посоветуйте крипто-контейнер

как лоровцы хранят пароли от 100500 сайтов?

Правильный ответ: «а почему вы спрашиваете?»

keepassx

не холивара ради, а токмо самообразования для...

И вообще как лоровцы хранят пароли от 100500 сайтов

plain text, chmod 700

Lastpass для всего подряд, десяток самых нужных в голове.

А этот plain text хотя бы в криптоконтейнер LUKS засунуть. Ну или TrueCrypt.

собственно мне надоело хранить в виде plain text, по этому и вышел на борьбу со своими тараканами в голове, начав с поста на лоре.

keepassx [2]

Для паролей, правильно ответил Chaser_Andrey и Black_Roland — keepassx. И не вздумайте пользовать lastpass (что-то с ним не чисто, за подробностями — гуглите с ним слова «потеря», «взлом», и тому подобное).

Для всего-и-вся я бы посоветовал encfs, но у него есть небольшие проблемы с win которые вполне решаемы wencfs (у меня возникали проблемы со всякими ссылками, особенно жёсткими, но обычные файлы вполне себе работали и было это год назад как минимум). Если оффтоп реально необходим то, возможно, стоит посмотреть в сторону truecrypt, но там, вроде, нет версии для андроида, и с лицензией у него не лады (но код открытый).

Plain-text файлы, которые потом шифруются через gpg. В emacs это довольно удобно делать.

Для паролей я использую KeePassX, который есть и для Android.

Для шифрования Truecrypt или EncFS, Cryptonite под Android умеет и то и другое.

Только что открыл для себя ☺

vim -nx secret.txt

Записывай на бумаге.

truecrypt

А android, что, не linux?

Спасибо за наводку. ;)

Для некритичного ластпасс, остальное в голове и текстовых файлах на шифрованных ФС :)

Ещё

echo set cm=blowfish >> ~/.vimrc

Аналогично, для всяких форумов и сервисов, где я появляюсь раз в год - ластпасс. Для критичных вещей - голова.

keepass2 - опен сорс софт на говно .net
под виндой работает отлично
под debian - юзаю под моно
на андроиде - keepass droid (read only)

есть хорошая фича(встроеная) у этой проги - можно базу тянуть с удаленно фтп или webdav сервера

keepassx

Для критичных вещей - голова

То есть вы из тех, кто ставит на всех учётках один и тот же пароль?

Откуда такие выводы?

Keepassx. У меня на флешке портабл-версия, которая работает как под офтопиком, так и под линуксом. Под все платформы переносимый клиент ты вряд ли найдешь. TrueCrypt - тоже хорошо, но портабельный клиент я видел только под шиндошс.

Ну или используй мнемотехнику - работает на 100% платформ.

truecrypt для контейнера

И вообще как лоровцы хранят пароли от 100500 сайтов?

lastpass конечно же. вы еще кипятите? тогда мы идем к вам

Для паролей, правильно ответил Chaser_Andrey и Black_Roland — keepassx. И не вздумайте пользовать lastpass (что-то с ним не чисто, за подробностями — гуглите с ним слова «потеря», «взлом», и тому подобное).

потеря

бекапы отменили? если у тебя носитель с кипасом сдохнет, тоже будет потеря.

взлом

кошмар, злоумышленник узнал мастер-пароль от ластпасса и увел все пароли.
если он узнает мастер-пароль от криптоконтейнера и уведет, тоже будет «взлом»

Откуда такие выводы?

Элементарно, Ватсон: не возможно держать в голове сотни логинов и паролей от всех серверов и сервисов. Вывод: вы используете один пароль для всего.

для всяких форумов и сервисов, где я появляюсь раз в год - ластпасс. Для критичных вещей - голова.

написанно же. откуда вывод про «сотни»?

Да по себе сужу (админ средненькой сети). Давайте считать: Три десятка серверов, на каждом несколько локальных и AD-шных системных/сервисных учёток (и того под сотню), логины-пароли к БД - ещё три десятка, активное сетевое оборудование - еще пол сотни аккаунтов, админки всяких сетевых приложений - ещё столько же, пароли к LUKS и другим шифрованным данным (развёрнутый PKI их увы не отменяет полностью) аккаунты супорта вендоров и ещё по мелочи (про свои личные пароли которые совсем не хочется, а иногда просто невозможно хранить в браузере я молчу, хотя их тоже под сотню). Вобщем, либо вы админ сферического локалхоста с одной единственной учёткой, либо Вассерман просто сынок по сравнению с вами. Либо, что более вероятно, у вас один единственный пароль на всё.

pass.
так и называется.

lastpass конечно же. вы еще кипятите? тогда мы идем к вам

Его, емнип, ломали недавно.

keepass робит на lin,win,android

Я про личные пароли говорил. На рабое аутентификация по AD

вы админ сферического локалхоста

да где я вообще писал, что я админ? Я что-то вроде системного инженера. Мне не нужно помнить тысячи паролей :)

ТС вообщ говорил про сайты.

ты про инцидент в 2011?

ты про инцидент в 2011?

Я точно не помню, но чтото было.

firefox sync

Спасибо, как я без этого жил.

И на MacOS

да где я вообще писал, что я админ?

что-то я запарился, думал это раздел Admin =)

ну и я смотрю, прям как на районе «до**аться решил» :)

Прошу прощения :)

В браузере.

Не забудь про посоветуйте крипто-контейнер (комментарий) - т.к. по умолчанию используется PKZIP, что не есть гут.

Без проблем

Пароли сейчас храню при помощи встроенных средств firefox.

Так ясно же сказано было, что для критичных паролей голова, а не для всех. Я так же делаю. В голове десяток паролей, остальное в файлике зашифрованном(точнее несколько разных файлов). Зачем мне помнить пароли к базам данных, всем учёткам на каждом сервере и прочие левые аккаунты каких-то там суппортов я в упор не понимаю(тем более, что большинство из них являются чем-то подобным LKOc5i2ljb8CsmLuyNJj).

Зачем мне помнить пароли к базам данных, всем учёткам на каждом сервере и прочие левые аккаунты каких-то там суппортов я в упор не понимаю

Я не понял, вы эти пароли забываете сразу после того как придумываете, или всё-таки где-то храните? Мы тут речь вели о том что не всё можно хранить в браузере и в голове. В голове имеет смысл хранить только пароль кейменеджера, да пароли рабочих станций, на которых лежит база этого кейменеджера.

Я не понял, вы эти пароли забываете сразу после того как придумываете, или всё-таки где-то храните?

Я их генерирую скриптом и складываю в файлик. Это касательно серверов, баз данных и прочих рабочих паролей.

Пароли от сайтов таки вполне можно хранить только в браузере и голове(хотя я сам в браузере храню только некритичные пароли, типа ЛОРа и других форумов :) ). Изначальный же вопрос был именно в этом, а не в БД.

chmod 700

7

у тебя пароли в исполняемом скрипте?

00

от кого прячешь? на своем компе? юниксовые права доступа имеют смысл в разделяемой среде, в случае использования терминалов.

у тебя ноут/десктоп как терминал для кучи людей юзается?

сдается мне что ты либо толстый скучный тролль, либо пионэр.

этот plain text хотя бы в криптоконтейнер LUKS засунуть

чем gpg -c не угодил?

secrets.org.gpg c

 -*- auto-save-default: nil; -*-