lastpass.

современный

Плейнтекстом на серверах NSA.

По сабжу, стеганография, но я вам этого не говорил.

keepass + dropbox или аналоги.

А он файлы шифровать умеет? Хранит их в облаке?

Чем это принципиально отличается от моего текущего GPG + Google Drive?

Соблюдается (3) и (5). А пароль от дропбокса (аналогов) можно на всех устройствах сохранить, т.е. чуть получше с (4).

Принципиально - ничем. Это как бы намёк на то, что «сойдёт и так, надо просто выбрать наиболее юзабельные программы/сервисы».

BitTorrent Sync

(1) - да, но работает несколько иначе чем дропбокс
(2) - разработчики утверждают, что безопасно
(3) - есть приложения под разные ОС и архитектуры, но пока бета
(4) - один раз прописывается ключ во все приложения
(5) - да

Я глубоко не читал, но на офсайте написано, что оно только для синхронизации файлов между моими устройствами, а облака там нет.

Чем больше у тебя устройств, тем больше облако.

В keepass все пароли хранятся в любом числе зашифрованных баз, в каждой базе — удобный поиск, копипаст (с очисткой буфера/селекшна), есть опциональное залочивание базы по таймауту (т.е. отошёл от компьютера — пароли в безопасности). Ну и интеграция с firefox.

Mega

А на устройствах файлы хранятся в открытом виде? Если да, то (2) не выполняется по той же причине, что и в классическом решении из стартового поста. Если нет, то какая разница — синхронизация между своими устройствами или синхронизация с облаком. Последнее даже лучше.

Удваиваю всех с keepassx. Очень удобен ещё как просто шифроблокнот с поиском.

Тем не менее перед отгрузкой в сеть, закинь в тот же кроссплатформенный трукрипт.

// хотя андроид и венда делит на 0 все условия по безопасности :D

Чем это принципиально отличается от google drive, dropbox и др.?

Сейчас ещё все облачные хранилища и средства шифрования перечислят...

Чем это принципиально отличается от google drive, dropbox и др.?

Изначальная идея именно на криптованных контейнерах. Обиженный гос-вом человек. Вот и все. А те, что ты перечислил просто добавили плюшки, чтобы быть как остальные.

А на устройствах файлы хранятся в открытом виде? Если да, то (2) не выполняется по той же причине, что и в классическом решении из стартового поста.

Про (2) забыл совсем. Как вариант синхронизировать чем угодно TrueCrypt контейнер. Для линукса и винды проги есть, для андроида есть EDS Lite.

Если без винды, то EncFS на линуксе и Cryptonite на дроиде.

Но опять же все не идеально.

Ого, круто! Наконец-то кто-то догадался сделать облачный диск с шифрованием на стороне клиента.

Вот только сервис молодой. Поэтому естественные вопросы: насколько можно доверять, не рухнет ли завтра?

Никто не в курсе, собирается ли Гугл сделать то же для своего Drive? Гугл то более-менее стабилен и надёжен, по крайней мере в короткосрочной перспективе и по крайней мере в моём представлении.

Концепт Меги действительно кажется лучшим решением поставленной в стартовом посте задачи. Все требования выполняются, облачность, шифрованность на моей стороне, один пароль для всего...

Блокнот

облачно,

нее

безопасно,

максимальная степень

независимо от устройств и ОС,

максимальный коэф. кросс-платформенности.

с минимальным количеством информации для запоминания,

требует лишь запоминание местоположения в комнате

удобство доступа

средняя скорость навигация по содержанию

Пользуюсь keepass + SpiderOak

Поэтому естественные вопросы: насколько можно доверять, не рухнет ли завтра?

wiki/Ким Дотком

Никто не в курсе, собирается ли Гугл сделать то же для своего Drive?

Я бы посоветовал отказаться от сервисов гугла вообще. Ибо PRISM.

Не хранить

генерируй пароль для каждого сервиса каким-то хешем известных дебе данных, например, md5sum <<<«пароль+версия+название сервиса». Если считать все хосты с md5sum «облаком», то вполне (1); (2) - хранить ничего не нужно, достаточно, чтобы трояна не засунули; (4) аж 1 «пароль», имена сервисов, и метод кодирования версии пароля; (4,5) очевидно. Единственная проблема - готовые *sum пишут результат hex-ом, а хорошо бы в кодировке, использующей больше символов, например base64.

В любом учебнике по криптографии вбивают в голову, что если ваша безопасность опирается на закрытость алгоритма — вы в беде.

Всем критериям удовлетворяет бесплатный NSA Cloud.

