LINUX.ORG.RU

Куда залить файл паролей KeepassX, что иметь к нему доступ?

 ,


0

2

Сейчас у меня файл хранится на ноуте и на телефонах. Но, думаю, что этого недостаточно, потому что по неосторожности можно лишиться и ноута в сумке, и телефонов, которые будут там же. А дома я их не оставляю, потому что дома у меня нет. Думайте об этом как если бы я был или БОМЖ, или в долгом, нескончаемом путешествии.

Куда бы залить KeepassX в интернет так, чтобы это было надёжно? Чтобы потом прийти в интернет клуб, без штанов, обойдранным, и с 10-ью рублями, и скачать его, если что? Получив тем самым доступ ко всем моим аккаунтам и кошелькам.

Можно на VPS, но, это ведь не очень надёжно, потому что она можно отключиться из-за неуплаты.

Куда бы ещё тогда залить-то мой файлик? Секрееееетный такой файлик. Мой.



Последнее исправление: dinominarus (всего исправлений: 2)
Ответ на: комментарий от easybreezy
  1. У нас, у простого народа, серверов в дата-центрах нет. И в булочные на такси мы тоже не ездим.

  2. Не понял. Bitwairder - одна компания. Соотвественно, все твои дубликаты будут на её же серверах. И если вдруг она захочет тебя заблочить - заблочит. Причина может быть любая. Например, санкции или что-то такое.

Или вдруг она введёт платный тариф. Или 2FA.

В любом случае, не вижу преимущества с точки зрения надёжности

dinominarus
() автор топика
Ответ на: комментарий от dinominarus

И не просто пароль, а даже логин.

Ничего страшного, нужно - запомните. Все равно будет облачное хранилище + резервная копия. Согласно вашим условиям, иначе никак.

sfedosenko
()
Ответ на: комментарий от dinominarus

Соотвественно, все твои дубликаты будут на её же серверах. И если вдруг она захочет тебя заблочить - заблочит. Причина может быть любая. Например, санкции или что-то такое.

Поэтому ты должен дублировать свои данные в несколько других мест, если первое сдохнет.

Ты просто юзаешь самое удобное и относительно надёжное хранилище, вот и все. Если что, дампить битварден можешь хоть в жсон или плейнтекстом. Хоть с ключом, хоть без.

В любом случае, не вижу преимущества с точки зрения надёжности

Ок, юзай, я сдаюсь. Кипас удобнее.

easybreezy
()
Ответ на: комментарий от easybreezy

Так всегда зависимость от кого-то остаётся, от этого не избавиться. Мы вроде тут ищем дешевое и рабочее решение. Нет?

Да. Но, не все решения одинако хорошие. И одно из условий - избежать необходимости запоминать новый пароль.

Гитхаб и гитхаб - подходят.

Облачные диски или какие-то аккаунты, которые требуют логина - не очень.

Те, которые с 2FA - точно нет.

dinominarus
() автор топика
Ответ на: комментарий от dinominarus

Гитхаб и гитхаб - подходят.

Устанешь свой блоб коммитить.

Чёт готов поспорить что тебе ~20 лет, я ошибся?

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от dinominarus

Сорян тогда, ложное срабатывание на калихакера.

145Kb что ли? И это за несколько лет.

Если обновлений частых не будет, то наверное ок. Я просто не в теме, как там диффы работают в таком случае

easybreezy
()
Ответ на: комментарий от easybreezy

Сорян тогда, ложное срабатывание на калихакера.

А если я настолько хитрый мамкий калихкер, что даже притворяюсь, что я не он?

А как ты свои ответы редактируешь? Вот ты - точно хакер.

dinominarus
() автор топика
Ответ на: комментарий от iZEN

Чипироваться предлагали?

Не. Просто один из телефонов у меня сегодня спиздили. Но, так как я мамкин хакер, у меня есть 2ой и все данные там продублированы. На ноуте тоже

Тем не менее, задача ещё большей дупликации данных возникла с новой силой.

dinominarus
() автор топика

по неосторожности можно лишиться и ноута в сумке, и телефонов, которые будут там же

так, чтобы это было надёжно

прийти … без штанов, обойдранным … получив тем самым доступ ко всем моим аккаунтам и кошелькам

Мементо 2000

vvn_black ★★★★★
()
Ответ на: комментарий от dinominarus

А если я настолько хитрый мамкий калихкер, что даже притворяюсь, что я не он?

Так калихакер это не про преступления в сфере айти, а про технический подход к вопросу.

А как ты свои ответы редактируешь? Вот ты - точно хакер.

Зачем? Я не занимаюсь ничем нелегальным или неэтичным, просто беспокоюсь о бекапе важных текстовых данных. А сесть нынче может каждый, но это тут обсуждать нельзя. Да и другие ситуации бывают, когда это нужно.

А, неверно прочитал (думал, ты спрашиваешь - зачем редактирую. Я чуток тормоз, и сначала жму отправить, а потом понимаю что мысль не закончил). Редактирование тут доступно в зависимости от скора, почитай в правилах форума.

