| 1.1, Аноним (1), 21:04, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –54 +/– |
Храню все пароли в браузере, они синхронизируются с гугл аккаунтом, полностью доволен! Намного удобнее чем кривые менеджеры паролей
| | |
| |
| 2.2, васёк (?), 21:06, 22/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Гугл могут заблокировать в РФ - а почему не скажу - а то может тут удалит этот пост
| | |
| 2.4, Аноним (4), 21:19, 22/03/2022 [^] [^^] [^^^] [ответить]
| +6 +/– |
Согласен, это лучшее, что придумали спецслужбы за всю историю, очень удобно. Бэкдоры в криптографию пихать конечно тоже надо, но так быстрее и элегантнее. ЕМНИП это даже не секрет и вполне официальная политика про-западных государств.
| | |
| |
| |
| 4.15, Аноним (4), 22:07, 22/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Когда интересовался вопросом, это всё было официально проводимая политика под эгидой 5 eyes, тем очень не нравилось, что раньше не всегда могли получить доступ к любым аккаунтам любого пользователя в любой стране и вроде сошлись на том, что надо улучшать централизацию данных на подконтрольных платформах. Были ссылки на известные обсуждения на правительственных сайтах.
| | |
| 4.22, Аноним (22), 22:24, 22/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
На техническую возможность? Если да, то широко известный в узких кругах факт, что по дефолту гуглопароли не шифруются и доступны гуглу (в отличие от e2e в Firefox Sync). Только если юзер полезет и включит e2e шифрование через фразу, тогда возможно там есть настоящее e2e.
Пруф на конспирологию не имею, но по-моему достаточно технического факта, чтобы не отрицать возможность доступа третьим лицам.
| | |
| |
| 5.29, Ы (?), 00:24, 23/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Все знают про сноудена , но никто не читал в деталях что же он утащил. Поэтому до сих пор вера в запад 5-глазофф все продано итд. Вся эта ересь рамечательно тушится снифером. просто потырьте и проанализитуйте трафик на момент создания аккаута или синхронизации или сохранения пароля. я думаю 20-30 дампов блобов будет достаточно для анализа передачи идентичной информации ну и конечно 2-х факторная идентификация. или high secure google аккаунт с 2-мя YubiKey ключами. Основной прокол гугла был в нешифровке траффика между датацентрами при синхронизации гугловских данных, чем и воспользовались , закрыто уж лет 100 назад ...
| | |
| |
| 6.44, Бывалый смузихлёб (?), 08:14, 23/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
т.е если к гуглу придёт тов шериф и потребует данных на конкретных персон, обвиняемых в терроризме или чём-то похуже, то гугл аки маленькая девочка скажет что ничего не знает и ему всё простят ?
| | |
| |
| 7.50, Жироватт (ok), 08:48, 23/03/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Зачем?
Только шериф будет открывать дверь, как гугловский ИИ уже сформирует отчет на нужное лицо, включая дампы переписок в хромоге и FHD-запись с хромобука того, как он передергивает на порно с серверными оленями. Даже амеры последние лет пять от этого сами воют.
А если еще учесть наличие и активный майнинг бигдаты гуглом...
| | |
|
|
|
| 4.117, IRASoldier_registered (ok), 12:11, 30/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Обыватель склонен верить тем, кто говорит что-то и так подозреваемое и "известное" обывателю. Допустим, обыватель уверен, что некий сферический в вакууме Запад спит и видит, как бы истребить самых лучших и правильных людей на Земле - славян, конечно же. Этому обывателю в контексте теперь можно скормить любую дичь про генетическое оружие и он поверит в эту дичь безоговорочно, не требуя доказательств, ведь это укладывается в его картину мира и, главное, подтверждает её.
| | |
|
|
| 2.8, Аноним (-), 21:46, 22/03/2022 [^] [^^] [^^^] [ответить]
| +7 +/– |
> гугл
> синхронизация
> и всё это новомодное г@#$мно
Cноуден для кого вылил массу документов секретного характера про гугл, амазон, эпл, майкрософт, призм, твиттер, фэйсбук и иже с ним до кучи? Для клоунов?
