1. Если Вы видите это сообщение, значит, вы ещё не зарегистрировались на нашем форуме.

    Зарегистрируйтесь, если вы хотите принять участие в обсуждениях. Перед регистрацией примите к сведению:
    1. Не регистрируйтесь с никами типа asdfdadhgd, 354621 и тому подобными, не несущими смысловой нагрузки (ник должен быть читаемым!): такие пользователи будут сразу заблокированы!
    2. Не регистрируйте больше одной учётной записи. Если у вас возникли проблемы при регистрации, то вы можете воспользоваться формой обратной связи внизу страницы.
    3. Регистрируйтесь с реально существующими E-mail адресами, иначе вы не сможете завершить регистрацию.
    4. Обязательно ознакомьтесь с правилами поведения на нашем форуме, чтобы избежать дальнейших конфликтов и непонимания.
    С уважением, администрация форума Old-Games.RU
    Скрыть объявление
  2. Пожалуйста, внимательно прочитайте правила раздела.

Soft Хранилища паролей

Тема в разделе "Hard & Soft", создана пользователем Helmut, 30 сен 2019.

  1. Helmut Herr Mannelig

    Helmut

    Переводчик

    Регистрация:
    18 мар 2008
    Сообщения:
    6.183
    Потребовалось какое-то простое средство для удобного хранения логинов-паролей от рабочих доменов. Казалось бы, чего проще, можно самому за полчаса наваять простенький интерфейс и движок БД (или вообще в XML). Но зачем изобретать велосипед, когда таких фич и без того наделали целую кучу?

    Как оказалось, не все так просто. Я посмотрел несколько парольных менеджеров, находящихся в топе по популярности. Выяснилось, что чем популярнее утилита, тем более она перегружена свистелками и перделками, и тем менее она пригодна для использования по прямому назначению. Самый популярный - 1Password. И самый омерзительный, на мой взгляд - эталон, какой не должна быть утилита для хранения паролей.

    Перед тем, как садиться и писать собственную утилиту, спрошу все-таки тут. Может кто знает готовую подходящую.

    Что должно быть:
    1. Хранение данных в виде "имя ресурса" -> логин, пароль.
    2. Возможность создавать несколько независимых разделов для хранения паролей.
    3. Независимая сортировка по имени ресурса внутри раздела.
    4. Минималистичный интерфейс. Должен быть список разделов, при нажатии на него - показ списка имен ресурсов в этом разделе, при выборе нужного имени - показ логина и пароля от этого ресурса.
    5. Утилита должна быть portable, пригодна для ношения на флэшке вместе со своей базой. Шифрование - не обязательно.

    Чего не должно быть (и что выбесило меня в популярных паролехранилищах):
    1. Подключения к облачным сервисам, синхронизации с мобильным телефоном, холодильником и утюгом.
    2. Интеграции в браузеры, программы, игры, косынку, порнофильмы.
    4. Загроможденного интерфейса иконками и меню, относящимися к функционалу вроде вышеупомянутого, даже если они не задействованы.
    5. Автозапуска и неотключаемого автообновления.
    6. При отключенном автообновлении - неотключаемых напоминаний о наличии новой версии.
    7. Назойливого напоминания о том, что некоторые из сохраненных паролей - небезопасны.
    8. Вообще никаких уведомлений и напоминаний.
    9. Никакой лишней информации, лишних полей, рекламы. Только список ресурсов, логины и пароли к ним.
    10. Висения в трее после закрытия и перехвата горячих клавиш.
     
