Куда залить файл паролей KeepassX, что иметь к нему доступ?

1. У нас, у простого народа, серверов в дата-центрах нет. И в булочные на такси мы тоже не ездим.

2. Не понял. Bitwairder - одна компания. Соотвественно, все твои дубликаты будут на её же серверах. И если вдруг она захочет тебя заблочить - заблочит. Причина может быть любая. Например, санкции или что-то такое.

Или вдруг она введёт платный тариф. Или 2FA.

В любом случае, не вижу преимущества с точки зрения надёжности

И не просто пароль, а даже логин.

Ничего страшного, нужно - запомните. Все равно будет облачное хранилище + резервная копия. Согласно вашим условиям, иначе никак.

Соотвественно, все твои дубликаты будут на её же серверах. И если вдруг она захочет тебя заблочить - заблочит. Причина может быть любая. Например, санкции или что-то такое.

Поэтому ты должен дублировать свои данные в несколько других мест, если первое сдохнет.

Ты просто юзаешь самое удобное и относительно надёжное хранилище, вот и все. Если что, дампить битварден можешь хоть в жсон или плейнтекстом. Хоть с ключом, хоть без.

В любом случае, не вижу преимущества с точки зрения надёжности

Ок, юзай, я сдаюсь. Кипас удобнее.

Так всегда зависимость от кого-то остаётся, от этого не избавиться. Мы вроде тут ищем дешевое и рабочее решение. Нет?

Да. Но, не все решения одинако хорошие. И одно из условий - избежать необходимости запоминать новый пароль.

Гитхаб и гитхаб - подходят.

Облачные диски или какие-то аккаунты, которые требуют логина - не очень.

Те, которые с 2FA - точно нет.

Гитхаб и гитхаб - подходят.

Устанешь свой блоб коммитить.

Чёт готов поспорить что тебе ~20 лет, я ошибся?

145Kb что ли? И это за несколько лет.

Даже когда дойдёт до 1Мб - это мелочь ведь

Ладно, уговорил, попробую твой ВитБайден :)

Чёт готов поспорить что тебе ~20 лет, я ошибся?

Ошибся

Сорян тогда, ложное срабатывание на калихакера.

145Kb что ли? И это за несколько лет.

Если обновлений частых не будет, то наверное ок. Я просто не в теме, как там диффы работают в таком случае

Чипироваться предлагали?

Сорян тогда, ложное срабатывание на калихакера.

А если я настолько хитрый мамкий калихкер, что даже притворяюсь, что я не он?

А как ты свои ответы редактируешь? Вот ты - точно хакер.

Чипироваться предлагали?

Не. Просто один из телефонов у меня сегодня спиздили. Но, так как я мамкин хакер, у меня есть 2ой и все данные там продублированы. На ноуте тоже

Тем не менее, задача ещё большей дупликации данных возникла с новой силой.

по неосторожности можно лишиться и ноута в сумке, и телефонов, которые будут там же

так, чтобы это было надёжно

прийти … без штанов, обойдранным … получив тем самым доступ ко всем моим аккаунтам и кошелькам

Мементо 2000

А если я настолько хитрый мамкий калихкер, что даже притворяюсь, что я не он?

Так калихакер это не про преступления в сфере айти, а про технический подход к вопросу.

А как ты свои ответы редактируешь? Вот ты - точно хакер.

Зачем? Я не занимаюсь ничем нелегальным или неэтичным, просто беспокоюсь о бекапе важных текстовых данных. А сесть нынче может каждый, но это тут обсуждать нельзя. Да и другие ситуации бывают, когда это нужно.

А, неверно прочитал (думал, ты спрашиваешь - зачем редактирую. Я чуток тормоз, и сначала жму отправить, а потом понимаю что мысль не закончил). Редактирование тут доступно в зависимости от скора, почитай в правилах форума.

А у обычных людей в телефоне физически ничего нет (может кроме голых фоток, пусть смотрят если разлочат). Все учетные записи гуглов и банков ты залочишь с другого девайса через несколько часов. Вот уж что-то, а телефон потерять жалко, но не критично.

Клади все нужное к себе на сервер или в чужой, и все будет ок. Не каждый же день ты телефон теряешь?

А у обычных людей в телефоне физически ничего нет

Там как копии keepass-a и лежат

Но как ты их достанешь? Надо сначала телефон разблокировать, а бд кипаса зашифрована (надеюсь).

Пока гуглил формат бд, наткнулся на https://github.com/GhostPack/KeeThief

Ни в коем случае не наезжаю на кипас, но прикольный PoC.

Как будто бы у БитВардена не прикольно

https://i.imgur.com/HyPHVGn.png

и даже по-свежее. Не но, что у КиПасса - 7 лет назад

Не, ну я тоже «не наезжаю» :)

Но как ты их достанешь? Надо сначала телефон разблокировать, а бд кипаса зашифрована (надеюсь).