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от dinominarus

А у обычных людей в телефоне физически ничего нет (может кроме голых фоток, пусть смотрят если разлочат). Все учетные записи гуглов и банков ты залочишь с другого девайса через несколько часов. Вот уж что-то, а телефон потерять жалко, но не критично.

Клади все нужное к себе на сервер или в чужой, и все будет ок. Не каждый же день ты телефон теряешь?

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от easybreezy

Но как ты их достанешь? Надо сначала телефон разблокировать, а бд кипаса зашифрована (надеюсь).

Ничего не понял.

Телефон сложно разблокировать что-ли, если он мой?

Как будто бы БД Keepass-a хоть где-то, будь это в телефоне или в облаке, может быть и незашифрована. Она зашифрована паролем всегда.

Да ты точно наезжаешь на мой Кипасик! Совсем уже со своим Варденом, у которого даже регистрация(!) требует мыла, и завязана на компанию, оголтел! :)

dinominarus
() автор топика
Ответ на: комментарий от dinominarus

Ничего не понял.

Ты писал что потерял телефон, об этом мы и говорили выше.

Телефон сложно разблокировать что-ли, если он мой?

Да, без владельца разблокировать телефон сложно.

Дальше какие-то бредни пошли, сложно распарсить.

easybreezy
()
Ответ на: комментарий от easybreezy

Наверное, потому что ты сам бредни пишешь.

Да, украли. Только я не понял, при чём тут «Но как ты их достанешь? Надо сначала телефон разблокировать,»

Ну разблокирует телефон ворюга или нет - какая мне разница? Файл Кипаса - всегда под паролем, даже если варюга телефон и разблокирует.

Не факт, что он вообще знает, что это за файл такой, и что его там найдёт.

dinominarus
() автор топика
Ответ на: комментарий от ex-kiev

А что у KeepassX нет плагинов с поддержкой популярных облачных хранилищ?

Может и есть. Но, эти плагины ведь делают то, что можно сделать и руками.

А запоминать логины-пароли от облачных сервисов всё равно прийдётся, хоть с плагинами, хоть без. И иметь риск, хоть и небольшой, быть заблокированным.

dinominarus
() автор топика
Ответ на: комментарий от easybreezy

Ты бы видео ещё снял с телефона. Ты наверное почитал суть атаки, в чем суть?

Конечно нет.

А ты почитал в чём суть атаки на Кипасс в том PoC в репозитории, 7ми летней давности?

dinominarus
() автор топика
Ответ на: комментарий от easybreezy

ЗЫ всегда было интересно, как синхронизировать бд от кипаса одним файлом с кучи клиентов одновременно. Чьи данные в итоге потеряются? Или кто последний, тот и папа?

Оригинальный клиент умеет синхронизировать изменения. Strongbox тоже умеет. Большинство других клиентов не умеют, поэтому - да, будет кто последний тот и папа. Но вообще сейчас у большинства людей есть постоянный доступ к интернету и такой проблемы обычно нет с одновременным редактированием.

vbr ★★★★
()

Если хочешь прям железобетонное решение, то я бы так сделал:

  1. Зарегистрировать учётные записи в нескольких интернет-сервисах, где можно хранить относительно объёмные данные. Гугл диск, яндекс диск, амазон, дропбокс и тд. Залить в каждую свой кипас файл. Сделать его доступным публично.

Также есть некоторые сайты, где даже регистрироваться не надо, к примеру pastebin.

  1. Зарегистрироваться на форумах, соцсетях и подобных сайтах под одним логином. Нужно выбирать такие, где есть публичный профиль, куда можно писать произвольный текст. В эти профили записать ссылки на файлы из пункта 1. Я бы советовал эти ссылки подредактировать, чтобы они не распознавались как ссылки, к примеру удалить из URL-а все точки и слеши и заменить английские домены на русские (storage.google.com/abc -> сторагегооглецомabc)

Тебе достаточно помнить сайты из пункта 2 и логин, под которым ты регистрировался. Если срок для хранения не слишком большой (несколько лет), то хотя бы один сайт из пункта 1 и хотя бы один сайт из пункта 2 вероятно сохранятся и ты сможешь получить доступ к своим данным.

Если речь о сроке в десятки лет, тут я бы посоветовал использовать платные сервисы вроде amazon, регистрироваться как американец через vpn, пополнить счёт подарочной картой или подобным способом, и использовать S3. Он будет работать и через тысячу лет, если только люди не устроят ядерный апокалипсис. И пока на твоём счету будут деньги, никто твои данные не удалит. URL там можно сделать относительно человекочитаемым, запомнить его будет несложно. При этом цены там можно считать нулевые для хранения нескольких мегабайтов. Ста долларов хватит на всю твою жизнь.

Самое важное - раз в полгода проверять, что все ссылки живые.

vbr ★★★★
()
Последнее исправление: vbr (всего исправлений: 4)
Ответ на: комментарий от vbr

Да, как вариант. Но, наверное, я остановлюсь множественном на копирование в разные сервисы и запоминание ещё одного пароля.

