Xpoint
   [напомнить пароль]

Хороший менеджер паролей

Метки: [без меток]
[закрыта]
2007-07-25 07:58:36 [обр] Роман Чемисов(0/327)[досье]
Ищу хороший менеджер паролей т. к. логины/пароли от разных серверов, сервисов и т. п. уже не влезают в голову.
Что я хочу от менеджера:
  1. Надёжная защита данных. Выдернуть данные не зная мастер пароля должно быть очень сложно/невозможно.
  2. Возможность экспорта/импорта данных (я работаю с нескольких комьютеров).
  3. Настраиваемость. Хочется хранить не только жёстко заданные в программе поля, но и иметь возможность добавлять свои.
спустя 1 час 11 минут [обр] zyabko[досье]
KWallet - http://docs.kde.org/stable/en/kdeutils/kwallet/index.html
Все три пункта удовлетворены.
спустя 45 минут [обр] Роман Чемисов(0/327)[досье]
Забыл добавить ещё один пунктик:
  1. Многоплатформенность. Нужны Windows и Linux версии.
спустя 4 минуты [обр] Алексей В. Иванов(16/2861)[досье]

Я использую Password Agent.

  1. да
  2. да, но мне не нравится, что нет "слияния", импорт тупо создаёт новую папку с импортированными записями
  3. поля свои добавлять нельзя, но есть всё что нужно + поле "notes", куда можно писать что угодно.

Есть ещё RoboForm, но я им не пользуюсь.

  1. для линукса нет версий ни у того, ни у другого.
спустя 3 часа 12 минут [обр] zyabko[досье]

Только что пришла фида с debaday.debian.net на этой странице

Alternatives

There are other alternatives in Debian which you can use to manage your passwords, for example, KWallet Manager (integrated with KDE), gpass, pwsafe.

Интересен pwsafe http://passwordsafe.sourceforge.net/

What is Password Safe? Password Safe is an Open Source (free) tool that allows you to have a different password for all the different programs and websites that you deal with, without actually having to remember all those usernames and passwords. Password Safe runs on PCs under Windows (95/98/NT/2000/XP). An older (but fully functional) version is available for PocketPC. Linux/Unix clones that use the same database format have also been written (see Related Projects).
спустя 6 часов [обр] Давид Мзареулян(14/1003)[досье]
Пользуюсь http://keepass.info/. Есть версия для линукса, судя по сайту.
спустя 52 минуты [обр] zyabko[досье]
Действительно есть - http://keepassx.sourceforge.net/downloads
Даже присутствует в тестинг-ветке Debian - http://packages.debian.org/testing/utils/keepassx

Cross Platform Password Manager

KeePassX is a free/open-source password manager or safe which helps you to manage your passwords in a secure way. You can put all your passwords in one database, which is locked with one master key or a key-disk. So you only have to remember one single master password or insert the key-disk to unlock the whole database. The databases are encrypted using the algorithms AES or Twofish.

спустя 1 день 15 часов [обр] Роман Чемисов(0/327)[досье]
Алексей В. Иванов[досье]
Эх, жалко, что он не может файлики хранить. Например, сертификат нельзя сохранить вместе логином/паролем.
спустя 2 месяца [обр] SCY+[досье]

Если нужен именно "надежный", а не просто "хороший" менеджер паролей, то варианты с закрытым кодом отпадают - по определению.

Еще один вариант для Win32 - посмотрите на :
 
http://skif-ppds.sourceforge.net/scythian.html

Насчет других платформ - все в Ваших руках :) , например портировать через QT, весь код на С++ - доступен.

спустя 3 часа 49 минут [обр] Давид Мзареулян(14/1003)[досье]
SCY[досье] Это самореклама такая, да?
спустя 7 часов [обр] Алексей В. Иванов(16/2861)[досье]
SCY[досье] Не вижу связи между открытостью кода и безопасностью хранителя паролей.
спустя 2 часа 12 минут [обр] Дмитрий Попов(11/509)[досье]
А я скажу кощунственную для фанатов OpenSource вещь - я связь вижу... Но ровно обратную...
спустя 6 часов [обр] SCY+[досье]

Давид Мзареулян[досье]

Нет, такой цели не преследовалось. Если говорить о рекламе - посмотрите рекламу "коммерческих продуктов" и сравните. Многое интересного о PR узнаете.

