Лучший менеджер паролей для Linux. Хранение паролей. Лучшее из Open Source. Pass.

ИМХО, Lineage заслуживает отдельного видео.

Я думаю многие были бы рады увидеть твои скрипты + conf от i3wm +i3status

KeePass, на мой взгляд, один из самых удобных. Для части клиентов есть удобная фича - копирование в буфер (с ограничением времени) по клику.

Рад, что наткнулся на твой канал. Спасибо за информацию

Спасибо огромное.Раньше не думал,что есть киперы паролей.В блокнот писал.Теперь лучше будет)

Спасибо за видосики, я оформил подписочку!

Годный контент подъехал

Спасибо! Прога то что надо, беру на вооружение. Есть у тебя видео как на Андроид поставить Опен сорсник? И какая лучше?

Keepass много лет использую.

Я так делаю, но теперь с твоей помощью исправлюсь.

А как насчёт безопасности расширения pass для браузера? Я по старине буфер обмена использую

Enpass классный. Я его купил, использую (еще и) под Linux.

Наглядная практика, суровый гиковский минимализм) Интересно было узнать

Google smart lock советуешь?

годно, лукас

спасибо! вопросы есть, расширение это выпилили для хрома, какое сейчас лучше использовать для хрома? сафари?

Привет ! Очень рад что нашел Ваши обзоры по свободным ПО. СЕГОДНЯ это необходимость но очень много уходит времени Не могу сказать что это интересно, но защищать информацию ВАЖНО и приходится изучать (это честно) С чем столкнулся я не программист и для меня все это сложно я "Чайник" но учусь. С 2016 года пользуюсь Линукс Роса Гном. Сейчас хочется подобрать связку Чтобы ноутбук с Линуксом и смартфон на Свободной ОС и приложения были сочетаемы или в облаке кроме Гугла я других не нахожу. Можно сделать обзор или даже обучающий курс (платный) по Совместимому железу и ПО . Может для вас это легко, а для меня это еще тот лабиринт. Может найдутся другие участники кому это интересно ? С большей конкретикой и пошагово. Необязательно самое лучшее можно в среднем сегменте уже что то.
Извините если что не так! Заранее благодарю!!!

Спасибо, хороший софт, взял на земетку... Побольше подобных обзоров на Open Source/

Мне интересно про открытые ОС для телефона и еще про открытое железо, например про puri.sm, coreboot, libreboot. Потому что открытый софт на закрытом железе - это неполный опен сурс. Для примера, можешь запилить видосик про Intel AMT (это одна из частей vPro). Intel AMT работает на уровне прошивки и не зависит от ОС, с помощью Intel AMT можно видеть экран, управлять клавиатурой, мышкой, менять настройки и обновлять BIOS, есть доступ к сетевой карте (т.е. все этом можно делать удаленно) скорее всего, для спец. людей есть и нужный доступ к памяти, т.е. можно будет смотреть зашифрованные пароли, когда они расшифрованные хранятся в оперативке или кэше, т.е. менеджер паролей спасёт от делитантов-хейкеров, и не спасет от профи-хейкеров. И это не теория заговора, я сам использую все эти функции, кроме доспупа к озу, для управления удаленным сервером. Буду рад видосикам на все эти темы.

С автозаполнением HTML-формой понятно. А что с формой регистрации которая появляется при basic authentication на веб сервере?

В LineageOS СбербанОнлайн будет работать или будет ругаться из-за root прав? Было бы интересно видео со всеми нюансами установки: разблокировки загрузчика и т.д. Какие есть минусы по сравнению с родной прошивкой?

Видео познавательное. Такой взгляд со стороны. Сам много лет использую KeePassX. По видео не совсем понял можно ли использовать Pass в Windows? Судя по информации на сайте Pass, он только для unix подобных систем. А по использованию его в браузере в виде расширения, чем он лучше того же встроенного в браузерах мастера паролей?

@Johe News что Вы думаете про менеджер паролей Encryptr?

тоже сижу под lineage

Что скажешь про связку ключей OS X?