Если речь о сроке в десятки лет, тут я бы посоветовал использовать платные сервисы вроде amazon, регистрироваться как американец через vpn, пополнить счёт подарочной картой или подобным способом, и использовать S3. Он будет работать и через тысячу лет, если только люди не устроят ядерный апокалипсис.

Откуда у тебя такая уверенность? Тут нельзя предсказать, что будет в следующем году, или даже квартале, а ты предсказания делаешь на тысячи лет. Особенно в Америге, которая за последний год(!) изменилась не так уж и мало, и в худшую сторону.

И сама Америга существует около 300х лет. У нас в России есть деревья, которые древнее.

dinominarus
() автор топика
Ответ на: комментарий от ac130kz

Поднять три сервака с синхронизацией между собой (есть фри тиры у Oracle, у того же Cloudflare есть хранилище бесплатное), получение файла по одному паролю, расшифровка архива по второму.

Подробовал и иностранная карта не прошла. Сам я за границей, на другом континенте. А карта точно рабочая – я ей вчера за хостинг платил в америге. Что ему надо - не знаю.

dinominarus
() автор топика
Ответ на: комментарий от dinominarus

Блокчейн мне кажется не подойдёт, потому что а) файл может разростись б) нужно запоминать длинный адрес

в TON Storage это кстати решили. Там есть интеграция с TON DNS, т.ч. адрес может выглядеть типа http://storage.ton.run/gateway/foundation/duck.png

Я и так уже ношу в голове сложный пароль от keepass-a

для таких целей надо придумывать не пароль, а парольную фразу. С точки зрения хакера ее подобрать не проще чем пароль, а вот тебе ее запомнить - гораздо проще. Особенно при регулярном использовании.

Lrrr ★★★★★
()
Последнее исправление: Lrrr (всего исправлений: 1)
Ответ на: комментарий от Lrrr

для таких целей надо придумывать не пароль, а парольную фразу. С точки зрения хакера ее подобрать не проще чем пароль, а вот тебе ее запомнить - гораздо проще. Особенно при регулярном использовании.

У меня парольная фраза и есть. И немного спец-символов.

dinominarus
() автор топика

В Википедию.

Прямо нельзя (конечно), но ты что-то же придумаешь? Ещё есть WayBack Mashine (наверняка, написал с искажением: гуглить не Ъ).

Публичные ресурсы наше всё.

master_0K
()
Ответ на: комментарий от dinominarus

А голодного и ободранного без штанов с 10 рублями пустят в интернет клуб? И что на эти 10 рублей можно сделать в интернет клубе? Может в этот момент лучше заняться более насущными проблемами? Может лучше вообще избегать ситуаций, где Вас могут ободрать и оставить без штанов? Ну и наконец, пускай Вы скачали Ваш секретный файлик, но нахрена он Вам в этот момент, и на чём Вы его будете открывать (предполагаю, что в процессе обдирания и оставления без штанов, ноутбук и телефоны у Вас тоже заберут)?

QsUPt7S ★★
()
Ответ на: комментарий от dinominarus

Я и так уже ношу в голове сложный пароль от keepass-a. Не хочу запоминать что-то ещё. Потому что потом начнётся, и 3ий, и 4ый пароль, и приставки, поменять пароль, или что-то ещё. Так можно и пароль от keepass-a забыть.

Хеш-код от выбранной парольной фразы, не решит Вашей проблемы?

QsUPt7S ★★
()
Ответ на: комментарий от QsUPt7S

А голодного и ободранного без штанов с 10 рублями пустят в интернет клуб? И что на эти 10 рублей можно сделать в интернет клубе? Может в этот момент лучше заняться более насущными проблемами? Может лучше вообще избегать ситуаций, где Вас могут ободрать и оставить без штанов? Ну и наконец, пускай Вы скачали Ваш секретный файлик, но нахрена он Вам в этот момент, и на чём Вы его будете открывать (предполагаю, что в процессе обдирания и оставления без штанов, ноутбук и телефоны у Вас тоже заберут)?

Ты сфокусировался на том, что не имеет значения в данном вопросе.

Иди и проси просветления у Шри-Япутры.

dinominarus
() автор топика
Ответ на: комментарий от dinominarus

Какой проблемы?

Я и так уже ношу в голове сложный пароль от keepass-a. Не хочу запоминать что-то ещё.

Выбирается хорошо запоминающаяся парольная фраза, создаются несколько аккаунтов в разных облаках, туда заливаются бэкапы базы паролей, а разные хеши выбранной парольной фразы используются как пароли для разных облаков.

QsUPt7S ★★
()
Ответ на: комментарий от QsUPt7S

Выбирается хорошо запоминающаяся парольная фраза, создаются несколько аккаунтов в разных облаках, туда заливаются бэкапы базы паролей, а разные хеши выбранной парольной фразы используются как пароли для разных облаков.

То есть, мне нужно будет запоминать какой алгоритм хэш я использовал для этой парольной фразы и в каком облачном сервисе. Не говоря уже о логинах. Ты чё, дядя?

dinominarus
() автор топика