LINUX.ORG.RU

Хранение паролей : KeePass vs TrueCrypt


0

3

Понимаю, что вопрос неточный и, может быть, даже бессмысленный, но не удержусь и спрошу.

Чтобы вы предпочли для хранения паролей: keepass или обычный текстовый файлик в контейнере trueсrypt.

★★

Использую TrueCrypt, с отдельной флешкой, носимой на шее, в виде медальончика, который таскают вояки. С скрытым и публичным разделами. Пока не подвело.

ychuperka
()
Ответ на: комментарий от nowhere

Да, красивый вариант. Попробую, спасибо.

Я правильно понимаю, что шифруется фразой передаваемой в 'pass init' ? В документации сказано 'Here, ZX2C4 Password Storage Key is the ID of my GPG key.'

Но у меня нет GPG ключей, а 'pass init «test»' отработал...

lemas ★★
() автор топика
Ответ на: комментарий от lemas

А хотя нет - при добавлении записи ругнулось на то, что ключ не найден. Ладно, как ключ генерить я найду - спасибо еще раз.

lemas ★★
() автор топика
Ответ на: комментарий от spichka

Под iOS у меня уже есть 1Password (как и под Mac), который меня более чем устраивает. Ищется решение именно под linux.

lemas ★★
() автор топика

KeePass. Привык как-то.

thesis ★★★★★
()
Ответ на: комментарий от lemas

Что, даже проприетарностью устраивает?

Deleted
()
Ответ на: комментарий от lemas

а что тогда не взять кеепассх он как раз на всём есть? да конечно для аппле девайсов 1пассворд в 100 раз удобней. просто интересно.

spichka ★★★
()

Вообще-то на винфак с такими программами, ибо если пользуешься виндовс, то зачем флудить здесь?

anonymous
()
Ответ на: комментарий от spichka

для аппле девайсов 1пассворд в 100 раз удобней

Ну вот поэтому и не взять :) Готов для linux использовать отдельную программу (для часто используемых и некритичных ресурсов) и открывать 1password на аппле девайсе и перебивать пароль вручную для всего остального.

lemas ★★
() автор топика
Ответ на: комментарий от lemas

ну тогда бери кеепасс имхо он удобнее будет чем «пароли.тхт» :)

spichka ★★★
()

Один пароль на все случаи жизни.

Deathstalker ★★★★★
()

keepassx.

Удобный криптоблокнот, структурирование и организация записей.

Кстати, файлы тоже можно прикреплять.

Umberto ★☆
()
Последнее исправление: Umberto (всего исправлений: 1)
Ответ на: комментарий от iamsoaw

Для того, чтобы он работал надо синхронизироваться через Dropbox. Ну и как то я не уверен в его безопасности. Я в этом вопросе не специалист, но у меня нет уверенности, что какой-то плагин (например), не сможет обратиться к web-странице, на которой отображаются пароли.

lemas ★★
() автор топика
Ответ на: комментарий от shahid

keepassx есть под андройд.
андройд

Что ж Вы человеку советуете все пароли сразу гуглу слить?

ktulhu666 ☆☆☆
()

Что тебе мешает базу KeePassX положить в контейнер TrueCrypt?

Suntechnic ★★★★★
()
Ответ на: комментарий от ychuperka

Использую TrueCrypt, с отдельной флешкой, носимой на шее, в виде медальончика, который таскают вояки. С скрытым и публичным разделами. Пока не подвело.

А против троянцев, которые сопрут файл в момент, когда контейнер подмонтирован, ничего нет? :) Или он только в линуксе монтируется?

ktulhu666 ☆☆☆
()

И да: зачем truecrypt (весьма сомнительный), если есть встроенный dm-crypt? Вы же не собираетесь палить своим пароли виндовым троянам?

ktulhu666 ☆☆☆
()

обычный текстовый файлик в контейнере

this. Хотя GnuPG

emulek
()
Ответ на: комментарий от lemas

Но у меня нет GPG ключей

теперь есть. А пароль — это для доступа к секретному ключу GPG.

Т.е. врагу нужно

  1. секретный ключ(он на флешке, в открытом разделе)
  2. пароль к этому ключу

у меня так же, только вместо truecrypt свой скрипт, который делает бекапы(на ту же флешку).

emulek
()

Ну так keepass(x), потому что есть интеграция в браузер, где большинство паролей запрашивается. Совсем упорото можно его ещё в truecrypt контейнере хранить на шифруемом разделе, но это для рядогого пользователя не нужно.

Bfgeshka ★★★★★
()
Ответ на: комментарий от ktulhu666

А против троянцев, которые сопрут файл в момент, когда контейнер подмонтирован, ничего нет?

есть. GUN Linux

Или он только в линуксе монтируется?

не только. Если ты ССЗБ, то можешь и в маздае смонтировать.

emulek
()
Ответ на: комментарий от Bfgeshka

потому что есть интеграция в браузер

не проще-ли всю папку браузера зашифровать, а пароли хранить средствами самого браузера? Я так делаю.

emulek
()
Ответ на: комментарий от emulek

Можно, но бывают юзкейсы, когда это дело нужно хранить в переносимом виде, когда машин у тебя несколько и браузеры зачем-то разные.

А с одной машиной проще нативно хранить конечно же.

Bfgeshka ★★★★★
()

KeePass, для параноиков — несколько разных баз. Трукрипт-пароли можно вытащить, следя за селекшном (иксы — решето, впрочем, при одинаковом уровне привилегий тот же решетофлеш умеет следить за клипбордом под любой ОС). KeePass — не обязательно. Если браузер/whatever-программа, куда пароли вводят, скомпрометирована полностью — оба одинаково сливают.

