keepassx и прочий софт для хранения паролей

Пароли от сайтов не запоминаю, - каждый раз пользуюсь функцией «забыл пароль» и восстанавливаю по e-mail.

Пароли от всяких важных сервисов записываю карандашиком на обоях на стене.

Насколько надежен тебе наверняка никто не скажет. Я пользуюсь - доволен. Вряд ли кто-то добавит больше. Хочешь проверить сам - ковыряй исходники. По поводу живости, они пилили альфу, последняя дата выхода октябрь 2012 года. Стало быть еще жив.

Lastpass

/thread

небольшой статистики результатов использования будет вполне достаточно

в один прекрасный день в ближайшие хотя бы года 3 получить сообщение о том, что мой софт для хранения паролей только что всё и моя уютная база теперь ничем не отличается от мусора на винте

Там есть функция экспорта. В день Ха построишь из исходников древнюю версию и экспортируешь в какой-нибудь xml. Опенсорс же!

а встроенные в браузеры не устраивают?

Тогда уж хотя бы Password Manager. Он хоть и тухлый. но зато бесплатный.

Некошерно, имхо. Современные браузеры де-факто рабы гугла.

а встроенные в браузеры не устраивают?

у меня же не только веб-пароли

Пиши в текстовый файл и шифруй его через gpg.

Там есть функция экспорта. В день Ха построишь из исходников древнюю версию и экспортируешь в какой-нибудь xml. Опенсорс же!

вот это радует.

неудобно с точки зрения внутренней организации данных

неудобно с точки зрения внутренней организации данных

Почему? Текстовый файл - штука универсальная. Я, например, использую emacs org-mode, и структура у меня примерно соответствует kwallet-у, которым я пользовался раньше. Разделы, подразделы, блоки текста и таблицы.

При этом файл остаётся текстовым, и можно редактировать его как угодно (и читать тоже, тот же grep для поиска и т.д.).

На самом деле половина из того, что у меня там - не просто пароли, а текст. Например, для кредитных карт у меня целые блоки текста с номерами счетов и реквизитами банков, которые я просто вставляю в свободной форме из интернет-банка. Как раз именно текстовый файл позволяет «вольно» структурировать данные.

Я, в итоге, запилил свой, с простым ini-файлом, зашифрованным GPG.

можешь по возможности объективно сравнить основные моменты твоего подхода с софтом вроде keepassx с точки зрения удобства использования?

Эм, а что, lastpass платный? Никогда бы не подумал :D

PS. Платный только lastpass premium, с такими фичами, как поддержка мобильных устройств, двухфакторная авторизация.

Он проприетарный, а значит на закладки его проверить нельзя.

Там обычный обфусцированный javascript, при желании можешь проверить. Пока жалоб ни у кого не было.

Основная фича — работа с буфером обмена, после вставки имени пользователя, в буфер автоматом помещается пароль.Это поведение придумал давным давно, но не смог найти ничего готового. На этом юзерфрендли заканчивается. Файл с настройками правлю в emacs'е — он умеет прозрачно редактировать зашифрованные файлы.

Ну если помрёт проект, то это не значит, что софтина работать перестанет. Вот допустим через 4 года проект загнётся, то воспользуешься последней рабочей версией и экспортируешь в файл, а там уже ручками что надо в новую софтину или просто будешь держать файлик зашифрованным.

Я джва года искал такой сервис!

Стену всегда носишь с собой?

Использую keepass под linux, androd, osx. Плохо, что нет синхронизации на основе записей, а только цельным блобом удобным для вас способом.

Пароли от сайтов не запоминаю, - каждый раз пользуюсь функцией «забыл пароль» и восстанавливаю по e-mail.

Интересный подход. Тогда лучше завести спецящик для этого.

Там есть функция экспорта

Сколько пользуюсь, никогда не обращал внимания. Спасибо.

Основная фича — работа с буфером обмена

не слишком секурно. все пароли в свопе будут. а если менеджер буфера использовать, то ещё хвостов добавляется. лучше сразу в окно печатать

не слишком секурно.

Что поделать, безопасность и удобство всегда по разные стороны баррикад.