Где хранить бесчисленные пароли

А где народ хранит пароли доступа ?
Я тут случайно узнал, что знакомая всегда использует один пароль. Везде.
Теперь в каждом доме полно устройств под разными операц. системами.

 

Firefox Sync

 

я вот как раз думаю, что из этих двух выбрать.
у обоих есть семейный тариф 4-5 евро на 5 человек.
Пока не понял что и почему лучше

--- Сообщения объединены, 21 янв 2018, дата первого сообщения: 21 янв 2018 ---

а когда дома есть Mac'и и прочие телефоны и компьютеры ?

 

KeePass + Google Drive
На всех устройствах и телефоне
Стоит 0

 

FF на всех платформах есть. Все пароли на сайты синхронизируются автоматически.

 

это просто база ? можно и chrome использовать ?

 

Не, это браузер, у меня 99% всех паролей - это веб-формы, FF Sync все хранит в облаке в зашифрованном виде.
Кто хромом пользуется, не очень подойдёт (не очень понимаю, зачем им пользоваться, но это отдельная песня).

 

разобрался. Похоже, это самое гибкое решение. Надо вот только замену Google Drive найти (его под линухом нет). Попробую как drobox работает на андроиде.

 

https://www.fossmint.com/best-google-drive-clients-for-linux/

 

В голове.

 

а что из этого списка работает ? Тут сосед говорит, что использовать можно только https://github.com/odeke-em/drive (но это мазохизм какой-то вручную каждый раз синхронизировать)

 

Я пользуюсь LastPass в Premium версии (24 евро/год). Есть под все платформы, включая iPhone/Android, расширения под все популярные браузеры. Юзабилити могло быть и получше, но меня и такое устраивает. Может подговорю остальных обитателей семьи перейти на семейный тариф за 48 евро/год, как мы сделали с Bitdefender антивирусом.

 

Один знакомый "безопасник" рекомендовал недавно https://bitwarden.com/
Сам пока не попробовал, сижу на Keepass + encrypted Dropbox sync

 

а как это работает на iPad and Android ? (разве может dropbox синхронизировать файлы других приложений ?)

 

Устанавливается апп - https://itunes.apple.com/us/app/minikeepass/id451661808?mt=8
Потом этот апп настраивается на использование файла из Dropbox-а (который тоже надо установить).

 

Я более параноидален, чем высказавшиеся выше. Но это в силу специфики моей работы. Я сторонник Keepass и подобных решений, но без синхронизации через интернет-сервисы. Не очень удобно, но более безопасно. Надо понимать, что в случае криптоапокалипсиса (или его более мягких вариантов) все ваши пароли становятся прозрачными для владельцев вышеупомянутых сервисов. Становятся или уже стали. Это широкой публике неизвестно.

Все эти cloud-сервисы хороши, на мой взгляд, только для чего-то не очень конфиденциального. Фотоколлецкии и подобное. Конфиденциальные документы и пароли... ни-ни. Но это моё мнение. Для основной массы населения, с их паролями ко всяким там инстаграммам и фэйсбукам -- особо нечего терять. Не бог весть какая ценность.

 

Как-то несерьёзно, по-моему. Там всего один разработчик. Не было никакого security аудита его кода. Сам он поступает временами по-детски, то тикеты поспешно закрывает, не желая разбираться в проблеме, то вот такие штуки вытворяет: https://github.com/bitwarden/browser/issues/76 , чему совсем не местно в подобных продуктах. Мутный тип.

 

Тогда продолжаем поиски тут - https://en.m.wikipedia.org/wiki/List_of_password_managers