спустя 4 минуты [обр] SCY+[досье]
Алексей В. Иванов[досье]
Прямая. Особенно применительно к менеджерам паролей - парольный менеджер с закрытым кодом - это абсурд. Еще ни в одном ПО лицензия не содержит никаких обязательств авторов - все ПО поставляется "как есть, без каких либо гарантий". Почитайте Брюса Шнайера - у него много примеров на эту тему.
спустя 17 минут [обр] SCY+[досье]

Дмитрий Попов[досье]

Это вещь не кощунственная... :) Это просто Ваша безграмотность. В целом, уровень знаний в сфере "безопасности ПО" у русскоязычных пользователей -> 0. Их больше интересует "хаки, кряки, халявный кряк интернета" - в тинейджерской возрастной категории, в другой - привычка следовать рекламе. Там, где необходимо хоть малейшее знание математики и хотя бы здравый смысл (зачатки логики)- это уже не для них... В русскоязычном коммунити - полно заказных (и столь же безграмотных)статей на тему безопасности. Даже в этой ветке - начавшийся с обсуждения "...ищу хороший менеджер паролей" - никто не сравнивал и не аргументировал свой выбор основными характеристиками данной категории ПО - Давид Мзареулян пользуется KeePas - но даже не знает, что KeePass давно портирован на почти все платформы (включая Symbian, а не только Linux), а о Yarrow генераторе, реализованном в KeePas - сомневаюсь, что вообще читал описание к менеджеру паролей, которым он же и пользуется. Так вот и выбирают у нас ПО - в основном по рекламе. Или по принципу - "...применяется собственный метод шифрования - следовательно, никто не взломает нашу программу!". И т.д. Рынок, однако... Время, однако, такое.

спустя 3 часа 17 минут [обр] Алексей В. Иванов(16/2861)[досье]
SCY[досье] Практикой, годами, сравнивал разный софт: коммерческий и свободный — по большей части коммерческий лучше и это нормально.
Если хотите чего-то добиться, то смотрите на рынок позитивно. Спам на форумах и препирательства, наверное, не лучшая реклама.
спустя 1 час 6 минут [обр] Дмитрий Попов(11/509)[досье]

SCY[досье]То, что мы тут все безграмотные - это однозначно.

Только понимаете, проблема российского рынка ПО, не в том, что люди выбирают ПО по рекламе. А в том что сверхумные программисты, считают что пользователь должен почему-то глубоко лезть и разбираться в алгоритмах используемого софта, а то и чуть-ли не уметь править его исходники. При этом не считая, что сами эти программеры должны знать чуть больше чем алгоритмы шифрования и просто коддинг. Иначе - их судьба всю жизнь работать на дядю, который знает гораздо больше о жизни, чем программист о программировании.

Особенно от таких сверхумных программеров смешно читать фразы "уровень знаний в сфере "безопасности ПО" у русскоязычных пользователей -> 0.". Во первых слово "русскоязычных" это реально смешно (вообще интересно - откуда у гиков такой миф о грамотности не русскоязычных пользователей?).

А я Вас еще знаете чем удивлю: в целом уровень знания устройства автомобиля у покупателей новых машин в россии ( =) ) тоже стремится к нулю. Уровень знания компьютера у покупающих системные блоки тоже стремится к нулю. А уровень строительных знаний у тех кто покупает кваритры - тот вообще зачастую ниже нуля.

Пожалуйста - идите на форумы линуксоидов, и программеров-гиком. Они Вас поймут.

А мы тут, пожалуй, останемся работать на рынок, и подстраиваться в своей работе под пользователя, и не подстраивать его под свою работу.

спустя 2 часа 45 минут [обр] Давид Мзареулян(14/1003)[досье]
Поставьте, что ли, плюсик товарищу за рекламу? А то так и уйдёт без награды.
спустя 1 час 15 минут [обр] SCY+[досье]

Алексей В. Иванов[досье]

В таком случае весьма странно сравниваете... Хоть Вы и модератор, но Ваши посты иногда ставят в тупик:

Разработка приложений для сильно загруженных серверов

"Хи-хи. Это Вы, типа, так пошутили?
А вообще, конечно, в этом что-то есть - чем крупнее проект, тем больше ассемблерных вставок и работы с памятью напрямую :)"

- Денис Гетман сказал совершенно точно и емко, - причем здесь "ассемблерные вставки" и "работа с памятью напрямую" - ?. Но если не иметь опыта работы с реляционными DBMS - то зачем выставлять свое незнание? Так и в данном случае - причем здесь "чего то добиться", "смотреть на рынок", "спам на форумах" и т.д.? Если счтать флэймом - "сообщения не по теме", спам - "то, что вообще не просили" - то чьи сообщения больше относятся к этим определениям - ? :)
...Если сравнивали коммерческий с некоммерческим - то ок, назовите хоть одно сравнение (пусть даже субъективный параметр), по которому какой-нибудь коммерческий менеджер паролей превосходит тот же OpenSource KeePas.
Подсказка, небольшая - сначала лучше посмотреть, кто менеджер этого международного проекта...
  
На самом деле Вы не сравнивали OpenSource парольные менеджеры с коммерческими - иначе бы не написали
"...не вижу связи".

спустя 24 минуты [обр] SCY+[досье]

Дмитрий Попов[досье]

- детская попытка набрать себе сторонников :) Не перевирайте чужие слова - "безграмотность" относилось именно и конкретно к Вашему сообщению - нравится это Вам или нет :).

