Какой существует способ хранения паролей по условиям задачи?

Question

[fdroid]

Где лучше хранить пароли от всего на свете - от учётки порнхаба до серверов и прочего? Пробовал keepass - keep в названии - лишнее слово. Хочу:

1) selfhosted only
2) web-ui
3) 2FA
4) лёгкий импорт и экспорт файла с паролями (любой формат, но естественно в зашифрованном виде)
5) штатная возможность автоматического бэкапа но внешние сервисы - от ftp до "облачных" (терпеть не могу это маркетинговое понятие) хранилищ. Естественно, файл бэкапа должен быть просто набором байт без некоего супер-мастер-пароля чтобы его открыть.

Answer 1

[Sanes]

Естественно, файл бэкапа должен быть просто набором байт без некоего супер-мастер-пароля чтобы его открыть.

Это невозможно. Как вы его расшифровывать собираетесь?

Comments

[fdroid]

Этот файл должен понимать и уметь открывать сервис паролей. Это возможно. Да даже пусть архивирует в запароленный файл, тоже норм, который можно открыть любым архиватором.

Answer 2

[profesor08]

Пароль в блокнот, блокнот в винрар, винрар в любое облако.

Answer 3

[Stalker_RED]

Внимательнее присмотритесь к keepass. Существует несколько разных клиентов, в том числе с web-ui, и они все совместимы на уровне файла паролей (kbd или kbdx).

Если вы используете только web-ui через браузер, то потеряете все фишки с хоткеями, что печально. Но это ваш выбор.

Штатной бекапилки и/или синхронизации нет, но есть плагины. А вообще бекапить файл паролей можно чем угодно, хоть винраром. У меня дропбокс синхронизирует и бекапит.

"файл бэкапа должен быть просто набором байт без некоего супер-мастер-пароля чтобы его открыть", это вообще без шифрования?
Можно использовать не мастер-пароль, а ключ, или даже учетку из ОС. Можно экспортировать базу паролей в незашифрованный файл (но непонятно зачем).

Comments

[Сергей delphinpro]

В keepass интерфейс убогий. Давно бы перелез на что-то другое, но переносить сотни записей в новую хранилку не хочется.