Καλησπέρα…
Η αναγκαιότητα ενός password manager νομίζω ότι είναι υπεράνω συζήτησης… Μέχρι στιγμής χρησιμοποιώ το keepassx, αλλά έχει το μειονέκτημα ότι είναι locally saved, την ανάγκη για copy / paste κτλ.
Σκέφτομαι ότι ένα online service είναι προτιμότερη και βολικότερη λύση, αρκεί να ικανοποιεί κάποιες προϋποθέσεις. Σημαντικά για μένα είναι τα εξής:
Παντού και σε κάθε επίπεδο κρυπτογράφηση (ακόμα και η υπηρεσία να μην μπορεί να δει τα passwords).
Integration σε όσους περισσότερους browsers γίνεται (μιας και κάνω browser hopping).
Δωρεάν (ει δυνατόν).
Με βάση τις παραπάνω προϋποθέσεις, ρέπω προς το lastpass.
Ποια είναι η γνώμη σας? Μου ξεφεύγει κάτι? Έχετε να αντιπροτείνετε κάτι καλύτερο / καταλληλότερο?
Θένκιου!!
Εγώ χρησιμοποιώ τον KeePass που ειναι και opensource. Η λογική του είναι να αποθηκεύει ένα αρχείο με όλους τους κωδικούς σου σε encrypted format. Μετά αν το βάλεις σε κάποια υπηρεσία cloud μπορείς να πετύχεις συγχρονισμό (ας πούμε εγώ το έχω στο dropbox με στόχο κάποτε να το φιλοξενώ σε δικό μου host).
Στα plugins θα βρείς integrations για όλους τους γνωστούς browsers ενώ υπάρχουν υλοποιήσεις client για όλες τις πλατφόρμες, για παράδειγμα εδώ
Χρησιμοποιώ το LastPass τους τελευταίους μήνες. Μέχρι τώρα, δεν έχω κανένα πρόβλημα με την υπηρεσία αυτή. Ο browser μου είναι Firefox, και το έχω και ως app στο Android 9 μου. Μερικές φορές υπάρχουν ασυμβατότητες, αλλά φαντάζομαι πως φταίνε οι ιστοσελίδες για αυτό.
H αποκρυπτογράφηση να υποθέσω ότι γίνεται locally και όχι στο cloud, σωστά? Ο,τιδήποτε δηλαδή από το ethernet interface του workstation και πέρα μου είναι κρυπτογραημένο?
Ναι, η αποκρυπτογράφηση γίνεται καθαρα και μόνο locally. Σκέψου απλά το αρχείο το έχεις στο cloud για να συγχρονίζεται κρυπτογραφημένο. Θεωρητικά θα μπορούσες ακόμη και να έχεις το αρχείο αυτό σε ένα στικάκι και να το μετακινείς αναλόγως. Εγω το έχω στο Dropbox που κάνει sync στο home directory μου. Δεν παίζει πουθενά κάποιο άλλο API.
Είναι opensource και αντί για το cloud service μπορείς να το κάνεις deploy σε δικό σου server. Παίζει app για Linux/Android κτλ αλλά και extension για όλους τους browser. Δεν χρειάζεται copy/paste, κάνει auto-fill το extension αλλά και το Android app.
χρησιμοποιώ εδώ πάνω από ένα χρόνο το lastpass, με έχει βολέψει απίστευτα, πάντα το πρώτο πράγμα που κάνω σε ένα καινούργιο browser είναι να εγκαθιστώ το extention του last pass…έχεις και την android εφαρμογή στο κινητό γενικά το θεωρώ απαραίτητο εργαλείο…auto-fill στα site που τους έχεις ορίσει, βολικό password generator κλτ
Έχω δουλέψει με το KeePass, το LastPass και τώρα ως κύριο το Bitwarden. Το Bitwarden έχει και self hosted έκδοση που τρέχει μέσω Docker, που είναι και αυτή που δουλεύω, τρέχοντας το σε μηχάνημα με public IP.
Κρατάω ένα αντίγραφο της βάσης μου στο KeePass ώστε να φορτώνω γρήγορα ssh passwords στο PAC.
Εδώ και αρκετά χρόνια έχω παρατήσει εντελώς τον Chromium. Ακόμα περισσότερα τον Chrome. Εννοείται πως τον Chrome τον έχω περασμένο στο PC λόγω web development οπότε πρέπει να βλέπω τι γίνεται και εκεί. Είμαι ικανοποιημένος από το κόκκινο πάντα αλλά τώρα τελευταία με έχει ψιλο-«φρικάρει» με τις πολιτικές του στάσεις, βλέπε Guardian, και από την άλλη έχουμε και τον σχετικά νεοφερμένο Brave που έχει «ξηλωμένα» πολλά της Google και ενσωματωμένα άλλα καλούδια. Τέτοιο δίλημμα όταν ήταν να πάρω το 954 ή το 1000rr δε το είχα!
αλήθεια είναι αυτό και μέχρι μία περίοδο το είχα στο dropbox - πιο πολύ φοβία ειναι παρά κάτι συγκεκριμένο.
edit: για να γίνω λίγο πιο συγκεκριμμένος - κάτι που θεωρείται “ισχυρό” encryption μπορεί σε λίγα χρόνια - ή αύριο με ένα exploit να είναι ξεπερασμένο. Γιατί να υπάρχει μια τόσο σημαντική πληροφορία σαν αυτή κάπου εκεί έξω?