    Последнее редактирование: 30 сен 2019
  2.  
  3. R4kk00n Benched arcade playa

    R4kk00n

    Модератор

    Регистрация:
    28 мар 2005
    Сообщения:
    7.785
    Попробуй KeePass, хотя тебе может не очень понравиться как именно он организует записи
     
    compart, SAS и Helmut нравится это.
  4. MetroidZ

    MetroidZ

    Регистрация:
    3 янв 2008
    Сообщения:
    2.253
    давным давно использую Any Password 1.31 по описанию выше очень похоже.
    Именно эта версия, еще бесплатная.
     
    compart и Helmut нравится это.
  5. Helmut Herr Mannelig

    Helmut

    Переводчик

    Регистрация:
    18 мар 2008
    Сообщения:
    6.183
    @R4kk00n, Спасибо, в принципе годится. Правда, есть существенный недостаток - сохраненные пароли отображает в виде звездочек. Но при этом позволяет скопировать в буфер через меню. Бред какой-то. В настройках сходу не нашел, как отключить скрытие паролей.

    @MetroidZ, да, пожалуй, это вполне годится. Возникли сомнения, будет ли она работать в portable режиме, но разберемся. Спасибо.
     
  6. R4kk00n Benched arcade playa

    R4kk00n

    Модератор

    Регистрация:
    28 мар 2005
    Сообщения:
    7.785
    @Helmut, там справа от поля кнопка с глазом, если зайдёшь в просмотр/редактирование записи
     
  7. Helmut Herr Mannelig

    Helmut

    Переводчик

    Регистрация:
    18 мар 2008
    Сообщения:
    6.183
    @R4kk00n, В редактировании вижу, правда, не с глазом, а 3 точки. Но это тоже лишнее действие (каждый раз вход в редактирование, отключение скрытия), хотелось бы, чтобы показывало именно в общем списке.

    Утилита, предложенная @MetroidZ, выглядит удобнее. Хотя тоже не без недостатков - плохо читаемые шрифты и абсолютные пути к базе, из-за чего на флэшке базу каждый раз надо открывать руками.
     
  8. SlashNet

    SlashNet

    Переводчик

    Регистрация:
    13 дек 2008
    Сообщения:
    1.091
    @Helmut, тоже keepass-ом давно пользуюсь. Пароли через буфер обмена ввожу. Программа потом автоматически из него вытирает по таймеру.
     
  9. Helmut Herr Mannelig

    Helmut

    Переводчик

    Регистрация:
    18 мар 2008
    Сообщения:
    6.183
    @SlashNet, Да, я понял. Но мне эта опция скорее мешает, чем помогает.
     
  10. SAS io.sys

    SAS

    Администратор

    Регистрация:
    8 июл 2003
    Сообщения:
    18.991
    Тоже пользуюсь KeePass. Устраивает практически всем - есть клиенты практически под все платформы.
    Сам использую как на ПК (Win/Mac), так и на телефоне. База везде общая.
     
    Дарк Шнайдер нравится это.
  11. thunderclap

    thunderclap

    Регистрация:
    2 окт 2019
    Сообщения:
    3
    Пользуюсь KeePass. Единтсвенный его недостаток для меня - это всплывающее меню с предложением об апдейте. Новые версии выходят довольно часто. Если это окно отключить в опциях, то придется проверять обновления на сайте вручную.
     
  12. дядя Лёша

    дядя Лёша

    Регистрация:
    27 фев 2006
    Сообщения:
    3.190
    Много лет пользуюсь головой для десятков разных паролей. Нигде не записываю.

    Достаточно один раз придумать общий принцип создания паролей, зависящих от места использования. Поэтому пароли помню от часто посещаемых ресурсов, а от редких гарантированно забываю и так же гарантированно в голове восстанавливаю.
    Принцип примерно такой:
    Берёте некий обширный список слов, связанных чем-то общим. Например, имена, в общепринятом написании латиницей.
    Подбираете слово, наиболее близкое к названию ресурса (почты, программы) фонетически или похожей группой букв в начале, на слух, ассоциативно.
    Обрамляете слово буквами разного регистра, цифрами и спецсимволами по одной, однажды принятой и неизменной формуле, типа: если это имена, то в зависимости, мужское оно или женское - используете первое условие; если начинается с гласной или согласной - второе; если количество букв чётное или нечётное - третье; и т. д.
    Всё просто.
     
