The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз менеджера паролей KeePassXC 2.7

22.03.2022 20:53

Опубликован значительный выпуск открытого кроссплатформенного менеджера паролей KeePassXC 2.7, предоставляющего средства для безопасного хранения не только обычных паролей, но и одноразовых паролей (TOTP), SSH-ключей и прочей информации, которую пользователь считает конфиденциальной. Данные могут храниться как в локальном зашифрованном хранилище, так и во внешних облачных хранилищах. Код проекта написан на языке C++ с использованием библиотеки Qt и распространяется под лицензиями GPLv2 и GPLv3. Готовые сборки подготовлены для Linux (AppImage, Flatpak, Ubuntu PPA), Windows и macOS.

Основные возможности:

  • Создание и работа с БД в формате KDBX.
  • Систематизация информации с распределением по группам.
  • Встроенная система поиска.
  • Генератор надёжных паролей.
  • Автоподстановка паролей в приложения.
  • Интеграция с web-браузерами Chrome, Mozilla Firefox, Edge, Chromium, Vivaldi, Brave и Tor Browser.
  • Поддержка импорта базы паролей из форматов CSV, 1Password и KeePass1. Экспорт в форматы CSV и HTML.
  • Анализ качества сохранённых паролей и формирование отчётов со статистикой.
  • Хранение и генерация одноразовых паролей (TOTP).
  • Прикрепление файлов и добавление собственных атрибутов.
  • Поддержка YubiKey и OnlyKey.
  • Возможность управления из командной строки (keepassxc-cli).
  • Совместный доступ к БД KeeShare.
  • Интеграция с SSH Agent.
  • Поддержка FreeDesktop.org Secret Service, например, для использования вместо GNOME keyring.
  • Поддержка алгоритмов шифрования Twofish и ChaCha20.

В новом выпуске:

  • Обеспечена поддержка формата KDBX 4.1.
  • Предоставлена возможность привязки тегов и поиска по тегам.
  • Добавлена быстрая разблокировка через FreeDesktop.org Secret Service (Linux), Windows Hello и macOS Touch ID. В том числе теперь можно быстро разблокировать список паролей сканером отпечатка пальцев по аналогии с тем, как это сделано в KeePassDroid.
  • Значительно переработаны средства для автоматического ввода паролей. Добавлен учёт различных раскладок клавиатуры при автовводе.
  • Обеспечено выделение уязвимых паролей в интерфейсе специальной меткой.
  • Улучшена обработка вложений, в том числе появилась возможность работы с вложениями через CLI.
  • Переделано отображение истории операций, показано в каких именно полях было изменение и предоставлена возможность отмены операции.
  • Бэкенд шифрования переведён с libgcrypt на библиотеку Botan.
  • Добавлена опция для прямой записи в облачное хранилище и GVFS.
  • Реализована защита от захвата экрана в Windows и macOS.
  • В интерфейс добавлена новая вкладка в раздел с отчётами о БД, показывающая данные, используемые в браузерном дополнении.
  • Поддержка определения путей для сохранения резервных копий.
  • Добавлена функция клонирования групп.
  • Добавлена поддержка взаимодействия с аппаратными ключами через NFC.
  • Добавлена поддержка Microsoft Edge на платформе Linux.


  1. Главная ссылка к новости (https://keepassxc.org/blog/202...)
  2. OpenNews: Релиз Vaultwarden 1.23, альтернативного сервера для менеджера паролей Bitwarden
  3. OpenNews: Эксперимент с определением паролей пользователей 70% Wi-Fi сетей Тель-Aвива
  4. OpenNews: Открыты исходные тексты программы для аудита паролей L0phtCrack
  5. OpenNews: Открыт код сервиса проверки паролей HaveIBeenPwned
  6. OpenNews: В менеджере паролей 1Password реализована полноценная поддержка Linux
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/56895-keepassxc
Ключевые слова: keepassxc, passwd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (110) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:04, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –54 +/
    Храню все пароли в браузере, они синхронизируются с гугл аккаунтом, полностью доволен! Намного удобнее чем кривые менеджеры паролей
     
     
  • 2.2, васёк (?), 21:06, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гугл могут заблокировать в РФ - а почему не скажу - а то может тут удалит этот пост
     
     
  • 3.21, Аноним84701 (ok), 22:19, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Гугл может просто заблокировать аккаунт, потому что потому.

    https://www.businessinsider.com/google-users-locked-out-after-years-2020-10
    https://news.ycombinator.com/item?id=26390833
    https://www.reddit.com/r/GooglePixel/comments/7nrx07/google_permanently_banned
    Пофиксил, не благодари.

     
  • 3.23, bandera (?), 22:40, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что случилось?
     
     
  • 4.24, Аноним (24), 23:05, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    интерстеллар показывают
     
  • 3.88, Анонеанон (?), 20:47, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    итак понятно — из-за ситуации в мире
     
  • 2.4, Аноним (4), 21:19, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Согласен, это лучшее, что придумали спецслужбы за всю историю, очень удобно. Бэкдоры в криптографию пихать конечно тоже надо, но так быстрее и элегантнее. ЕМНИП это даже не секрет и вполне официальная политика про-западных государств.
     
     
  • 3.9, Агент Смит (?), 21:49, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пруфы будут? Или опять одна бабка сказала?
     