пароли - только в голове

По поводу PRISM и иже с ним: меня совершенно не волнует сохранность моих данных от американского агенства безопасности. Я не террорист, не диктатор и вообще законы почти не нарушаю. Мне плевать на NSA и им на меня тоже.

Меня интересуют сохранность моих данных (почта, аккаунты на разных форумах, сервисах и сайтах, электронный кошелек и даже пароли от wifi...) от дяди Васи, который хочет войти под моими аккаунтами на сайты, форумы, сервисы, покупать китайские айфоны на мои пейпелы и другие гадости, которые будут мешать моей личной жизни.

Так что хватит оффтопить на тему PRISM пожалуйста.

У меня не такая большая голова, чтобы хранить все пароли. Но и не такая маленькая, чтобы использовать один пароль для всего.

тренируй память :)

wiki/Ким Дотком

Вот именно, что проблемы с законом этого товарисча заставляют меня подозрительно относиться к долгосрочной стабильности его сервиса.

Мне плевать на NSA и им на меня тоже.

NSA может и плевать, но какая есть гарантия, что один из обиженных клерков в NSA решит воспользоваться базой ради профита, продаст срез этой самой базы через черный рынок за пару биткойнов. Счастливый дадя Вася по ту сторону океяна, анонимно купив этот подарок судьбы за смехотворную сумму, станет обладателем номера твоей кредитки, твоих имэйлов и аккаунтов с паролями, приватными фоточками из вконтакта и всем осталным добром, которым ты бы никак не хотел делится с незнакомым дядей Васей. Дальше додумай сам.

Я вообще априори думаю о людях хорошо. Я верю, что NSA следит за населением исключительно в целях безопасности. Я думаю, что в NSA работают достаточно разумные люди, чтобы не рисковать карьерой в NSA ради пары биткоинов.

Давайте не будем продолжать, ОК?

Блажен тот, кто верует.

Давайте не будем продолжать, ОК?

Okay.

В голове + умение абстрагировать осмысленные слова в не читаемую лабуду.

|md5(пароль1ресурс)|_{8}

Ну, тут важно понимать почему это так, и в каких случаях это работает

Почитал твои комментарии про NSA... Делай, что хочешь. Тебе уже все понасоветовали.

KeepPassx и его база в облаке. Да, на телефоне у меня это не работает. Но я не знаю для чего мне пароли на телефоне.

KeePass, GnuPG. В вопросе конфиденциального хранения данных на компьютере не бывает полумер.

*sum пишут результат hex-ом, а хорошо бы в кодировке, использующей больше символов, например base64.

переведи, разве это проблема?

генерируй пароль для каждого сервиса каким-то хешем известных дебе данных

В любом учебнике по криптографии вбивают в голову, что если ваша безопасность опирается на закрытость алгоритма — вы в беде.

в данном случае «алгоритм» открыт.

пароли - только в голове

не все в состоянии осилить Over9000 нормальных паролей.

Лично я осилил только несколько паролей, по одному на каждое устройство. А остальные храню в текстовом файле. А этот файл шифрую GPG, и раскидываю на все устройства. GPG умеет шифровать для разных реципиентов сразу.

закрытость алгоритма

Так он же вот, открыт. В данном случае мы опираемся на необратимость хеш-функции. Правда, учитывая небольшой объём входных данных, оная может оказаться фикцией и колоться табличками, но это легко починить IMO.

hex-ом - это проблема

Многие сервисы не догадываются, что некоторые человеки используют таки достаточно случайные пароли, и потому требуют разных глупостей, типа большие/маленькие буквы, много разных символов, и т.п. Hex случайной последовательности может не проходить некоторые проверки вообще. base64 - с изрядной вероятностью (особенно там, где не-alphanum считают). base85 выглядит неплохо - но в coreutils не входит.

Hex случайной последовательности может не проходить некоторые проверки вообще.

добавь туда «=» куда-нить. Я так делаю(ибо набирать удобно).

И да, неплохо русские буквы замешать в пароль. Насколько я знаю, радужных таблиц к ним ещё не сгенерили.

добавь туда «=» куда-нить.

И запомни, куда добавил, для каждого пароля? Опасно забытием.

русские буквы замешать

Ожидаю большие проблемы с кодировками терминала.

И запомни, куда добавил, для каждого пароля? Опасно забытием.

если паролей много, то в текстовый файл их.

Ожидаю большие проблемы с кодировками терминала.

локально.

Вводить пароли удалённо ИМХО зло. Для удалёнки разумнее ключи.

(1) облачно, (2) безопасно,

Не понимаю как это может пересекаться?!

Большой пардон! Не заметил слова «пароль» в хеше.

Например, так, как в моём текущем решении.