Ничего не понял.

Телефон сложно разблокировать что-ли, если он мой?

Как будто бы БД Keepass-a хоть где-то, будь это в телефоне или в облаке, может быть и незашифрована. Она зашифрована паролем всегда.

Да ты точно наезжаешь на мой Кипасик! Совсем уже со своим Варденом, у которого даже регистрация(!) требует мыла, и завязана на компанию, оголтел! :)

Ты бы видео ещё снял с телефона. Ты наверное почитал суть атаки, в чем суть?

Ничего не понял.

Ты писал что потерял телефон, об этом мы и говорили выше.

Телефон сложно разблокировать что-ли, если он мой?

Да, без владельца разблокировать телефон сложно.

Дальше какие-то бредни пошли, сложно распарсить.

Наверное, потому что ты сам бредни пишешь.

Да, украли. Только я не понял, при чём тут «Но как ты их достанешь? Надо сначала телефон разблокировать,»

Ну разблокирует телефон ворюга или нет - какая мне разница? Файл Кипаса - всегда под паролем, даже если варюга телефон и разблокирует.

Не факт, что он вообще знает, что это за файл такой, и что его там найдёт.

… не факт, что он наткнётся на этот файл.

Вообще, я как раз именно про это и писал - если украдут телефон, то даже если и найдут копии бд кипаса, то они зашифрованы.

Не-не, ты на мой Кипасик сначала наехал-то. А как только я тебе на свежий баг в твоём Вардене указал, то сразу соскакиваешь!

А что у KeepassX нет плагинов с поддержкой популярных облачных хранилищ?

На gitlab/github в паблик

А что у KeepassX нет плагинов с поддержкой популярных облачных хранилищ?

Может и есть. Но, эти плагины ведь делают то, что можно сделать и руками.

А запоминать логины-пароли от облачных сервисов всё равно прийдётся, хоть с плагинами, хоть без. И иметь риск, хоть и небольшой, быть заблокированным.

Ты бы видео ещё снял с телефона. Ты наверное почитал суть атаки, в чем суть?

Конечно нет.

А ты почитал в чём суть атаки на Кипасс в том PoC в репозитории, 7ми летней давности?

Поднять три сервака с синхронизацией между собой (есть фри тиры у Oracle, у того же Cloudflare есть хранилище бесплатное), получение файла по одному паролю, расшифровка архива по второму.

Залей в гугл диск, а ссылку оставь в своём профиле на лоре.

ЗЫ всегда было интересно, как синхронизировать бд от кипаса одним файлом с кучи клиентов одновременно. Чьи данные в итоге потеряются? Или кто последний, тот и папа?

Оригинальный клиент умеет синхронизировать изменения. Strongbox тоже умеет. Большинство других клиентов не умеют, поэтому - да, будет кто последний тот и папа. Но вообще сейчас у большинства людей есть постоянный доступ к интернету и такой проблемы обычно нет с одновременным редактированием.

Если хочешь прям железобетонное решение, то я бы так сделал:

1. Зарегистрировать учётные записи в нескольких интернет-сервисах, где можно хранить относительно объёмные данные. Гугл диск, яндекс диск, амазон, дропбокс и тд. Залить в каждую свой кипас файл. Сделать его доступным публично.

Также есть некоторые сайты, где даже регистрироваться не надо, к примеру pastebin.

2. Зарегистрироваться на форумах, соцсетях и подобных сайтах под одним логином. Нужно выбирать такие, где есть публичный профиль, куда можно писать произвольный текст. В эти профили записать ссылки на файлы из пункта 1. Я бы советовал эти ссылки подредактировать, чтобы они не распознавались как ссылки, к примеру удалить из URL-а все точки и слеши и заменить английские домены на русские (storage.google.com/abc -> сторагегооглецомabc)

Тебе достаточно помнить сайты из пункта 2 и логин, под которым ты регистрировался. Если срок для хранения не слишком большой (несколько лет), то хотя бы один сайт из пункта 1 и хотя бы один сайт из пункта 2 вероятно сохранятся и ты сможешь получить доступ к своим данным.

Если речь о сроке в десятки лет, тут я бы посоветовал использовать платные сервисы вроде amazon, регистрироваться как американец через vpn, пополнить счёт подарочной картой или подобным способом, и использовать S3. Он будет работать и через тысячу лет, если только люди не устроят ядерный апокалипсис. И пока на твоём счету будут деньги, никто твои данные не удалит. URL там можно сделать относительно человекочитаемым, запомнить его будет несложно. При этом цены там можно считать нулевые для хранения нескольких мегабайтов. Ста долларов хватит на всю твою жизнь.

Самое важное - раз в полгода проверять, что все ссылки живые.

Да, как вариант. Но, наверное, я остановлюсь множественном на копирование в разные сервисы и запоминание ещё одного пароля.