| | |
| |
| 3.72, Клоуны (?), 16:28, 23/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Нам и пароли не нужны, да их требуют
Мы не скрываем ни от кого ничего и мы счастливы.
| | |
| 3.92, Атон (?), 23:33, 23/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
А что рассказал Сноуден такое, чего мы не знали раньше, до него, без него?
| | |
| |
| 4.107, Аноним (107), 13:20, 25/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
знать — Глагол, несовершенный вид, переходный, тип спряжения по классификации А. Зализняка
_иметь_ какие-либо _данные_, сведения о ком-либо, чем-либо, быть осведомленным о чем-либо
И какие же у вас _данные_ были до публикации Сноудена?
| | |
| |
| 5.109, Атон (?), 06:38, 26/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> И какие же у вас _данные_ были до публикации Сноудена?
А почему вы отвечаете вопросом на вопрос?
| | |
|
|
|
| 2.11, Тот самый (?), 21:58, 22/03/2022 [^] [^^] [^^^] [ответить]
| +6 +/– | |
>Намного удобнее чем кривые менеджеры паролей
Стикеры с паролями на мониторе и ПИН-код, записанный на карте, еще более удобнее будет.
Искренне рекомендую.
| | |
| 2.16, Вася (??), 22:07, 22/03/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Круто тебе. А я пользуюсь несколькими разными браузерами и совсем не пользуюсь синхронизацией через их сервера.
| | |
| 2.20, Аноним (20), 22:13, 22/03/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
И тут люди у которых несколько разных железок, несколько разных браузеров и зоопарк хозяйства (начиная с SSH, RDP...), а по работе ещё больше всякого, в т.ч. от железок и лицензионные ключи такие "вау, а что, у школьников каникулы весенние начались?"
| | |
| |
| 3.51, Жироватт (ok), 08:50, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ага. Не все тут нищуки с одним недобуком 2009 года выпуска, одним ssh до одного купленного на деньги от сдачи крови VPS и не все юзают словарные "qwerty012"
| | |
|
| 2.37, Аноним (37), 07:09, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Храню все пароли в браузере, они синхронизируются с гугл аккаунтом, полностью доволен!
И Гугель доволен ;)
| | |
| 2.84, Аноним (-), 20:08, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Храню все пароли в браузере, они синхронизируются с гугл аккаунтом, полностью доволен! Намного удобнее чем кривые менеджеры паролей
Жырный тролль.
| | |
|
| |
| 2.6, KeePassUser (?), 21:27, 22/03/2022 [^] [^^] [^^^] [ответить]
| +8 +/– |
Под Android есть KeePassDX, крайне похожее и более опрятное, чем KeePassDroid
| | |
| |
| 3.14, Аноним (20), 22:06, 22/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если оно такое прекрасное, то что у него с рейтингом и количеством установок? И да, чем оно лучше кроме твоих личных предпочтений в дизайне то?
| | |
| |
| 4.27, Аноним (27), 00:04, 23/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если ты знаешь, что тебе нужно от приложения - тебе пофиг на рейтинг. Если тебе не пофиг на рейтинг - ты не знаешь, что тебе нужно.
| | |
| |
| 5.39, Аноним (20), 07:24, 23/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я знаю что мне нужно - надёжный менеджер паролей, которыйм пользуются люди. Посмотрел скрины, посмотрел описание, не нашёл причин переходить на него. На всякий случай посмотрел, что там со статами - да всё точно так же, кто уже пользуется KeePassDroid врядли перейдут на эту неведомую штуку
| | |
| |
| 6.89, Аноним (89), 21:19, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
> нужно - надёжный менеджер паролей
> Посмотрел скрины, посмотрел описание
интересный подход к оценке надежности
| | |
| |
| 7.95, Аноним (20), 08:21, 24/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Так KeePassDroid надёжен, пользую годами. Вы же пиарите что ваш костыль лучше. Чем лучше то?
| | |
|
|
|
|
|
| |
| 3.40, Аноним (40), 07:25, 23/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Плюсую. Причем keepass2android умеет подключаться к домашнему Nextcloud. База с паролями может быть автоматически синхронизирована между устройствами.
