Где хранить бесчисленные пароли

смысл не в том чтобы гуглить и выдавать всю гору ссылок. А чтобы понять что и как надо использовать.

 

Как синхронизируете базу данных Keepass между различными устройствами? Вручную? Или пользуетесь всегда лишь одним устройством? В этом случае, какие предусмотрены варианты восстановления базы данных при гибели жесткого диска?

Вся эта ручная работа по хранению и синхронизации хороша при 1-2 устройствах. А когда устройств уже 4-5, включая мобильные телефоны и планшеты - то начинаются напряги и в дело вступает человеческий фактор "опс, забыл скопировать на это устройство последнюю базу, пароль не помню, всё пропало, гипс снимают, клиент уезжает". Опять же - отсутствие пароля в интернет-хранилищах никак не спасет от его выдачи при желании со стороны реально заинтересованных лиц с реальными возможностями - от тривиального "ректального термодекриптора" до сыворотки правды.

P.S. В случае всемирного криптоапокалипсиса - осознание того, что кто-то узнает пароль от моего фэйсбука или сайта лепрозорий. ру будет волновать меня куда меньше, чем куча других более серьезных проблем. Посему, мне лично проще допустить понижение личной информационной безопасности для 99.999999% случаев, чем жить с паранойей, что за мной следят и всё про меня знают.

 

У Мозиллы облачные данные зашифрованы и только пользователь может из прочитать на своем устройстве.
https://blog.mozilla.org/services/2014/04/30/firefox-syncs-new-security-model/

 

Я понимаю ваше желание найти хорошее решение проблемы, большинство людей "в теме" уже высказались, идеального решения озвучено не было. Отсюда и мой призыв продолжить исследование самостоятельно и поделиться результатами.

 

Google Drive.

 

@relgames, а на андроиде какой клиет?
Я тоже использую keypass, но синхронизирую шиврованный файл с yandex drive используя webdav. А как синхронизировать с GoogleDive я так и не понял.

 

https://keepass.info/plugins.html#kpgsync

 

На компьютере Google Backup установлен, он смотрит в директорию на диске.
На телефоне установлен Google Drive эпп, в который я захожу и нажимаю на kpx файл, который открывается в KeePass.

 

There is no Drive app for Linux at this time.
Под линухом Google Drive отсутствует как класс...

 

Конечно доберутся. У каждого своя граница. Это так.

 

Это понятно, что зашифрованы. Иначе и обсуждать нечего. Я о том и говорю, что в случае криптоапокалипсиса традиционные системы шифрования и клауд-сервисы, использующие их, станут значительно более уязвимыми. Работа в этом направлении ведётся ускоренными темпами. Радостным моментом научного прорыва в этом направлении они вряд ли поделятся.

 

В Keepass есть возможность синхронизации через локальные носители данных. Принципиально не очень отличается от удалённых серверов. Я не знаю, какая поддержка этого на телефонах. Я пароли меняю и создаю обычно на лэптопе, в телефон кидаю только обновлённую базу паролей.

Я знаю, что это неудобно. Потому и пояснил, что более параноидален... в ущерб удобству, разумеется.

Или вот чисто юниксовый подход, пользовался им достаточно долго -- Unix pass. Удобство в том, что точно знаешь, с чем работаешь. Неудобство в том, что вообще не уверен, что он на телефонах поддерживается. Там буквально один скрипт поверху gpg, Git и файловой системы. Все изменения паролей контролируются через Git. Что опять же удобно и для синхронизации. Хоть на своём локальном сервере держи, хоть даже на USB stick.

Так и я о том, что фэйсбуки и пр. меня мало бы волновали. Другое дело банковские аккаунты, инвестиции и подобное.

 

Для действительно важных аккаунтов можно применять двухфазную идентификацию - благо большинство финансовых институтов предлагают такие варианты. Тогда даже онлайновые хранилища паролей будут достаточно безопасны, ибо будут хранить лишь первую часть авторизации, дальше потребуется сотовый телефон / Емайл / отпечаток пальца / etc. Понятно, что и здесь не получится идеального решения, но уровень защиты будет поднят довольно высоко.

 

Решения:

a. Online storage (1password, LastPass, Firefox Sync)
b. KeePass вместе с автосинхронизацией (Google Drive или Dropbox)
c. Encryption utility (KeePass, MS Excel, Libre Office etc) и ручная синхронизация (или отсутствие оной)

1. Money, money, money (c) Abba
Если вы не китаец, то количество времени, которое вы будете каждый год убивать на поддержку b) или c) значительно превышает 25-50 евро, которые нужно отдать за online сервисы. (Firefox бесплатно, но только для одного браузера)
b) и c) бесплатны

2. Отсутствие геморра (или гемора)
a) - абсолютный чемпион
b) требует некоторых знаний и времени для настройки и поддержки под различные ОС и устройства
c) требует дисциплины для поддержания master-slave database

3. Безопасность (знать бы ещё, что это за зверь такой...)
a) вы доверяете одному поставщику. И верите, что он не сдохнет в ближайшей перспективе
b) здесь сложно. Так как вам приходится пользоваться сомнительными программами (кто и зачем пишет бесплатное приложение KeePass для Android ? Чтобы продавать ваши пароли ?) то нельзя гарантировать, что ваш клиент не отсылает пароли в специальное место.
с) самое безопасное. Вы пользуетесь только проверенными клиентскими программами (хотя кто проверяет, что в них зашито...)

4. Количество и разнообразие ваших домашних электронных питомцев.
a), c) никак не влияет.
b) каждая система (особенно linux and macos) добавляет желание перейти на a). Каждый телефон или планшет требует вспоминать, как вы это уже настраивали.
Google Drive лучше там, где нет Linux. Если вам нужен Linux, то придётся использовать Dropbox.

 

дешего и сердито... простая agenda и/или написать все в письме и самому себе отправить на почту.

 

значит почтовик знает все ваши пароли.

 

Параноя это хорошо, но непрактично. Вот только что проапдейтился андроид на телефоне. Что они там поменяли? Шлют мои данные только в гугл или еще в госдеп/фсб?

Пароли записанные случайным образом без заголовка passwords наверно все же автоматически как таковые не распознаются, сравнивая с угрозой от софта, чей код ты не видел.

 

Да, именно это я имела в виду. без прямого упоминания слова password. Плюс документ можно в jpg приаттачить.