключи достать.

Надёжное решение знаю только с блокчейном, но у него одни минусы. Подумаю ещё, очень интересно.

easybreezy
()
Ответ на: комментарий от easybreezy

Из дешёвых вариантов - раскидал бы файл по всяким гитхабам и прочим (а их мало) код-хостингам, но это ненадежный вариант. Крутой вопрос!

Не совсем надёжный вариант, ведь аккаунт могут заблокировать, но подойдёт.

dinominarus
() автор топика
Ответ на: комментарий от dinominarus

Зависит от условий. Я пока обдумываю худший вариант - все мои ПК и серверы стали недоступны, доверенных лиц нет, а гарантий что публичные серверы, где мог сохранить небольшое количество информации, тоже нет.

В условиях, что описал выше - ничего кроме блокчейна не поможет. И то не гарантия.

Но я в такое слабо верю, главное сид от денег выучить или сохранить в разных местах, можно частями.

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от dinominarus

Ну залей на гитхаб или клаудфлар (не помню, у кф вроде бесплатные хранилища есть), если они сдохнут то скорее всего твои пароли из кипаса уже будут не нужны.

А деньги хранить можно в голове в виде сид фразы.

easybreezy
()
Ответ на: комментарий от dinominarus

битварден-ваултварден тоже должны где-то в интернете ведь должны хранится. Это проблему не решает.

Могут храниться на твоём сервере, но да, гарантий его живучести нет. Если денег много, раскидай по облакам. Но все равно не будет ^^

easybreezy
()
Ответ на: комментарий от easybreezy

Блокчейн мне кажется не подойдёт, потому что а) файл может разростись б) нужно запоминать длинный адрес.

IPFS - тоже также нужно запоминать длинный адрес. Иначе, подошёл бы.


Тогда можно упростить задачу: чтобы этот файл мог пролежать там хотя бы пару лет.

То есть, в нормальных условиях я буду заходить «куда-то» каждый месяц, возможно, обновлять его. Или просто логиниться, чтобы эта система видела, что я живой.

А эти «пару лет» начнут считается с момента, когда что-то случилось – то есть, или у меня всё навернулось, или всё украли, или попал в шторм и всплыл на необитаемом острове.

dinominarus
() автор топика
Ответ на: комментарий от dinominarus

Если пару лет чтоб файл пролежал, то изи. Сложнее с тем, чтоб ты смог его по директлинку без авторизации скачать.

Купи вдс за 1 евро, оплати на 5 лет с запасом, будет тебе прямой линк. Ну или лей бесплатно в релизы гитхаба.

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от easybreezy

Но я в такое слабо верю, главное сид от денег выучить или сохранить в разных местах, можно частями.

За 1 евро? Это где такие? Я ничего дешевле $5 никогда не находил

dinominarus
() автор топика
Ответ на: комментарий от easybreezy

В туръме было бы легче - я бы мог кого-нибудь просить оплатить.

Тогда, получается, что либо гитхаб/гитхаб, либо платно. Либо, и то, и что, чтобы увеличить вероятность сохранности.

dinominarus
() автор топика
Ответ на: комментарий от easybreezy

Жесть, ну и колхоз. Зачем вы юзаете кипас?

Меня вполне устраивает. Раз в месяц делаю бэкап. Минутное дело. Пароли часто не меняю.

А что ещё использовать? И смысл?

dinominarus
() автор топика
Ответ на: комментарий от easybreezy

Чтобы потом прийти в интернет клуб, без штанов, обойдранным, и с 10-ью рублями, и скачать его, если что? Получив тем самым доступ ко всем моим аккаунтам и кошелькам.

Тогда ниже опишу как это у меня работает, часто раньше такое было и чувствовал себя спокойно. Да и сейчас могу ехать куда-то без ноута, юзать чужой.

Помнишь ровно один пароль (чтоб наизусть, пьяный или в любой ситуации его вспомнил), заходишь в битварден (бесплатный) с любого устройства, там у тебя все лежит нужное для таких ситуаций. Ни разу не подвело.