Ну и оно удобнее.

x3al ★★★★★
()
Ответ на: комментарий от Bfgeshka

Можно, но бывают юзкейсы, когда это дело нужно хранить в переносимом виде, когда машин у тебя несколько и браузеры зачем-то разные.

а что может быть переносимее простых текстовых файлов? Вот в них я и храню пароли. Пароль к ЛОРу например в ~/Documents/lor.txt.

emulek
()
Ответ на: комментарий от emulek

Я вообще под маздаем не работаю, это был вопрос к автору, т.к. есть подозрение, что у он им пользуется. И да: как ты более 10 000 сообщений за полгода написал?

ktulhu666 ☆☆☆
()
Ответ на: комментарий от emulek

Это очень глупо и небезопасно. Так пароли легко слить, просто имея доступ с ФС. В случае keepassx нужно точно знать, какой файл открывали, а также пароль. Ну и не структурирован твой вариант хранения (для локалхоста подойдет, но когда у тебя несколько компьютеров, серверов, ключей, куда разных аккаунтов и заметки к ним всем, то уже - не вариант). Хотя, каюсь, лет 5 назад тоже использовал такой же вариант хранения.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от ktulhu666

Я вообще под маздаем не работаю, это был вопрос к автору, т.к. есть подозрение, что у он им пользуется.

что за вопрос-то? «А против троянцев, которые сопрут файл в момент, когда контейнер подмонтирован, ничего нет?» Я разве непонятно ответил? Не юзай маздай. Что тут непонятного? .

И да: как ты более 10 000 сообщений за полгода написал?

руками. Двумя. На клавиатурах. На трёх (потому-что две разбил). А за пол-года потому, что мой другой аккаунт забанили. Но на самом деле я ещё больше написал, просто в 10ом году меня задолбало то, что анонимус == упоротый быдлошкольник, который ваще ничего не знает, и знать не может. Потому пришлось регаться.

emulek
()
Ответ на: комментарий от ktulhu666

Это очень глупо и небезопасно. Так пароли легко слить, просто имея доступ с ФС.

а ты его сначала поимей, этот доступ, а потом рассказывай мне сказки. И да, это только пароли типа к ЛОРу, и прочие такие(которых у меня Over9000). Естественно действительно ценные пароли записаны не в открытых файлах.

Ну и не структурирован твой вариант хранения (для локалхоста подойдет, но когда у тебя несколько компьютеров, серверов, ключей, куда разных аккаунтов и заметки к ним всем, то уже - не вариант).

вариант. Вот только я не забиваю гвозди отвёрткой — ключи SSH у меня прописаны в ~/.ssh/config, ключи gpg висят на колечке ~/.gnupg/, и так далее.

emulek
()
Ответ на: комментарий от newpunkies

Записываю в блокнотик, самый верный способ не потерять пароли.

//fixed

emulek
()
Ответ на: комментарий от newpunkies

а ты его сначала поимей, этот доступ, а потом рассказывай мне сказки.

от 0day никто не застрахован.

мои 3.5 врага такие же нищие как и я. Потому сотен нефти на покупку годной дыры к su/sudo у них нет. А даже если и есть, эти сотни нефти не окупятся. Т.ч. пугай кого-нить другого, побогаче, у кого есть пароль к счёту в бангке на котором сотни нефти.

PS: да, платёжные пароли у меня таки зашифрованы GnuPG, а не лежат в открытом виде в tmpfs, как пароли на всякие ЛОРы.

emulek
()
Ответ на: комментарий от emulek

PS: да, платёжные пароли у меня таки зашифрованы GnuPG, а не лежат в открытом виде в tmpfs, как пароли на всякие ЛОРы.

В смысле как файл зашифрованы?

ktulhu666 ☆☆☆
()
Ответ на: комментарий от ktulhu666

В смысле как файл зашифрованы?

у меня ВЕСЬ /home зашифрован, и лежит на флешке (за исключением симллинков вроде ~/Music), на каждой загрузке он расшифровывается man ppg --decrypt, и ложится в tmpfs.

А некоторые файлы с особо важными паролями зашифрованы той же gpg, но уже с другим ключом.

emulek
()

Для неважных вебовых паролей юзаю lastpass.

Для всего важного keepassx (у меня там лежат некоторые ssh-ключи, платёжные пароли)

Для действительно важного в голове держу.

overmind88 ★★★★★
()
Ответ на: комментарий от emulek

мои 3.5 врага такие же нищие как и я. Потому сотен нефти на покупку годной дыры к su/sudo у них нет.

Чтобы научиться писать эксплойты нужны базовые знания, iq чуть больше сотки и энтузиазм, которого должно хватить на год. Поэтому не пони маю, о каких сотнях нефти ты говоришь.

newpunkies
()
Ответ на: комментарий от newpunkies

мои 3.5 врага такие же нищие как и я. Потому сотен нефти на покупку годной дыры к su/sudo у них нет.

Чтобы научиться писать эксплойты нужны базовые знания, iq чуть больше сотки и энтузиазм, которого должно хватить на год. Поэтому не пони маю, о каких сотнях нефти ты говоришь.

предположим, у тебя всё это есть. Ты будешь ломать именно мою систему? Чем я тебе так насолил?

emulek
()
Ответ на: комментарий от thespiritofbirdie

Бумагу и сейф.

Компьютерные решения в принципе небезопасны.

бумага и сейф ещё хуже. Например и то и другое практически невозможно спрятать, а свои электронные ключи спрятать элементарно просто(найти тоже просто, но кто их будет искать?)

emulek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.