Хранение паролей : KeePass vs TrueCrypt

Вот еще вариант: http://www.zx2c4.com/projects/password-store/

Использую TrueCrypt, с отдельной флешкой, носимой на шее, в виде медальончика, который таскают вояки. С скрытым и публичным разделами. Пока не подвело.

Да, красивый вариант. Попробую, спасибо.

Я правильно понимаю, что шифруется фразой передаваемой в 'pass init' ? В документации сказано 'Here, ZX2C4 Password Storage Key is the ID of my GPG key.'

Но у меня нет GPG ключей, а 'pass init «test»' отработал...

А хотя нет - при добавлении записи ругнулось на то, что ключ не найден. Ладно, как ключ генерить я найду - спасибо еще раз.

Главное на ключ пароль поставь :)

keepassx есть под андройд.

и под iOS

Под iOS у меня уже есть 1Password (как и под Mac), который меня более чем устраивает. Ищется решение именно под linux.

KeePass. Привык как-то.

Что, даже проприетарностью устраивает?

а что тогда не взять кеепассх он как раз на всём есть? да конечно для аппле девайсов 1пассворд в 100 раз удобней. просто интересно.

Вообще-то на винфак с такими программами, ибо если пользуешься виндовс, то зачем флудить здесь?

для аппле девайсов 1пассворд в 100 раз удобней

Ну вот поэтому и не взять :) Готов для linux использовать отдельную программу (для часто используемых и некритичных ресурсов) и открывать 1password на аппле девайсе и перебивать пароль вручную для всего остального.

ну тогда бери кеепасс имхо он удобнее будет чем «пароли.тхт» :)

Один пароль на все случаи жизни.

keepassx.

Удобный криптоблокнот, структурирование и организация записей.

Кстати, файлы тоже можно прикреплять.

У 1Password есть веб-интерфейс.

Для того, чтобы он работал надо синхронизироваться через Dropbox. Ну и как то я не уверен в его безопасности. Я в этом вопросе не специалист, но у меня нет уверенности, что какой-то плагин (например), не сможет обратиться к web-странице, на которой отображаются пароли.

Проприетарщина?

keepassx есть под андройд.
андройд

Что ж Вы человеку советуете все пароли сразу гуглу слить?

Что тебе мешает базу KeePassX положить в контейнер TrueCrypt?

Использую TrueCrypt, с отдельной флешкой, носимой на шее, в виде медальончика, который таскают вояки. С скрытым и публичным разделами. Пока не подвело.

А против троянцев, которые сопрут файл в момент, когда контейнер подмонтирован, ничего нет? :) Или он только в линуксе монтируется?

И да: зачем truecrypt (весьма сомнительный), если есть встроенный dm-crypt? Вы же не собираетесь палить своим пароли виндовым троянам?

Монтируется только личном компьютере)

обычный текстовый файлик в контейнере

this. Хотя GnuPG

Но у меня нет GPG ключей

теперь есть. А пароль — это для доступа к секретному ключу GPG.

Т.е. врагу нужно

1. секретный ключ(он на флешке, в открытом разделе)
2. пароль к этому ключу

у меня так же, только вместо truecrypt свой скрипт, который делает бекапы(на ту же флешку).

Ладно, как ключ генерить я найду

http://emulek.blogspot.ru/2013/07/gpg-2.html

Ну так keepass(x), потому что есть интеграция в браузер, где большинство паролей запрашивается. Совсем упорото можно его ещё в truecrypt контейнере хранить на шифруемом разделе, но это для рядогого пользователя не нужно.

А против троянцев, которые сопрут файл в момент, когда контейнер подмонтирован, ничего нет?

есть. GUN Linux

Или он только в линуксе монтируется?

не только. Если ты ССЗБ, то можешь и в маздае смонтировать.

потому что есть интеграция в браузер

не проще-ли всю папку браузера зашифровать, а пароли хранить средствами самого браузера? Я так делаю.

Можно, но бывают юзкейсы, когда это дело нужно хранить в переносимом виде, когда машин у тебя несколько и браузеры зачем-то разные.

А с одной машиной проще нативно хранить конечно же.

KeePass, для параноиков — несколько разных баз. Трукрипт-пароли можно вытащить, следя за селекшном (иксы — решето, впрочем, при одинаковом уровне привилегий тот же решетофлеш умеет следить за клипбордом под любой ОС). KeePass — не обязательно. Если браузер/whatever-программа, куда пароли вводят, скомпрометирована полностью — оба одинаково сливают.

Ну и оно удобнее.

.txt в truecrypt-контейнере

Можно, но бывают юзкейсы, когда это дело нужно хранить в переносимом виде, когда машин у тебя несколько и браузеры зачем-то разные.

а что может быть переносимее простых текстовых файлов? Вот в них я и храню пароли. Пароль к ЛОРу например в ~/Documents/lor.txt.