Немного ключей от крипты там храню ещё на экстренный случай, но пока ни разу не юзал, и надеюсь не придется.

Номера телефонов тоже там близких, на всякий случай.

Файлы там вот только на их сервере платные. Но у меня не было необходимости в этом. Если будет - сетапну сервер у себя, или куплю их подписку.

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от dinominarus

Меня вполне устраивает. Раз в месяц делаю бэкап. Минутное дело. Пароли часто не меняю.

Я часто добавляю и меняю пароли (ежедневно) на разных девайсах, и не уверен что кипас с подходом «все в одном файле» с этим справится. Там скулайт, или что-то другое? Давно не юзал, поправьте если ошибаюсь.

Я так с joplin однажды наелся, потеряв данные, больше не хочу.

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от easybreezy

Вообще да, сейчас прикинул - когда уезжаю из дома, то ничего с собой не везу в плане ключей и паролей, только битварден и пароль в голове. Можно туда и конфиги засунуть, но лень, да и поездки и переезды всегда внезапные.

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)

Куда бы залить KeepassX в интернет так, чтобы это было надёжно?

зашей биочип в тушку или сними забористое домашнее порно, встегань туда свой родной файлик и выложи на торрент. )))

kindof
()
Ответ на: комментарий от easybreezy

Помнишь ровно один пароль (чтоб наизусть, пьяный или в любой ситуации его вспомнил), заходишь в битварден (бесплатный) с любого устройства, там у тебя все лежит нужное для таких ситуаций. Ни разу не подвело.

Битвайден где сам файл паролей хранит-то? Где-то на твоём сервере, на VPS?

Тогда проблема не уходит - тебе всё равно и нужно платить за свой сервер, и надеяться, что твой хостер тебя не заблочит.

А вдруг кто-то пожалуется, что ты там хранишь детское порно? Или спам шлёшь? Можешь ты там хранишь только взрослое порно, или даже ничего не хранишь, но, пока всё разрешится, и если, ты будешь без паролей. А может и вообще не разрешится.

dinominarus
() автор топика

Придумайте пароль для гугл-аккаунта. Запомните его. Залейте базу кипасс на гугл диск. Резервно сделайте аккаунт на яндексе, пароль такой же как на гугл-акканте плюс приставка.

Например:

my-account@gmail.com : this-is-my-passwd

my-account@yandex.com : this-is-my-passwd-reserv

sfedosenko
()
Ответ на: комментарий от sfedosenko

Гугл может тебя не впустить, даже если ты укажешь правильный пароль.

Я и так уже ношу в голове сложный пароль от keepass-a. Не хочу запоминать что-то ещё. Потому что потом начнётся, и 3ий, и 4ый пароль, и приставки, поменять пароль, или что-то ещё. Так можно и пароль от keepass-a забыть.

dinominarus
() автор топика
Ответ на: комментарий от dinominarus

Гугл потребует кроме пароля или код из СМС, из TOTP, или код на запасной емейл. Ничего из этого в доступе не будет, когда будешь логиниться, чтобы скачать копию keepass.

dinominarus
() автор топика
Ответ на: комментарий от dinominarus

А Яндекс потребует

Учитывая ваши условия, вы должны хранить данные удаленно. Существуют облачные сервисы хранения данных. Сервисов этих много. Вы можете использовать два сервиса или четыре. Придумать и запомнить пароли для четырех сервисов не сложно. Если не знаете как погуглите: «Как создать и запомнить сложный пароль».

sfedosenko
()
Ответ на: комментарий от dinominarus

Битвайден где сам файл паролей хранит-то? Где-то на твоём сервере, на VPS?

Может у себя, может у тебя (есть открытая реализация, писал о ней выше). Не думаю, что у них инфраструктура рухнет, в любом случае можешь бекапить в другое место. В любом случае надо сохранить где то ещё, как запасной вариант.

