Jakiego używacie manadżera haseł?


(Achcik) #1

Witam, poszukuje dobrego menadżera haseł, który za pomocą dodatku będzie się integrował z przeglądarką Firefox/Iceweasel (ale nie jest to warunek konieczny). Czy keepassx będzie dobrym wyborem? Zależy mi na tym, żeby dobrze działał pod każdym środowiskiem graficznym oraz miał możliwość importu haseł z pliku xml - ale nie wiem czy to wykonalne, pod seahorse mam problem.


(ra-v) #2

No ja używam w KDE standardowego kwalleta, zapisuje wszystkie hasła systemu, można łatwo przeszczepić na inny system. Niestety integruje się dobrze tylko w środowisku KDE (przeglądarki, menadżer plików, Krusader itp).


(Frankfurterium) #3

LastPass.


(dragonn) #4

Ja używam keepassx i bardzo mi odpowiada, może nie integruje się tak super z środowiskiem ale bardzo wygodnie można za pomocą dropbox zrobić synchronizację z innymi urządzeniami a dzięki keepassdroid mogą to samą bazę otwierać na urządzeniach z Androidem. O ile o opcji wczytywania z XML nic nie wiem.


(Black Belfegor) #5

ja polecam lastpass’a, działa pod każdą przeglądarką, a więc na każdym systemie, nie tylko na pingwinie. Dostęp z każdego miejsca, nawet bez instalacji wtyczki, ma się stały dostęp przez stronkę internetową do wszystkich swoich aktualnych haseł.


(enedil) #6

Z drugiej strony trzymanie tego w Internecie nie jest wcale bezpieczne. Takie rzeczy powinno się trzymać zaszyfrowane na dysku.


(Frankfurterium) #7

 

Trochę tak, a trochę nie. Ludzie mówią, że mam paranoję, ale sam sprawdzałem Wiresharkiem - do LastPassa trafiają już zaszyfrowane lokalnie dane. Klucz nigdy do nich nie trafia, więc wglądu w dane nie ma ani usługodawca, ani potencjalny włamywacz. Oznacza to też, że kiedy zapomnimy hasła głównego, mamy naprawdę spory problem. Dlatego warto trzymać w domu ukryte hasło jednorazowe.


(roobal) #8

Ja póki co korzystałem z KeePassX, a od jakiegoś czas z KeePass2. Nie sprawdzałem innych menedżerów, chociażby KWallet, ale w KeePass po każdej zmianie hasła, tworzona jest kopia zapasowa, więc zawsze masz dostęp do starego hasła po zapisaniu nowego. Z samej aplikacji korzystam rzadko, większość haseł mam w głowie, w pamięci i korzystam z niego głównie do generowania haseł i przechowywania hasełek do serwisów, do których loguje się od święta albo prawie nigdy.

 

Aj tam, aj tam. Wystarczy zgłosić się do NSA po nowe hasełko :stuck_out_tongue: :wink:


(dragonn) #9

roobal mówisz o keepassx2 czy keepass2? Bo w repo znalazłem coś takiego :P:

community/keepass 2.24-3
aur/keepassx2-git 2.0.alpha5-1

(roobal) #10

Ja pod Debianem mam KeePassX i KeePass2. Ogółem KeePass2 wyglądem przypomina jakby działał pod Wine :wink:

 

roobal@roobal:~$ aptitude search keepass
i keepass2 - Password manager                                                                    
p keepass2-doc - Password manager - Documentation                                                    
p keepassx - Cross Platform Password Manager                                                     
p libfile-keepass-perl - interface to KeePass V1 database files                                              
roobal@roobal:~$

Możliwe, że KeePass2 został przeportowany na inne platformy, dlatego u Ciebie może być KeePassX2 albo po prostu użyli innej nazwy (tak samo jak np. w Debianie jest linux-headers, a w CentOS kernel-headers), bo jak pisałem, u mnie KeePass2 wygląda jakby działał pod Wine, znaczy jakby był z nim zintegrowany, bo plików od Wine nie ma. Z tego co widzę teraz na stronie projektu KeePass2 wymaga .Net Framework lub Mono, więc możliwe, że został zintegrowany albo z Wine i .Net, albo upchali to jakoś w Mono.


(dragonn) #11

Działa w mono ;), to chyba jednak pozostanę przy keepassX albo przetestuje keepassX2 - nie jestem zwolennikiem mono :P.


(Frankfurterium) #12

Pod maską Keepassa i KeepassaX siedzi ten sam projekt. Twórcy Keepassa udostępniają źródła, ale nie są zainteresowani multiplatformowością i piszą swój soft specyficznie pod Windowsa. Jedni ludzie “po prostu” wykombinowali wersję Mono (linuksowy Keepass), inni przeportowali wszystko do Qt (KeepassX). To samo dzieje się z dwójką, przy czym Keepass2X jest w fazie Alpha i chociaż aktualna wersja jest całkiem stabilna, w Internetach można znaleźć żale, jak ludzie potracili hasła.

Bazy Keepassa są kompatybilne z bazami KeepassaX, tak samo wersje drugie, ale pomiędzy 1 i 2 kompatybilności brak (przy odrobinie zabawy w Excelu albo mądrym skrypciku da się to ominąć).


(eranet) #13

nie ma to jak mieć hasła w głowie - w sumie (ja) nie mam ich aż tak dużo, a i pamięć (póki co) mam dobrą :slight_smile:

Pamiętajcie, że żaden (nawet najlepszy) magazyn haseł nie zapewni 100% trwałości.


(ra-v) #14

 

A między Keepass 2 dla Windows a KeepasX dla Linux da się jakoś przenieść dane?


(roobal) #15

Da się, ja przenosiłem bazę utworzoną w KeePassX na Linuksie na KeePass2 pod Windows 8. Z tego co pamiętam bazę trzeba wyeksportować, zaimportować w KeePass2 i przekonwertować z kdb do kdbx. Aplikacja powinna zrobić to automatycznie, trzeba tylko wyrazić na to zgodę.

 

Jeśli chodzi Ci jak to zrobić w drugą stronę, to niestety nie mam pojęcia czy w ogóle się da.


(dragonn) #16

Wydaje mi się że keepassx2 obsługuje bazę z keepass2 bez konwersji.


(Frankfurterium) #17

 

To dokładnie ta sama baza.

 

Windowsowy Keepass2 potrafi importować i eksportować bazy między wersją 1 i 2, za to wersja 1 i linuksowe odpowiedniki jeszcze niedawno były tego ficzera pozbawione.


(roobal) #18

Mi się wydaje, że ra-v chodziło o przejście z wersji 1 na 2 lub odwrotnie.


(ra-v) #19

Chodziło o przejście z Kepass 2 Windows na stabilną wersję Linuxową.