Приветствую. Еще не пробовал, но вопрос: Эту прогу ставишь на сервер (или свой комп), а потом на андроиде или на винде или еще как-то, и можешь быстро синхронизировать пароли? И как происходит синхранизация? через облако, своё например, или через внутренние функции программы?

Есть ли версия или аналог под windows? Интересно именно консольное представление менеджера паролей.

Автосохранение и автозаполненние в одно нажатие,у этих менеджеров имеется, как у робоформа?

Подскажите почему может не рабоать автодополение, к примеру пишу pass abc/gma и хочу не дописывать полностью gmail а просто нажать таб чтобы оно дополнило, но оно не работает

Доброго времени суток. Не подскажите Вашу модель ThinkPad'a ?

На nextcloud есть расширение менеджер паролей, его можно расценивать, как надежное?

под macos есть pass? может быть я прослушал?

Кипасс пробовал. Хорошая штука. Единственное чего так и не получилось это запустить его в шелле. Там у него утилитка была kpcli глючила. Не юзал её случаем?

Ты абсолютно прав, но стоит отслеживать безопасность немного глубже (сейчас это достаточно просто - агрегаторов новостей IT-секьюрити много в интернете, а компаний тестирующих безопасность вообще немеряно).
В качестве только одного примера (их очень много на самом деле, и постоянно новые появляются):
Компания Independent Security Evaluators в ходе тестирования менеджеров паролей обнаружила, что весь топ-5 является уязвимым и позволяет при наличии доступа к компьютеру восстановить пароли пользователя, поскольку они остаются в памяти после использования.
Для востановления и деобфускации паролей доступны несколько вариантов (в разной степени для разных менеджеров).
Хотя проврдилось тестирование только версий для Windows, но специалисты считают, что данная проблема может быть проэксплуатирована и на других системах.
Уязвимые менеджеры:
- 1Password 7
- 1Password 4 (наиболее уязвим, поскольку позволяет даже восстановить мастар-пароль!)
- Dashlane
- KeePass (При этом KeePassX и KeePassXC уязвимыми не являются)
- LastPass
www.securityevaluators.com/casestudies/password-manager-hacking/
P.S. Относительно pass - согласен на 100% (у меня на OpenBSD он называется немного иначе - password-store, но это он же).

Может как-то снимешь видео про совю ОС для смартфона?

Вопрос когда вставляешь пароль из буфера обмена по команде "pass insert /logins/login1" как сделать чтобы показывались звездочки. а то вставляешь, но неясно всё ли прошло хорошо. Вдруг только я не знаю

05:08 - Начало сути тут.

Мне очень удобно хранить конфиденциальную информацию в файле LibreOffice Calc, на который задан пароль.Подходит для хранения разной информации (не только паролей). Для каждого вида информации можно создать отдельный лист, на котором своя таблица с нужными тебе названиями столбцов, а не теми которые придумали разработчики, например keepassx. Поддерживается форматирование документа, т.е. выбор шрифта, его размер, цвет, выравнивание и многое другое. Хотелось бы узнать у автора видео о надежности такого вида хранения паролей. Понимаю, что взломать можно все, что угодно, но какова надежность по сравнению с тем же keepassx?

@Johe News, Ништяк тулза - зашла. Для разраба самое то. Кроссплатформа есть и клиенты какие хошь. Пили еще. По поводу авера я не в курсе. Но по идее можно же сделать fake.. главное чтобы порты и чип был схожи. Про авермедиа есть на вики инфа - если про телек имел ввиду.

Пользовался долго KeePass. Но это Momo со всеми вытякающими... Потом появился KeePassX и использовал его на протяжении еще нескольких лет, а ~ 3 года назад перешел на KeePassXC - более функциональная и быстро набирающая обороты из-за хорошей поддержки разработки версия. Много киллер-фитч, которых нехватает в Pass. Вообще именно KeePassXC сейчас - как кроссплатформенный, крайне функциональный, безопасный и не выглядящий как унылое гувно (как, к сожалению, многое из софта в лине из-за отсутствия единого стандартна в дизайне интерфейсов и плавающего выбора библиотечной базы (Qt/GTK/wxWidgets) еще и разных версий), менеджер паролей.

