Лучший и бесплатный менеджер-паролей в 2020?

Вазап DTF, Nord на связи!
На днях тихо-мирно сидел, двачевал: и тут Алярма!
В мой Google-аккаунт и ВК решили вломиться какие-то въетнамо-индусские аноны.

Естественно я всё это быстренько пресёк и дальнейшие исследования показали, что в полуоткрытый доступ таки утекло несколько моих дефолтных паролей.

Крч хватит прелюдий, остро встал вопрос организации и менеджмента за паролями, поэтому решил задать вам пару вопросов:

Чем сами пользуетесь?
Есть чего фришное и чтобы прям зоебис хорошо?

Фри LastPass норм? Или ну его нахер? Аргументы?

Больше всего интересуют кроссплатформенные решения с синхронизацией в облаке и удобной работой под Win, Android, MacOS.

Ещё очень много хорошего слышал об опенсурсном Keepass, но в стоковой версии он крайне скуден на функционал, есть ли возможность превратить его в нужный мне комбайн с помощью плагинов?

Также буду рад всяческим статьям, подборкам и лекциям на тему менеджмента паролями в частности и irl-рабочим кейсам инфобеза в частности.

2222
96 комментариев

keepass + синхронизация в облако
Под ios есть плюс минус норм клиент, под андроид полагаю точно будет.

23
Ответить

С KeePass согласен полностью, но с хранением в облаке как специалист по безопасности-не соглашусь. Лучше иметь съёмный носитель с копией, безопаснее.Причем носитель больше ни для чего не использовать и хранить в укромном месте

6
Ответить

Поддерживаю. Храню файл с ключами в облаке, клиенты KeePass есть под все платформы, так что могу пользоваться хоть из дома, хоть с работы, хоть со смарта.

По факту, вместо кучи паролей желательно запомнить 3, но можно и 1.
1) От криптоконтейнера (можно только его)
2) От облачного сервиса.
3) От почты, на какую зареген облачный сервис.

2
Ответить

Плюсую, тоже пользуюсь. Под андроидом юзаю KeePassDroid, но вроде есть и другие клиенты.

1
Ответить

тоже самое но только с ключом, который хранится не в облаке а вручную заливается на девайс. под ios пользуюсь MiniKeePass (больше не поддерживается и удалится после 2020)

Ответить

Рекомендую Bitwarden. Окрытый код, бесплатной версии хватает, есть расширения/приложения под всё. Пользовался LastPass (не очень долго) и KeePass (очень долго), но Bitwarden тупо удобнее и кредит доверия пока выше к нему.

15
Ответить

А почему доверия больше? Keepass же stand-alone приложение с облаком на выбор, а тут я так понимаю есть какая-то синхронизация на свои сервера.

2
Ответить