А вдруг кто-то пожалуется, что ты там хранишь детское порно? Или спам шлёшь? Можешь ты там хранишь только взрослое порно, или даже ничего не хранишь, но, пока всё разрешится, и если, ты будешь без паролей. А может и вообще не разрешится.

Да, это само собой. У меня это первый вариант из доступных, и наиболее важный. Если с ним что-то случится, будет немного геморно достать запасной. Если и с вторым вариантом что-то случится, будет очень геморно достать следующий. Плюс есть запасные варианты, которые, надеюсь, я никогда не буду трогать (они конечно обновляются очень редко).

Но это все фантазии, на практике обычно первый уровень не ломается (в плане работоспособности).

И у меня ещё есть довольно обидное, наверно, наблюдение, что людям вроде тебя (ничего личного, просто вы самые шумные и тушите пожар, который не начнется) ничего подобного не нужно.

Решение для «пришел без ничего в пк клуб/взял телефон в руки» я описал выше. Надеюсь, тебе этого хватит. Мне сейчас хватает.

easybreezy
()
Ответ на: комментарий от dinominarus

Меня вообще Яндекс на старый аккаунт не пускает. Вопросы и ответы помню, айпи один и тот же, на который я ходил туда, резервное мыло есть и подтверждаю его. Но т.к. нет старого номера телефона, то увы, саппорт помочь не может.

Со старым гуглом на этом номере аналогично ^^

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от easybreezy

И ни в Яндекс, ни гугл акк ты не зайдешь.

Найти сервис, для регистрации в котором, не нужен телефон. Например тот же протон. Там есть диск на 1 гиг бесплатно. Условия автора - это облачное хранилище, иначе никак.

sfedosenko
()
Ответ на: комментарий от sfedosenko

Давай плиз без маня-теорий. Из условного ПК клуба, который оп найдет в ру, он банально не сможет туда залогиниться, потому что подсети протона забанены к [димез я обещал не материться].

Решение я дал выше.

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от easybreezy

Может у себя, может у тебя (есть открытая реализация, писал о ней выше). Не думаю, что у них инфраструктура рухнет, в любом случае можешь бекапить в другое место. В любом случае надо сохранить где то ещё, как запасной вариант.

Ты в любом случае остаёшься зависимым либо от хостера VPS, либо от серверов компании Bitwairder-a. Разница-то?

Точно также можно хранить keepass - или на VPS, или где-то в гитхабе, или на диске (гугл, MS). С точки зрения надёжности, никакой разницы. Нет?

dinominarus
() автор топика
Ответ на: комментарий от sfedosenko

Найти сервис, для регистрации в котором, не нужен телефон. Например тот же протон. Там есть диск на 1 гиг бесплатно. Условия автора - это облачное хранилище, иначе никак.

Ну и?

Нужно будет запоминать пароль от Протона.

И не просто пароль, а даже логин.

dinominarus
() автор топика
Ответ на: комментарий от dinominarus

Ты в любом случае остаёшься зависимым либо от хостера VPS, либо от серверов компании Bitwairder-a. Разница-то?

1. Почему обязательно vps? У меня куча физических серверов в разных дц например, но конечно это не гарантия.

2. >либо от серверов компании Bitwairder-a Потому что у них жирная инфраструктура и шанс того, что они падут прямо совсем, низок.

3. Дублируй.

4. По моему мнению ты всё-таки теоретик, которому ничего не надо. Было бы надо - давно почитал бы. Люди, которые хотят сохранить данные, как правило ведут себя немного не так.

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 2)
Ответ на: комментарий от dinominarus

Ты в любом случае остаёшься зависимым либо от хостера VPS, либо от серверов компании Bitwairder-a. Разница-то?

Так всегда зависимость от кого-то остаётся, от этого не избавиться. Мы вроде тут ищем дешевое и рабочее решение. Нет?

easybreezy
()