Экспортирование паролей из LastPass возможно???? Как то более подробнее хотелось услышать как все это добро поставить на комп и на телефон например и связать все это с Google Authentificator или еще с каким нибудь аутентификатором(двухфакторную аутентификацию кароче настроить). И про LineageOS расскажи

Не подскажете название браузера, пожалуйста)

в менеджере приложений пишу pass что бы скачать и там их хренова тона утелит и все называются pass какой именно?

Привет, можно узнать твою мнение по поводу веб-разработки в ОС Виндовс? Адекватно если в компании дают компьютер на винде для работы? (в компании работают как просто верстальщики, так и фронтендеры и бекенд разработчики)

Спасибо за видео. Теперь буду знать как обезопасить свои пароли.
У тебя было видео как ты устанавливал arch linux. Я решил то же его поставить вместо ubunu. Но столкнулся с проблемой. Ubuntu у меня был установлен рядом с Windows 10. И сделать это было легко потому, что исталятор имел кнопу установить вместе с Windows. Но на arch такого нет. Мог бы дать ссылку с информацией как это сделать, а я (к моему удивлению) не смог найти инструкций. Ну, а если не жалко сделай видео:)

RoboForm лучший из всего, чем пользовался

Видео очень конечно полезное, но не кто не упомянул про 2-3ю уденьтификацию пароля, например для синхронизации паролей (к примеру с гугла аккаунта) нужно не только логином и паролем подтвердить но и паролем из "смс" приходящего на твой телефон "Nokia 3310"

Привет! Какую программу для заметок используешь для телефона?

А как же Firefox Lockwise? Он ничто никуда не вигружает, только синхронизация между девайсами напрямую, вроде класная штука.

Мне нравится bitwarden.com что удобный как lastpass (есть все клиенты, автозаполнение и TOTP при этом открыты не только клиенты, но серверная часть, т.е. можно свой сервер поднят со своим битварденом (на сервере делать бэкапы). Если пользоваться дефольным сервером битвардена, то можно еще бэкап хранить в KeePassXC, а базу которого хранить в nextcloud, там даже есть дополнение apps.nextcloud.com/apps/keeweb

На тему развития речи. Есть хорошая книга "Мастерство эфирного выступления". Самое то, для занятия ютубом.

Лучше завести отдельную флешку с зашифрованным (тем же veracrypt) файлом, в котором уже можно хранить хоть в тестовым, еще файлик должен быть с двойным дном. Только нужно будет запомнить 1-2 пароля в 20 символов, но при частом вводе это быстро.

Здравствуйте. Скажите пожалуйста, если ты поменял пароль в инстаграм, то придется в это приложение писать свой новый пароль ?

минус пасса в том, что он хранит название сервисов в открытом виде, нужна еще одна дополнительная защита.
экран не писал, потому что там защита от записи, кражи паролей

habr.com/ru/post/441166/ - Про уязвимость в 1Password. довольно свежая статья.
С удовольтвием ещё послушал рассуждений на эту тему.

Где ссылка? Добавь плиз, а то искать бывает проблематично

Обращаюсь с вопросом, который у меня возник при установке расширения pass: там необходимо указывать server address. Что это за сервер такой? Буду благодарен за помощь.

Существует ли что-то вроде реппозиториев Open Source приложений для Windows?

Сделай видио про ОС на твоем телефоне

Почему нельзя хранить пароли в браузере? Не вводить же данные для входа на сайт всякий раз заново.

Какая модель телефона?

основная проблема в том что при работе в консоли через pass пароль виден на экране. и его можно подсмотреть, засветить на скриншоте, или в созвоне каком с шарингом экрана. молчу про ситуации когда на компе может стоять потенциально шпионское ПО и делать скрины экранов. в этом смысле мне keepassxc (прошу заметить, именно этот форк) нравится намного больше. хотя идея с отдельными файликами и папками мне ближе, чем какой-то бинарный и непонятный файл, который можно случайно повредить при синке, например( ну и история с гитом клевая, конечно, потому что вся история может быть сохранена.
а что кстати с файлами, в pass можно добавить файл? например, у меня в кипасе лежит база OTP-ключей. неплохо бы еще иметь возможность прикреплять файлики… хотя с другой стороны файл можно зашифровать gpg с ключом -a и просто вставить текстом.

