psilonsk


Блог об управлении проектами


Previous Entry Share Next Entry
Вопрос знатокам: системы управления паролями
psilonsk


Друзья-эксперты, расскажите, пользуетесь ли вы менеджерами паролей? Какие рекомендуете? Что скажете про LastPass, есть ли что-то лучше и почему?


promo psilonsk february 12, 2015 18:07 17
Buy for 100 tokens
Ранее в сериале: История первая: договор Ариадны История вторая: лыжи, смоктульки и чаевые История третья: мертвец и розетка ​*** — Послушай, Леша, послушай меня, милый мой друг. Ты же менеджер проектов, так? Ты же не дебил, правильно? Я тебе на пальцах объясняю, а ты понять не можешь.…

  • 1
Перешел с LastPass на 1Password.

Мне нравится интерфейс. Да и в последнее время на LastPass участились атаки, я этого побаиваюсь.

Помимо этого мне не нравится, что все пароли в LastPass хранятся у них на серверах.
1Password создает файлик на твоем компьютере, синхронизируется с остальными через Dropbox.

Ссылка https://agilebits.com/onepassword

Менеджер паролей это мегафича. Теперь вместо того, чтобы воровать пароли по отдельности, можно спереть их все целиком!

Удобно, но сильно снижает безопасность.

Edited at 2015-07-17 08:54 am (UTC)

Чтобы серьезно говорить о снижении безопасности надо таки:
1. украсть базу паролей
2. украсть один пароль (мастерпароль от базы)
или
1. украсть базу паролей
2. охулиард лет чтобы взломать её

Гораздо проще украсть у вас пароль от почты и считай украли все пароли целиком.

Шутки про память или голову еще не было?
Тогда я пошучу, пожалуй.

Моей головой пользуюсь давно, всем рекомендую мою голову, отличное хранилище, но хранит только штук 10 паролей максимум. Помнит все 10 отлично, но какой к чему подходит - с этим сложнее.

Посмотрел хранилище, у меня 690 паролей.

И сколько из них используется в месяц? :)
Кстати, если хранилище имеет свой самый сложный пароль и при этом для входа нужна смс, то, в принципе, классная штука.

Edited at 2015-07-20 02:22 am (UTC)

Нисколько. Все повседневные пароли я помню наизусть.

В хранилище есть пароли, которые не использовались уже несколько лет. Но не стали от этого неактуальными.

я тоже башкой пользуюсь. Но у меня есть система.

нет, не пользуюсь :)

есть определенная закономерность для разных областей, как именно генерируются пароли. и почта разделена, у меня несколько ящиков для разных целей.

исключение - сап-инстансы на работе, которые требуют смены пароля раз в разный период времени, и у всех свои фичи: кому букву большую, кому непременно спецсимвол, кому и без этого хорошо. для таких у меня есть своя форма записи в эверноте, с ключевыми точками.

ттт, спионерили пароль один раз в жизни, когда завела себе фб и там был тот же пароль, что и на соцсетейную почту. правда, в тот же момент delicoous слили в diigo, и там тоже был тот же пароль и почта, так что я не знаю, кто на самом деле виноват. больше я так не лажалась, и пароли на почту не повторяются нигде.

Такая система к 2015 году, наверно, у каждого сложилась. )
Интересны именно программные реализации. )

Edited at 2015-07-17 01:38 pm (UTC)

у меня сисадминское прошлое, параноидальное в меру :) так что ну его, это мытье за ушами. :)

Много много лет использую Password Agent (http://www.moonsoftware.com/).
Он оффлайновый, базу шифрует мастерпаролем.
Имеет олдскульный (топорный) интерфейс, но мне очень нравится.


открыла один раз одинпассворд, завела ему новый пароль и сразу забыла

пора уже наверно удалить за ненадобностью :)


Ну тут только 1password. LastPass хакали кучу раз, нет ему веры

Edited at 2015-07-17 09:52 am (UTC)

Много лет назад придумал идею микростартапа, но так и не реализовал.
Идея была сделать онлайн-сервис по хранению паролей, но чтобы на самом сервере они хранились в зашифрованном виде, а шифрование выполнялось на стороне клиента и сервис в принципе не мог получить доступа к данным.
Даже игрался с реализациями шифров на JS (http://genpas.ru/aes/).
Но всё равно это вопрос доверия пользователей, поэтому заморачиваться не стал.

KeePass

(Anonymous)
Open source
http://keepass.info
Есть версии/порты для Андройда и Эппла.

1password - пользуюсь 5 лет.
Без наерканий. на все устройства

Связка ключей мака

для информации, 1Password - денег стоит, LastPass бесплатный.

сам пользуюсь LastPass. Также разработал систему паролей, чтобы не захламлять LastPass мусором.

А я вот не буду писать в интернете как я обращаюсь с паролями, и советов спрашивать не стал бы :)

А я вроде ж и не не пишу? ))

У нас с мужем KeePass. Есть и мобильная версия, но она у меня пока только стоит, пользоваться не приходилось.

1Password.

Соответственно у каждого сайта - длинный, сложный и незапоминаемый человеческим мозгом пароль + там где возможно еще и 2FA

Раньше тоже пользовался "системой" генерации паролей, но в реальности алгоритм такой системы не сложно угадать зачастую увидев даже один единственный пароль, не говоря уже о нескольких

Chaos )))))))))))))))))))))

Удивлен обилием рекомендаций 1Password, видимо его создатели купаются в деньгах за лицензию (сарказм)

Сам использую KeePass, он:
1) бесплатный
2) оффлайн
3) есть клиенты под разные платформы

Ластпасс лучше всех, уже лет 10.


не хватало доверять пароли железяке

Пользуюсь KeePass - любимая программа на компьютере.

Edited at 2015-07-22 02:11 pm (UTC)

  • 1
?

Log in

No account? Create an account