Если речь о сроке в десятки лет, тут я бы посоветовал использовать платные сервисы вроде amazon, регистрироваться как американец через vpn, пополнить счёт подарочной картой или подобным способом, и использовать S3. Он будет работать и через тысячу лет, если только люди не устроят ядерный апокалипсис.

Откуда у тебя такая уверенность? Тут нельзя предсказать, что будет в следующем году, или даже квартале, а ты предсказания делаешь на тысячи лет. Особенно в Америге, которая за последний год(!) изменилась не так уж и мало, и в худшую сторону.

И сама Америга существует около 300х лет. У нас в России есть деревья, которые древнее.

Поднять три сервака с синхронизацией между собой (есть фри тиры у Oracle, у того же Cloudflare есть хранилище бесплатное), получение файла по одному паролю, расшифровка архива по второму.

Подробовал и иностранная карта не прошла. Сам я за границей, на другом континенте. А карта точно рабочая – я ей вчера за хостинг платил в америге. Что ему надо - не знаю.

В смысле, для Orackle free tier.

Ну да, почитал. Ты просто очередное быдло. Жалею, что потратил время, стараясь помочь.

Ну да, почитал. Ты просто очередное быдло. Жалею, что потратил время, стараясь принять от тебя помощь.

Блокчейн мне кажется не подойдёт, потому что а) файл может разростись б) нужно запоминать длинный адрес

в TON Storage это кстати решили. Там есть интеграция с TON DNS, т.ч. адрес может выглядеть типа http://storage.ton.run/gateway/foundation/duck.png

Я и так уже ношу в голове сложный пароль от keepass-a

для таких целей надо придумывать не пароль, а парольную фразу. С точки зрения хакера ее подобрать не проще чем пароль, а вот тебе ее запомнить - гораздо проще. Особенно при регулярном использовании.

для таких целей надо придумывать не пароль, а парольную фразу. С точки зрения хакера ее подобрать не проще чем пароль, а вот тебе ее запомнить - гораздо проще. Особенно при регулярном использовании.

У меня парольная фраза и есть. И немного спец-символов.

В Википедию.

Прямо нельзя (конечно), но ты что-то же придумаешь? Ещё есть WayBack Mashine (наверняка, написал с искажением: гуглить не Ъ).

Публичные ресурсы наше всё.

замонолить его в блокчейн или конвертируй в серию qr кодов и набей как татухами по всему телу

А голодного и ободранного без штанов с 10 рублями пустят в интернет клуб? И что на эти 10 рублей можно сделать в интернет клубе? Может в этот момент лучше заняться более насущными проблемами? Может лучше вообще избегать ситуаций, где Вас могут ободрать и оставить без штанов? Ну и наконец, пускай Вы скачали Ваш секретный файлик, но нахрена он Вам в этот момент, и на чём Вы его будете открывать (предполагаю, что в процессе обдирания и оставления без штанов, ноутбук и телефоны у Вас тоже заберут)?

Я и так уже ношу в голове сложный пароль от keepass-a. Не хочу запоминать что-то ещё. Потому что потом начнётся, и 3ий, и 4ый пароль, и приставки, поменять пароль, или что-то ещё. Так можно и пароль от keepass-a забыть.

Хеш-код от выбранной парольной фразы, не решит Вашей проблемы?

А голодного и ободранного без штанов с 10 рублями пустят в интернет клуб? И что на эти 10 рублей можно сделать в интернет клубе? Может в этот момент лучше заняться более насущными проблемами? Может лучше вообще избегать ситуаций, где Вас могут ободрать и оставить без штанов? Ну и наконец, пускай Вы скачали Ваш секретный файлик, но нахрена он Вам в этот момент, и на чём Вы его будете открывать (предполагаю, что в процессе обдирания и оставления без штанов, ноутбук и телефоны у Вас тоже заберут)?

Ты сфокусировался на том, что не имеет значения в данном вопросе.

Иди и проси просветления у Шри-Япутры.

Хеш-код от выбранной парольной фразы, не решит Вашей проблемы?

Какой проблемы?

Какой проблемы?

Я и так уже ношу в голове сложный пароль от keepass-a. Не хочу запоминать что-то ещё.

Выбирается хорошо запоминающаяся парольная фраза, создаются несколько аккаунтов в разных облаках, туда заливаются бэкапы базы паролей, а разные хеши выбранной парольной фразы используются как пароли для разных облаков.

Выбирается хорошо запоминающаяся парольная фраза, создаются несколько аккаунтов в разных облаках, туда заливаются бэкапы базы паролей, а разные хеши выбранной парольной фразы используются как пароли для разных облаков.

То есть, мне нужно будет запоминать какой алгоритм хэш я использовал для этой парольной фразы и в каком облачном сервисе. Не говоря уже о логинах. Ты чё, дядя?

А что именно ты решить хотел-то?

Ты не решил проблему, а создал новые.