| | |
|
|
| |
| 2.18, Аноним (20), 22:09, 22/03/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Примерно на 20-ом хотя бы 16-значном достаточно секурном (т.е. с разными буквоцифрами и спецзнаками) пароле у тебя где-то что-то полыхнёт, особенно когда ты выяснишь что писал ты второпях и теперь сам свой пароль прочесть не можешь. И это всё ещё не про безопасность, потому что любой нашедший книжку мимокрокодил будет иметь все твои пароли, а ты уже нет
| | |
| 2.45, Аноним (45), 08:16, 23/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты явно не имеешь дел с паролями каждый день. Бумага это не реально,
| | |
|
| 1.13, Вася (??), 22:05, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
"Добавлен учёт различных раскладок клавиатуры при автовводе. "
Вот это очень годно. Особенно на Линухе. Это такой косяк был серьезный, когда при установке любого сочетания клавиш для автоввода, сбивалась раскладка клавиш для переключения раскладок клавиатуры. Любых языков. Скорее бы эту версию в репозиторий для Linux Mint собрали.
| | |
| |
| 2.25, Er (??), 23:29, 22/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Что мешает подключить реп KeePassXC в минт? Обнова еще с утра (а может и раньше) светилась.
| | |
|
| 1.17, Аноним (-), 22:08, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Поскорее бы отказались от авторизации через логин и пароль и всё привязали к криптовалютному кошельку для доступа к которому нужно 12 слов.
| | |
| |
| 2.30, Ы (?), 00:25, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
проще к мизинцу левой ноги. Т.К. в фильмах отрезают тока палец руки.
| | |
| |
| 3.61, Ю (?), 11:56, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
В Большом Лебовски отрезали мизинец ноги. Правда, кажется, правой.
| | |
|
| 2.76, Аноним (74), 16:35, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Да-да, и еще отпечаток пальцев, скан сетчатки и образец голоса.
| | |
|
| 1.28, Аноним (28), 00:23, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> Бэкенд шифрования переведён с libgcrypt на библиотеку Botan.
А что с libgcrypt не так?
| | |
| 1.34, Аноним (-), 04:10, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
4 проблемы, как решить?
- Нужен анлок при логине в систему, через файл не считается
- Secret Service работает через раз создавая сотню дублей или не работает совсем, половина софта использует стандартный менеджер оболочки, прокладки для таких случаев не нашёл
- Нормальной интеграции с web-браузерами нет. Если баз несколько, это гроб-гроб. С НЕбезопасностью тоже всё хорошо, или полный доступ ко всем записям или каждую надо вручную отключать. Логи "ну наконец", узнаешь когда всё утечёт из-за очередной дыры браузера.
- Группа не показывает содержимое из подгрупп, надо каждую прощёлкивать, ишью было
| | |
| |
| 2.54, Аноним (81), 09:24, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Нужен анлок при логине в систему
Теряется смысл. Ну пришел на раб-оту, ну введи пароль.
| | |
|
| 1.36, Аноним (36), 05:06, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 О, наконецто. Джва года ждал пока хоть кто-то новость опубликует о лучшем менеджере паролей за которым я с момента его разработки анонса слежу.
| | |
| 1.38, devkornev (ok), 07:19, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А какие есть заслуживающие доверия клиенты для iOS? Достаточно просто просмотра базы .kdbx
| | |
| |
| |
| 3.49, Аноним (48), 08:46, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Промахнулся, есть KeePass в апсторе, но он страшный и не особо удобный
| | |
|
| 2.68, Alex (??), 14:45, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
strongbox - 2 года использую, синхронизация баз по dropbox или google
| | |
| |
| 3.94, devkornev (ok), 07:31, 24/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> strongbox - 2 года использую, синхронизация баз по dropbox или google
Спасибо, но там ведь подписка. Насколько реально использовать программу без подписки? Просто сейчас использую KeePassium и она периодически просит денег. Из-за этого и спрашиваю про альтернативы.
| | |
|
|
| |
| 2.42, istepan (ok), 07:55, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
 А ты уверен что ОС с который ты написал этот комментарий не сливает данные?