однозначно KeePass.

Модель клавиатуры можно узнать ? =) Спасибо. За видосик Лайк, все по делу =)

Если будет видео по безопасности то раскрой тему почему в браузере нельзя хранить пароли (чем это черевато и т.д.)

Ластпассом пользуюсь

Добрый день. Я по ошибке два раза установил gpg keys. Сейчас я не могу настроить pass. При всех попытках мой Notebook пишет "gpg: /root/.gnupg/gpg.conf:2: недопустимый параметр". Буду очень благодарен за помощь. Спасибо.

Использую Bitwarden, очень доволен. В бесплатном варианте есть все необходимое.

Пользуюсь KeePass. Не понял чего вам в нем не хватило. Всё о чем говорилось в видео там тоже можно делать. Есть куча плагинов, хотя ими я не пользуюсь. Базу паролей шифрую не только паролем, а еще и файлом-ключом.

А что на счёт keybase ?

А как быть с маками?

Под Виндой и в Андроид использую PasswdSafe. Для Линукса нашёл софтинку умеющую работать с БД PasswdSafe (с нюансами), для Мака пока ничего не нашёл.

Что это за клава у тебя?

как бы pass это юниксвей ))) вся фигня. Сам его юзаю в паре в c DMENU, очень удобно. Открываешь нужный пароль через gpg ключ, он копируется в буфер на 30 сек, потом оттуда удаляется.

Отличный видос, тоже ищу удобный менеджер паролей, попробую. Ещё хотелось бы норм переводчик для linux найти, если знаешь такой, то тоже сними обзор на него плиз.

Раньше хранил в браузере всё, после просмотра видео задумался и решил всё перетащить в менеджер паролей. Но, никак не могу разобраться с extension (browserpass), не поможете? Выдаёт после ./install.sh
ERROR: '/home/somename/Downloads/browserpass-2.0.11+dfsg/firefox-host.json' is missing.
If you are running './install.sh' from a release archive, please file a bug.
If you are running './install.sh' from the source code, make sure to follow CONTRIBUTING.md on how to build first.

Взял на заметку. Но сам использую master password. По заветам столмана, пароли не нужны, когда есть один пароль.

Согласен с требованием по опенсорс. Удивляет как некоторые в частности специалисты по безопасности сами используют и рекомендуют проприетарные решения. Хорошо ещё, когда по опенсорсным продуктам независимые аудиты проводятся.
Но почему такая категоричность в отношении браузеров? - Если рассматривать для рядового использования. - Пароли там ведь тоже шифруются (если речь про chrome и гугл аккаунт), и генератор есть. Должно быть не сильно хуже проприетарных парольных менеджеров, и сильно лучше одного пароля везде или паролей в доке.
Про безопасность в больших проектах - отдельная тема. Одно только лишь хеширование как по мне не панацея, нужен комплексный подход к построению безопасности и UX. Чего только стоит когда почтовые компании или операторы связи присылают клиентам "супер-пароли" в открытом виде, да ещё и не по защищенным каналам связи

Решил я было установить keepass на свою kubuntu(знал бы я что с этого будет), прикол в том когда я создавал базу данных и заходил в нее снова появлялась ошибка о "неверный пароль (он верный) или файл повережден" и так постоянно, только одно обидно что понял я это (что прога не читает старую базу данных) после того так очистил все логины и логины с firefox и переней в keepass, может я один такой фартовый или вообще хз :-/

Вот вот, я соль и использую, использовал))

Привет
Не очень удобно каждый раз ходить в терминал и копировать от туда свой пароль, поэтому я поставил расширение в хром.
Но оно требует This add-on depends on a small binary you'll need to install on your OS. Installation instructions can be found here: github.com/browserpass/browserpass-native
И я бы поставил его на свой Ubuntu 18.04 но не получается, не могу
Не мог бы ты подсказать мне как установить browserpass-native
Гугл не помог
Заранее благодарен

кстати, при использовании кипаса советую кроме мастер-пароля обязательно использовать еще ключ! при чем для ключа сойдет вообще любой файл из интернета)) можно например взять публичный ключ линуса торвальдса, или jpg’шку какую, которая никогда не поменяется и есть в свободных источниках. тогда саму базу можно и на дропбоксе хранить)

Подскажи, какой дистрибутив линукса у тебя стоит.

