Soft Хранилища паролей

Потребовалось какое-то простое средство для удобного хранения логинов-паролей от рабочих доменов. Казалось бы, чего проще, можно самому за полчаса наваять простенький интерфейс и движок БД (или вообще в XML). Но зачем изобретать велосипед, когда таких фич и без того наделали целую кучу?

Как оказалось, не все так просто. Я посмотрел несколько парольных менеджеров, находящихся в топе по популярности. Выяснилось, что чем популярнее утилита, тем более она перегружена свистелками и перделками, и тем менее она пригодна для использования по прямому назначению. Самый популярный - 1Password. И самый омерзительный, на мой взгляд - эталон, какой не должна быть утилита для хранения паролей.

Перед тем, как садиться и писать собственную утилиту, спрошу все-таки тут. Может кто знает готовую подходящую.

Что должно быть:
1. Хранение данных в виде "имя ресурса" -> логин, пароль.
2. Возможность создавать несколько независимых разделов для хранения паролей.
3. Независимая сортировка по имени ресурса внутри раздела.
4. Минималистичный интерфейс. Должен быть список разделов, при нажатии на него - показ списка имен ресурсов в этом разделе, при выборе нужного имени - показ логина и пароля от этого ресурса.
5. Утилита должна быть portable, пригодна для ношения на флэшке вместе со своей базой. Шифрование - не обязательно.

Чего не должно быть (и что выбесило меня в популярных паролехранилищах):
1. Подключения к облачным сервисам, синхронизации с мобильным телефоном, холодильником и утюгом.
2. Интеграции в браузеры, программы, игры, косынку, порнофильмы.
4. Загроможденного интерфейса иконками и меню, относящимися к функционалу вроде вышеупомянутого, даже если они не задействованы.
5. Автозапуска и неотключаемого автообновления.
6. При отключенном автообновлении - неотключаемых напоминаний о наличии новой версии.
7. Назойливого напоминания о том, что некоторые из сохраненных паролей - небезопасны.
8. Вообще никаких уведомлений и напоминаний.
9. Никакой лишней информации, лишних полей, рекламы. Только список ресурсов, логины и пароли к ним.
10. Висения в трее после закрытия и перехвата горячих клавиш.

 

давным давно использую Any Password 1.31 по описанию выше очень похоже.
Именно эта версия, еще бесплатная.

 

@R4kk00n, Спасибо, в принципе годится. Правда, есть существенный недостаток - сохраненные пароли отображает в виде звездочек. Но при этом позволяет скопировать в буфер через меню. Бред какой-то. В настройках сходу не нашел, как отключить скрытие паролей.

@MetroidZ, да, пожалуй, это вполне годится. Возникли сомнения, будет ли она работать в portable режиме, но разберемся. Спасибо.

 

@R4kk00n, В редактировании вижу, правда, не с глазом, а 3 точки. Но это тоже лишнее действие (каждый раз вход в редактирование, отключение скрытия), хотелось бы, чтобы показывало именно в общем списке.

Утилита, предложенная @MetroidZ, выглядит удобнее. Хотя тоже не без недостатков - плохо читаемые шрифты и абсолютные пути к базе, из-за чего на флэшке базу каждый раз надо открывать руками.

 

@Helmut, тоже keepass-ом давно пользуюсь. Пароли через буфер обмена ввожу. Программа потом автоматически из него вытирает по таймеру.

 

@SlashNet, Да, я понял. Но мне эта опция скорее мешает, чем помогает.

 

Пользуюсь KeePass. Единтсвенный его недостаток для меня - это всплывающее меню с предложением об апдейте. Новые версии выходят довольно часто. Если это окно отключить в опциях, то придется проверять обновления на сайте вручную.

 

Много лет пользуюсь головой для десятков разных паролей. Нигде не записываю.

Достаточно один раз придумать общий принцип создания паролей, зависящих от места использования. Поэтому пароли помню от часто посещаемых ресурсов, а от редких гарантированно забываю и так же гарантированно в голове восстанавливаю.
Принцип примерно такой:
Берёте некий обширный список слов, связанных чем-то общим. Например, имена, в общепринятом написании латиницей.
Подбираете слово, наиболее близкое к названию ресурса (почты, программы) фонетически или похожей группой букв в начале, на слух, ассоциативно.
Обрамляете слово буквами разного регистра, цифрами и спецсимволами по одной, однажды принятой и неизменной формуле, типа: если это имена, то в зависимости, мужское оно или женское - используете первое условие; если начинается с гласной или согласной - второе; если количество букв чётное или нечётное - третье; и т. д.
Всё просто.

 

@дядя Лёша, сам делаю похожим образом, при этом полностью осознавая, что такой метод чреват осечками, потерей времени, а порой и утерей паролей. Особенно если учесть, что есть куча сервисов, которые с оперделенной периодичностью заставляют менять пароли.
Объективно - сейчас мозг среднего человека и так слишком сильно перегружен информацией, причем не всегда нужной.

 

Угу. А потом надо будет донести этот "общий принцип создания паролей" до сотрудников (и, что еще сложнее, сотрудниц), которые будут вбивать данные
Абсурдность этой задачи уже сходу вызывает у меня нервный смешок. Очевидно, закончится дело тем, что мне придется целыми днями курсировать по конторе и самому вводить всем пароли. Т.е. делать именно то, чего я пытаюсь избежать при помощи менеджера паролей.

Пока что лучшее из того, что увидел - все-таки Any Password. С некоторыми недостатками как раз сейчас пытаюсь разобраться, поковырявшись руками.

 

Кстати раз уж затронули коллективное использование, если кто знает менеджер паролей с поддержкой работы в общем доступе без риска неумышленной перезаписи (по принципу кто последний встал, того и тапки), буду благодарен.

 

А что имеется ввиду под "неумышленной перезаписью"
Файл базы Keepass можно положить в сетевую шару, и он не сохраняет базу при изменении строк, нужно нажать кнопку "сохранить"

 

Когда несколько человек открывают базу, кто первый встал - того и запись. Остальным предлагается открыть только для чтения, но никто не мешает выбрать пункт открыть на запись и после пересохранить в том же самом месте (с заменой уже изменённого). Последствия понимаете?

 

@SAS, речь о первой или второй версии? Первая как раз предупреждает, что файл уже открыт, только при открытии. При этом можно выбрать: открыть на чтение или на запись.

 

Единственный способ эффективно форсить парольную политику - административный.
Пока пользователя не будут натягивать за косяки с паролями, ситуация к лучшему не изменится.