| | |
| 2.43, Аноним (20), 07:59, 23/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
1 расшифруешь нормальный пароль - много людей скинутся тебе баблом
2 легко же проверяется, в отличие от истории с "облачными" ванпассами, которые ещё и санкции применяют или ластпассами, которые текут
| | |
| 2.55, Аноним (81), 09:26, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну есть же способы отследить, пускает ли траффик. Мы на работе используем сабж, проблем не возникает. Если рядовому обывателю достаточно сохраненных паролей в браузере, то для ИТ сабж незаменимый.
| | |
|
| 1.47, Аноним (47), 08:27, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А потом люди построили лучший из миров для себя и начали прятать друг от друга всё..
| | |
| 1.52, Аноним (52), 08:53, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Чем менеджер паролей в Яндекс.Браузере не нравится? Если уж решились довериться ПО данного класса ...
| | |
| |
| 2.56, Аноним (56), 09:40, 23/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
из плюсов: всегда можно восстановить потерянный пароль через приемную фсб
| | |
| 2.57, Аноним (57), 09:48, 23/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
а зачем мне хранить в браузере пароли для sudo, баз, шифрованных бэкапов?
| | |
| 2.97, Аноним (-), 21:28, 24/03/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Для начала - зачем нормальному человеку яндокс.бровзер? Неужели под чутким присмотром товарищ.майора спокойнее? ;)
| | |
|
| |
| 2.66, Аноним (81), 14:09, 23/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Что удобного в "хранилку"? Кипас на винде умеет поставлять пароли в поле ввода. Даже на Андроеде умеет.
| | |
|
| |
| |
| 3.111, Аноним (111), 14:40, 26/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
В чем он стагнирует? Что в нем нет такого, что нужно для менеджера паролей?
| | |
|
| 2.106, pofigist (?), 12:39, 25/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
December 2021 · Filed under: News —
KeePassX is no longer actively maintained.
You might want to switch to KeePassXC which is based on KeePassX.
| | |
|
| |
| 2.102, Аноним (81), 09:33, 25/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
А зачем его вообще смотреть? Скопировал, вставил. Прошел срок годности, поменял. Смотреть то зачем? Чтобы его кто-нибудь ещё увидел?
| | |
|
| 1.103, pofigist (?), 09:59, 25/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Под Андроид - версии нету.
Интересно он может использовать одну базу с KeePassDX?
Блин, казалось бы что проще - придумайте протокол для синхронизации паролей, чтоб можно было поднять свой сервер и синхронизировать их. А лучше - р2р вариант.
| | |
| |
| 2.105, pofigist (?), 12:38, 25/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
А если немного подумать - нужно и то, и то.
1. Сервер для хранения паролей - для корпоративного применения. Чтоб при переустановки АРМ не надо было вводить все пароли с нуля. Ну какой-нибуть https и понеслась. Особо жесткое шифрование - тут не нужно, защита осуществляется в основном другими корпоративными системами
2. Для дома, для семьи - удобней p2p, по типу Syncting. То есть тупо обменялся открытими ключами между девайсами - и они синхронизируют БД паролей. Девайс "ушел"? Не проблема - просто удалил его открытый ключ и он тебя уже не видит.
| | |
| 2.112, Shevchuk (ok), 02:15, 27/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
 > Интересно он может использовать одну базу с KeePassDX?
Может, и оба даже подхватывают обновления базы на лету.
> придумайте протокол для синхронизации паролей
Syncthing, зачем колесо изобретать?
Если очень надо облачное централизованное, поднимите свой инстанс Bitwarden.
| | |
| |
| 3.113, pofigist (?), 21:46, 27/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Syncthing, зачем колесо изобретать?
Затем что Syncthing+KeePass (во всех вариациях) работает не слишком корректно. Потеря БД - почти гарантирована.
> поднимите свой инстанс Bitwarden
И где брать его серверную часть?
| | |
| |
| 4.115, Shevchuk (ok), 07:53, 28/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Затем что Syncthing+KeePass (во всех вариациях) работает не слишком корректно.
> Потеря БД - почти гарантирована.
Использую много лет KeepassXC <> Syncthing <> KeepassDX/Keepass2Android, ни одной проблемы.
> И где брать его серверную часть?
https://github.com/dani-garcia/vaultwarden
| | |
|
|
|
|