Спасибо за видео.
А не могли бы сделать на русском языке немного уроков по i3. Как им пользоваться? Какие стандартные сочетания клавиш и для чего используете? Какие собственные настроили и почему? Ну и т.д. Толковых уроков не находил на русскому языке, в английском ещё не на столько силён. А хочется освоить какой-нибудь тайловый оконный менеджер.

Зачем тебе Shure SM7b? Неужели для съемок видео по Linux купил?

Код LastPass был проверен независимо несколько раз. И это самый старый менеджер паролей. Кроме того, LastPass работает на всех платформах, включая мобильные устройства и браузеры. Pass - неплохо, но как ты работаешь с ним в смартфоне?

Убери первое "для" в названии)

А как пользоваться pass если кроме линукс и андроид у меня есть windows а pass под нее нет?

Можно узнать название клавиатуры?

Я правильно понимаю, что хоть BitWarden и открытый, но база у него хранится на чужом сервере. И скинуть к себе в дропбокс, гугл драйв или локально никак не получится.

больше 5 лет использю keepass

KeePass forever

Для чего-то важного придумал мнемоническую систему и теперь запомнить пароли к сотне разных сервисов для меня не проблема + authy. Вроде не плохо.
А на сайтах, где чёртовы админы требуют регистрацию, чтобы увидеть картинку или ссылку,
у меня пароль 111111 и почта с tempmail - пусть ломают, мне не жалко

Хочу немного подушнить)
Во-первых лучше использовать keepassxc вместо keepassx, это форк который продолжает развиваться в отличии от keepassx и в нем куча крутых фишек реализовано.
Не согласен с этим утверждением:
>В этом плане мне кажется, что это это дополнительная защита. Если у вас украдут базу данных от Keepass то мошенникам нужен будет пароль. А если у вас украдут базу от pass, то нужен будет не только пароль, но еще и gpg ключ.
В keepassx можно еще указывать ключ-файл дополнительно к паролю) И тогда защита будет не только парольная, но и файловая)

я keepass2 пользуюсь

молодец очень приятно смотрет полезный контент без всякого бла бла

Спасибо большое, это для разработчиков прямо больное место, статей толковых не нашел даже на english'е, пытался пробовать 1password, lastpass но не выходит из головы что я кому-то доверяю пароли, это просто странно. Пытаясь спрятать что то мы передаем это что то тому, кто говорит что спрячет лучше :D Ну и немного пугает, если я по неведомым обстоятельствам потеряю master-key то все, конец. Плюс форматы данных и визуал, ну сильно субъективная штука, а pass хранит я так понимаю любые данные, а ищет и достает по ключу к этим данным, с такой концептой ещё не сталкивался но обязательно попробую. Сам храню пароле в google stylesheets под двухфакторной авторизацией, и да, я сам себе противоречу что у сторонних компаний хранить нельзя, но все равно у меня все в облаке), но других альтернатив найти пока не удалось :) Спасибо за видео, проблема действительно существует, элегантного решения ещё не нашел.

Bitwarden открытый вроде же

• Не понял чем плохо хранение базы в дропбоксе. НексКлауд, кстати, сейчас тоже даёт всего 2 гига бесплатно, жаль не слышал про него на старте....
• Тащемта и на KeePass полно плагинов на сайте.
• Мигрировать с KeePass после десяти лет использования я наверно надумаю только, когда стану максимально плотно работать с консолью. :)
• а в Pass, что нет возможности вводить пароль скрыто? Это ж тоже дырка в безопасности.

Я храню пароли в контейнере VeraCrypt.
Что может быть безопасней и удобней ?