    Soundoomer и Дарк Шнайдер нравится это.
  13. Knd

    Knd

    Регистрация:
    18 май 2010
    Сообщения:
    521
    @дядя Лёша, сам делаю похожим образом, при этом полностью осознавая, что такой метод чреват осечками, потерей времени, а порой и утерей паролей. Особенно если учесть, что есть куча сервисов, которые с оперделенной периодичностью заставляют менять пароли.
    Объективно - сейчас мозг среднего человека и так слишком сильно перегружен информацией, причем не всегда нужной.
     
  14. Helmut Herr Mannelig

    Helmut

    Переводчик

    Регистрация:
    18 мар 2008
    Сообщения:
    6.183
    Угу. А потом надо будет донести этот "общий принцип создания паролей" до сотрудников (и, что еще сложнее, сотрудниц), которые будут вбивать данные :facepalm:
    Абсурдность этой задачи уже сходу вызывает у меня нервный смешок. Очевидно, закончится дело тем, что мне придется целыми днями курсировать по конторе и самому вводить всем пароли. Т.е. делать именно то, чего я пытаюсь избежать при помощи менеджера паролей.

    Пока что лучшее из того, что увидел - все-таки Any Password. С некоторыми недостатками как раз сейчас пытаюсь разобраться, поковырявшись руками.
     
    Последнее редактирование: 2 окт 2019
  15. Goblinit

    Goblinit

    Регистрация:
    18 мар 2011
    Сообщения:
    4.211
    Кстати раз уж затронули коллективное использование, если кто знает менеджер паролей с поддержкой работы в общем доступе без риска неумышленной перезаписи (по принципу кто последний встал, того и тапки), буду благодарен.
     
  16. Satellence

    Satellence

    Регистрация:
    19 дек 2008
    Сообщения:
    194
    А что имеется ввиду под "неумышленной перезаписью"
    Файл базы Keepass можно положить в сетевую шару, и он не сохраняет базу при изменении строк, нужно нажать кнопку "сохранить"
     
  17. Goblinit

    Goblinit

    Регистрация:
    18 мар 2011
    Сообщения:
    4.211
    Когда несколько человек открывают базу, кто первый встал - того и запись. Остальным предлагается открыть только для чтения, но никто не мешает выбрать пункт открыть на запись и после пересохранить в том же самом месте (с заменой уже изменённого). Последствия понимаете?
     
  18. SAS io.sys

    SAS

    Администратор

    Регистрация:
    8 июл 2003
    Сообщения:
    18.991
    KeePass не так работает. Он просто открывает файл, читает его в память и затем перед записью сверяет файл с тем, что уже сохранен на диске. Если файл изменился с момента последнего открытия - предлагает смержить изменения.
    Плюс всегда есть возможность по каждой записи посмотреть историю изменений и совершить откат к нужной версии записи.
     
  19. Goblinit

    Goblinit

    Регистрация:
    18 мар 2011
    Сообщения:
    4.211
    @SAS, речь о первой или второй версии? Первая как раз предупреждает, что файл уже открыт, только при открытии. При этом можно выбрать: открыть на чтение или на запись.
     
  20. SAS io.sys

    SAS

    Администратор

    Регистрация:
    8 июл 2003
    Сообщения:
    18.991
    @Goblinit, естественно второй.
     
  21. Eraser Чистильщик

    Eraser

    Хелпер

    Регистрация:
    29 дек 2001
    Сообщения:
    8.622
    Единственный способ эффективно форсить парольную политику - административный.
    Пока пользователя не будут натягивать за косяки с паролями, ситуация к лучшему не изменится.
     
  1. На этом сайте используются файлы cookie, чтобы персонализировать содержимое, хранить Ваши предпочтения и держать Вас авторизованным в системе, если Вы зарегистрировались.
    Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie.
    Скрыть объявление