"Только понимаете, проблема российского рынка ПО, не в том, что люди выбирают ПО по рекламе. А в том что сверхумные программисты, считают что пользователь должен... "

- форумы отчасти и дают ЛЮБЫМ пользователям о ПО, заметьте - популярность различных обзоров техники... Иначе пользователям лапшу и навешают - как, вообще-то, в России и делают. По принципу инструкции - "после окончательной сборки - самостоятельно обработайте напильником до придания желательной формы".

"Особенно от таких сверхумных программеров смешно читать фразы "уровень знаний в сфере "безопасности ПО" у русскоязычных пользователей -> 0.". Во первых слово "русскоязычных" это реально смешно (вообще интересно - откуда у гиков такой миф о грамотности не русскоязычных пользователей?)."

 - да из форумов хотя бы, здесь и сейчас - Вы же "русскоязычный" - раз на русском языке в состоянии изъяснятся - не так ли? И парольным менеджером - пользуетесь - раз здесь в ветке отметились - логично? Вот так все просто и получается - нет никаких мифов, есть только факты. :)

"А я Вас еще знаете чем удивлю: в целом уровень знания устройства автомобиля у покупателей новых машин в россии ( =) ) тоже стремится к нулю. Уровень знания компьютера у покупающих системные блоки тоже стремится к нулю. А уровень строительных знаний у тех кто покупает кваритры - тот вообще зачастую ниже нуля."

- но что странно, те же покупатели машин не покупают иномарку "Запорожец", несмотря на то, что "машина- класс!" -? И системные блоки - что странно - всегда пытаются спросить у знакомых - какой лучше. Да и с квартирами та же картина - в кирпичном доме лучше, чем в панельном а тем более в "Хрущевке"...

Не по делу все эти Ваши аллегории. Из пальца, сгоряча так сказать... Всегда лучше подумать, прежде чем говорить. :)

"А мы тут, пожалуй, останемся работать на рынок, и подстраиваться в своей работе под пользователя, и не подстраивать его под свою работу."

- а это вообще к чему? Тема ветки "Ищу хороший менеджер паролей" - ??? %)

спустя 19 минут [обр] SCY+[досье]

Давид Мзареулян[досье]

- ну прям детки малые. Давид, профессионал отличается от непрофессионала тем, что он хорошо знает инструментарий, которым он пользуется - это такое правило,с этим ничего нельзя поделать... Более того - оно очень полезное. Например, если бы Вы внимательно посмотрели на "7z"-архиватор - то Вам не пришлось бы спрашивать на форуме, "...каким алгоритмом и насколько надежным шифруется ZIP - архивы". Дело в том, что - опять же возвращаясь к теме - в случае с открытым кодом не возникает масса вопросов. Например, 7z использует AES-шифрование архива. И Ваш "цифровой контент" мог бы быть совершенно надежно защищен... Вот так все просто :) Так же и сейчас - если бы вместо "плюсиков" и "рейтингов" немного подумали и посмотрели по приведенным ссылкам - узнали бы многое и о KeePas, и о других возможностях парольных менеджеров применительно к Вашей сфере занятий (если она еще актуальна, эта сфера).
   Я, например, тоже не во всем компетентен - и ничего, не умер пока. Не разбираюсь в автомобилях - но это не мешает мне на них ездить. А вот давать рекомендации на автомобильных форумах мне почему то до сих пор не приходит в голову... :)

спустя 3 минуты [обр] Давид Мзареулян(14/1003)[досье]
А вот давать рекомендации на автомобильных форумах мне почему то до сих пор не приходит в голову... :)
А зря. У Вас должно хорошо получаться. Демагог Вы — от бога, а остальное, в общем, не так важно.
спустя 30 минут [обр] Дмитрий Попов(11/509)[досье]
- да из форумов хотя бы, здесь и сейчас - Вы же "русскоязычный" - раз на русском языке в состоянии изъяснятся - не так ли? И парольным менеджером - пользуетесь - раз здесь в ветке отметились - логично? Вот так все просто и получается - нет никаких мифов, есть только факты.
Вы читать умеете? Прочитайте внимательно, на какое предложение отвечали, и подумайте как это связанно с Вашим ответом.
Это, так сказать финальная нота. На остальные личные выпадки в сторону всех участников темы, а тем более переход на личности в виде примещения других тем отвечать не имеет смысла.
спустя 53 секунды [обр] Дмитрий Попов(11/509)[досье]
сообщение промодерировано

М На этом полагаю тему можно закрыть, так как она уже очень далеко ушла от изначального вопроса.

Просьба автору - если он считает, что есть еще чего пообсуждать "по теме", по возможности, отписаться сюда или мне в личку.

спустя 3 минуты [обр] Дмитрий Попов(11/509)[досье]

! SCY[досье] получает предупреждение за публикацию рекламы (все-таки он это сделал изначально "по теме"). И плюс за переход на личности.

Свои мысли по поводу этого, при желании можно писать в личку. А форум не для этого.

Powered by POEM™ Engine Copyright © 2002-2005