Где хранить пароли?

Question

[skilledHS]

Привет, Хабр!

Интересует вопрос — какую программу для хранения паролей выбрать и стоит ли их использывать?

Answer 1

[DevMan]

1Password, Keepass(x).

Лично я себя без них неуютно чувствую — запоминать пароли 20+ символов не очень хочется. Плюс такие программы умеют сами логиниться на сайтах.

Comments

[Дмитрий Яковлев]

а можно ли доверять таким программам. вдруг они вашу пароли кому-нибудь отдадут или украдут у них ?

[DevMan]

@almassar
1. эти программы хранят пароли локально, а не на своих серверах.
2. у Keepass открытый код.
3. у этих программ многолетняя история, и я в них более чем уверен.

Answer 2

[Александр]

Lastpass давно пользуюсь, очень доволен.

Comments

[multlurk]

Что-то она обновляется редко. Вики сказала мне, что последняя версия выпустилась год назад.

[multlurk]

Прошу прощения, этот комментарий хотел написать к ответу про KeePassX :(

[mugrigoriev]

Думаю, KeePassX дошел го границы разумной простоты, после которой любые улучшения излишни =)

Answer 3

[Влад Животнев]

KeepassX.

Comments

[wcoder]

Тоже использую, очень нравится!

Answer 4

[Sergey]

Почтенный защитник Инь сказал:
— Шифрование — это обмен большого секрета на маленький секрет. Маленький секрет должен помещаться в голове. Когда пароль в голове держится хуже, чем в компьютере, шифрование не приносит пользы.

Comments

[DevMan]

Так пароль от кипера и держится в голове :)

Answer 5

[Hint]

Стоит, если у вас больше 5 паролей. Я долго держал все в голове, так как считал подобные программы бесполезными. Но когда паролей стало много, да еще и довольно часто приходится некоторые менять (разные сервера, базы данных, платежные системы, различные аккаунты наконец), то понял, что без программы не обойтись. Выбрал KeePass. Есть версии под iOS и Android, которые могут работать с DropBox.

Answer 6

[sledopit]

А никого не мучает паранойя, что пароли хранятся в чьей-то сторонней поделке?
Имхо, куда лучше хранить всё в зашифрованном pgp файле. Оно спокойнее как-то.

Comments

[gorbarov]

Ну так-то, тот же Keepass опенсорсный. Лично я всегда успокаиваю себя тем, что раз проект опенсорсный и популярный, наверняка уже были дотошные программисты которые которые просмотрели что там и как =)

[DevMan]

Для успокоения паранойи достаточно настроить firewall и/или посмотреть исходники.

Answer 7

[Dragonizer]

Я выбрал KeePass и не прогадал. Радует функция автонабора — не нужно никаких плагинов к браузерам и прочих костылей, просто нажимаете заданную комбинацию клавиш, и KeePass по заголовку окна определяет, какой логин/пароль вы хотите, и эмулирует его ввод с клавиатуры.
Базу можно синхронизировать через Дропбокс. Есть на мобильных платформах.

Вот, кстати, прошлогодний обзор менеджеров паролей.

Answer 8

[Станислав Фатеев]

Если не сильно параноите, то попробуйте хранить пароли в голове, генерируя их по одному и тому же алгоритму. Например: название_сервиса+какоето_запоминающееся_число. Проблема в том, что если злоумышленник узнает один пароль, то подберет и все остальные, опасность этого можно снизить, увеличив сложность алгоритма.

Comments

[alxpy]

неплохой способ.
вот про него детальнее - habrahabr.ru/post/146196