Назад | Перейти на главную страницу

Менеджер паролей, позволяющий синхронизировать между платформами

Я использую OS X, Linux, Solaris и windows для работы и дома. Есть хорошие инструменты, которые позволяют мне самостоятельно управлять множеством логинов / паролей, необходимых для платформы. Но в основном они ожидают, что я буду носить с собой флэш-накопитель или мне потребуется прямой доступ к центральному месту (небесный диск в облаке).

Флэш-накопитель слишком легко потеряется (= требуется синхронизированное резервное копирование), центральное расположение не всегда доступно / монтируется. К тому же политика компании часто правильно предотвращает это.

Есть ли инструмент, который позволяет мне добавлять пароли локально, а затем синхронизировать его БД с «материнским кораблем». Или есть другой подход, который решает мою проблему?

РЕДАКТИРОВАТЬ Мой вопрос больше о «синхронизации», чем о кроссплатформенности. Я оценил (= прочитал список функций) некоторые хорошие кроссплатформенные инструменты, но мне нужен тот, который выполняет синхронизацию за меня. Под синхронизацией я подразумеваю «объединить две версии», а не «заменить (надеюсь) старый файл новым». Я не уверен, что всегда достаточно дисциплинирован / бодрствую, чтобы предотвратить потерю данных.

ОБНОВЛЕНИЕ 2010 Лайфхакер только что опубликовал это AgileSolutions теперь есть бета-версия 1Password для Windows.

ОБНОВЛЕНИЕ 2014 Я уже несколько лет использую 1Password в Windows / Os X / IOS. У меня работает, но не бесплатно / не открыто.

Вы можете смотреть на http://Altenativeto.ne/1password для других инструментов с аналогичными списками функций.

Вы смотрели на KeePass вообще? Я считаю, что у меня это прекрасно работает. Он поддерживает синхронизацию с файлом паролей, размещенным в Интернете, а также для него есть много других надстроек.

Lastpass

Вы смотрели на Lastpass? Это потрясающе. Синхронизация не требуется, но отлично работает в автономном режиме. У них есть поддержка Firefox через надстройку и поддержку других браузеров через букмарклет.

В нем хранится около 250 паролей, и я могу добраться до них откуда угодно. Они также поддерживают одноразовые пароли, если вам нужен такой уровень безопасности.

Джоэл Спольски в своем блоге в прошлом году рекомендовал Сейф с паролем (Windows) и Пароль Горилла (Mac и Linux), которые могут читать один и тот же файл паролей и были синхронизированы через Dropbox.

Dropbox сохранит оба файла в случае конфликта - в этом случае Password Gorilla позволит вам объединить две базы данных вместе.

Источник: http://www.joelonsoftware.com/items/2008/09/11b.html

Люди будут рекомендовать именно Keepass, 2.0. Они ошибаются, и вам лучше послушать меня. Keepass - это еще не тот инструмент, который вам нужен:

  • Он построен на .NET, поэтому заставить его работать с вашей комбинацией Windows, Linux и OSX очень сложно.
  • Он написан одним разработчиком без какого-либо конкретного расписания или стимула для исправления ошибок.
  • Он синхронизируется только через FTP и HTTP, потому что это тяжелая работа и «база данных все равно зашифрована». Не обращайте внимания на безумие развертывания FTP в 2009 году. Вы можете найти плагин для синхронизации через SFTP и некоторые другие, но для следующей проблемы.
  • Каждое обновление меняет версию и ломает все ваши плагины. Даже небольшая перестройка. Я думаю, что это связано с аутентифицированными сборками, но я не эксперт по .NET.
  • Нестандартный формат. В идеале KeePass - это умный пользовательский интерфейс для некоторых распространенных алгоритмов. Наша предыдущая система представляла собой файл GPG, который не очень удобен в использовании, но работает независимо от сценария. С KeePass, если KeePass сломан, вас облажают.
  • Синхронизация - ложь. Вы протестируете его на своей коробке, и он будет работать. Затем кто-то пробует то, чего вы не сделали, и обнаруживает, что некоторые изменения не распространяются, например, перемещение записи из одной папки в другую. Этот отчет был помечен как «отсутствующая функция, не ошибка».

Вместо этого я рекомендую выбирать среди множества форматов и систем, которые обрабатывают все, что вам нужно, кроме синхронизации; даже Keepass 1.x отвечает этим требованиям. Затем настройте репо SVN; Вы не можете менять его так часто, чтобы возникли противоречивые изменения. Если вы облажались, у вас, по крайней мере, будет история изменений, к которой можно прибегнуть.

Я использую keepass / keepassx в сочетании с репозиторием SVN + SSH на моем домашнем сервере. Решение не идеально, поскольку действительно нет хорошего способа справиться с конфликтом. Чтобы свести к минимуму потенциальную проблему конфликта, я запускаю keepass / keepassx из сценария, который выполняет обновление svn, запускает keepass, а затем при необходимости немедленно выполняет фиксацию.

http://keepass.info/ http://www.keepassx.org/

В svn нет ничего особенного, вы можете получить такое же поведение с любой VCS.

Пытаться 1Пароль, доступно приложение для Mac и iPhone. Не кросс-платформенный, но если у вас есть iPhone, он всегда будет с вами ...

Что о Clipperz? Все работает онлайн, поэтому нет необходимости использовать клиенты для конкретной платформы, все зашифровано довольно сильно, вы можете сохранять автономные копии и смотреть на источники всего этого ...

Пароль Горилла

Я использую (Пароль Gorilla) [http://www.fpx.de/fp/Software/Gorilla/help.html].
Он использует тот же формат файла, что и (Password Safe) [http://passwordsafe.sourceforge.net/], на котором повсюду отпечатки пальцев Брюса Шайера (хорошая вещь).
Я использую Gorilla на Windows XP, Vista и Ubuntu.

PasswordMaker

PasswordMaker генерирует уникальные воспроизводимые пароли локально, используя один мастер-пароль и URL-адрес веб-сайта. Все, что вам нужно запомнить, это ваш главный пароль; синхронизация не требуется. Есть плагин для Firefox, или вы можете использовать его отдельно.

Об этом должен позаботиться Password Safe с централизованным сервером контроля версий.

Я пользуюсь безопасным паролем уже пару лет, и это здорово. Настоятельно рекомендуется.