Я вообще под маздаем не работаю, это был вопрос к автору, т.к. есть подозрение, что у он им пользуется. И да: как ты более 10 000 сообщений за полгода написал?

Это очень глупо и небезопасно. Так пароли легко слить, просто имея доступ с ФС. В случае keepassx нужно точно знать, какой файл открывали, а также пароль. Ну и не структурирован твой вариант хранения (для локалхоста подойдет, но когда у тебя несколько компьютеров, серверов, ключей, куда разных аккаунтов и заметки к ним всем, то уже - не вариант). Хотя, каюсь, лет 5 назад тоже использовал такой же вариант хранения.

Я вообще под маздаем не работаю, это был вопрос к автору, т.к. есть подозрение, что у он им пользуется.

что за вопрос-то? «А против троянцев, которые сопрут файл в момент, когда контейнер подмонтирован, ничего нет?» Я разве непонятно ответил? Не юзай маздай. Что тут непонятного? .

И да: как ты более 10 000 сообщений за полгода написал?

руками. Двумя. На клавиатурах. На трёх (потому-что две разбил). А за пол-года потому, что мой другой аккаунт забанили. Но на самом деле я ещё больше написал, просто в 10ом году меня задолбало то, что анонимус == упоротый быдлошкольник, который ваще ничего не знает, и знать не может. Потому пришлось регаться.

Это очень глупо и небезопасно. Так пароли легко слить, просто имея доступ с ФС.

а ты его сначала поимей, этот доступ, а потом рассказывай мне сказки. И да, это только пароли типа к ЛОРу, и прочие такие(которых у меня Over9000). Естественно действительно ценные пароли записаны не в открытых файлах.

Ну и не структурирован твой вариант хранения (для локалхоста подойдет, но когда у тебя несколько компьютеров, серверов, ключей, куда разных аккаунтов и заметки к ним всем, то уже - не вариант).

вариант. Вот только я не забиваю гвозди отвёрткой — ключи SSH у меня прописаны в ~/.ssh/config, ключи gpg висят на колечке ~/.gnupg/, и так далее.

Записываю в блокнотик, самый верный способ не потерять пароли.

а ты его сначала поимей, этот доступ, а потом рассказывай мне сказки.

от 0day никто не застрахован.

Записываю в блокнотик, самый верный способ не потерять пароли.

//fixed

а ты его сначала поимей, этот доступ, а потом рассказывай мне сказки.

от 0day никто не застрахован.

мои 3.5 врага такие же нищие как и я. Потому сотен нефти на покупку годной дыры к su/sudo у них нет. А даже если и есть, эти сотни нефти не окупятся. Т.ч. пугай кого-нить другого, побогаче, у кого есть пароль к счёту в бангке на котором сотни нефти.

PS: да, платёжные пароли у меня таки зашифрованы GnuPG, а не лежат в открытом виде в tmpfs, как пароли на всякие ЛОРы.

PS: да, платёжные пароли у меня таки зашифрованы GnuPG, а не лежат в открытом виде в tmpfs, как пароли на всякие ЛОРы.

В смысле как файл зашифрованы?

В смысле как файл зашифрованы?

у меня ВЕСЬ /home зашифрован, и лежит на флешке (за исключением симллинков вроде ~/Music), на каждой загрузке он расшифровывается man ppg --decrypt, и ложится в tmpfs.

А некоторые файлы с особо важными паролями зашифрованы той же gpg, но уже с другим ключом.

Для неважных вебовых паролей юзаю lastpass.

Для всего важного keepassx (у меня там лежат некоторые ssh-ключи, платёжные пароли)

Для действительно важного в голове держу.

keepass в контейнере truecrypt.

мои 3.5 врага такие же нищие как и я. Потому сотен нефти на покупку годной дыры к su/sudo у них нет.

Чтобы научиться писать эксплойты нужны базовые знания, iq чуть больше сотки и энтузиазм, которого должно хватить на год. Поэтому не пони маю, о каких сотнях нефти ты говоришь.

Бумагу и сейф.

Компьютерные решения в принципе небезопасны.

мои 3.5 врага такие же нищие как и я. Потому сотен нефти на покупку годной дыры к su/sudo у них нет.

Чтобы научиться писать эксплойты нужны базовые знания, iq чуть больше сотки и энтузиазм, которого должно хватить на год. Поэтому не пони маю, о каких сотнях нефти ты говоришь.

предположим, у тебя всё это есть. Ты будешь ломать именно мою систему? Чем я тебе так насолил?

Бумагу и сейф.

Компьютерные решения в принципе небезопасны.

бумага и сейф ещё хуже. Например и то и другое практически невозможно спрятать, а свои электронные ключи спрятать элементарно просто(найти тоже просто, но кто их будет искать?)