     
  • 4.15, Аноним (4), 22:07, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда интересовался вопросом, это всё было официально проводимая политика под эгидой 5 eyes, тем очень не нравилось, что раньше не всегда могли получить доступ к любым аккаунтам любого пользователя в любой стране и вроде сошлись на том, что надо улучшать централизацию данных на подконтрольных платформах. Были ссылки на известные обсуждения на правительственных сайтах.
     
  • 4.22, Аноним (22), 22:24, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На техническую возможность? Если да, то широко известный в узких кругах факт, что по дефолту гуглопароли не шифруются и доступны гуглу (в отличие от e2e в Firefox Sync). Только если юзер полезет и включит e2e шифрование через фразу, тогда возможно там есть настоящее e2e.
    Пруф на конспирологию не имею, но по-моему достаточно технического факта, чтобы не отрицать возможность доступа третьим лицам.
     
     
  • 5.29, Ы (?), 00:24, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все знают про сноудена , но никто не читал в деталях что же он утащил.  Поэтому до сих пор вера в запад 5-глазофф все продано итд.  Вся эта ересь рамечательно тушится снифером. просто потырьте и проанализитуйте трафик на момент создания аккаута или синхронизации или сохранения пароля. я думаю 20-30 дампов блобов будет достаточно для анализа передачи идентичной информации ну и конечно 2-х факторная идентификация. или high secure google аккаунт с 2-мя YubiKey ключами. Основной прокол гугла был в нешифровке траффика между датацентрами при синхронизации гугловских данных, чем и воспользовались , закрыто уж лет 100 назад ...
     
     
  • 6.44, Бывалый смузихлёб (?), 08:14, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    т.е если к гуглу придёт тов шериф и потребует данных на конкретных персон, обвиняемых в терроризме или чём-то похуже, то гугл аки маленькая девочка скажет что ничего не знает и ему всё простят ?
     
     
  • 7.50, Жироватт (ok), 08:48, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зачем?
    Только шериф будет открывать дверь, как гугловский ИИ уже сформирует отчет на нужное лицо, включая дампы переписок в хромоге и  FHD-запись с хромобука того, как он передергивает на порно с серверными оленями. Даже амеры последние лет пять от этого сами воют.

    А если еще учесть наличие и активный майнинг бигдаты гуглом...

     
  • 7.118, IRASoldier_registered (ok), 12:12, 30/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А гугл должен молчать, патамушта "свобода слова" и "тайна личносте" превыше реальной общественной безопасности, да? :-)


     
  • 4.71, Щмит Смит (?), 16:26, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пользуйся. Разрешаем. Тебе пруфы не нужны, не помогут
     
  • 4.117, IRASoldier_registered (ok), 12:11, 30/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обыватель склонен верить тем, кто говорит что-то и так подозреваемое и "известное" обывателю. Допустим, обыватель уверен, что некий сферический в вакууме Запад спит и видит, как бы истребить самых лучших и правильных людей на Земле - славян, конечно же. Этому обывателю в контексте теперь можно скормить любую дичь про генетическое оружие и он поверит в эту дичь безоговорочно, не требуя доказательств, ведь это укладывается в его картину мира и, главное, подтверждает её.
     
  • 2.8, Аноним (-), 21:46, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > гугл
    > синхронизация
    > и всё это новомодное г@#$мно

    Cноуден для кого вылил массу документов секретного характера про гугл, амазон, эпл, майкрософт, призм, твиттер, фэйсбук и иже с ним до кучи? Для клоунов?

     
     
  • 3.26, Аноним (26), 23:49, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Для клоунов?

    Да. Но им уже ничем не помочь.

     
  • 3.72, Клоуны (?), 16:28, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нам и пароли не нужны, да их требуют
    Мы не скрываем ни от кого ничего и мы счастливы.
     
  • 3.92, Атон (?), 23:33, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что рассказал Сноуден такое, чего мы не знали раньше, до него, без него?
     
     
  • 4.107, Аноним (107), 13:20, 25/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    знать — Глагол, несовершенный вид, переходный, тип спряжения по классификации А. Зализняка

    _иметь_ какие-либо _данные_, сведения о ком-либо, чем-либо, быть осведомленным о чем-либо

    И какие же у вас _данные_ были до публикации Сноудена?

     
     
  • 5.109, Атон (?), 06:38, 26/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > И какие же у вас _данные_ были до публикации Сноудена?

    А почему вы отвечаете вопросом на вопрос?

     
  • 3.119, IRASoldier_registered (ok), 12:14, 30/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Именно. Один клоун - для других клоунов.


     
  • 2.11, Тот самый (?), 21:58, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >Намного удобнее чем кривые менеджеры паролей

    Стикеры с паролями на мониторе и ПИН-код, записанный на карте, еще более удобнее будет.
    Искренне рекомендую.

     
     
  • 3.58, Аноним (58), 10:35, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На какой ещё карте? :)
     
     
  • 4.67, JAA (?), 14:34, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "На парте" же.
     
     
  • 5.73, Клоуны (?), 16:29, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А парты носить с собой?
     
  • 4.104, someanon (?), 12:35, 25/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На перфокарте «Мир»
     
  • 2.16, Вася (??), 22:07, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Круто тебе. А я пользуюсь несколькими разными браузерами и совсем не пользуюсь синхронизацией через их сервера.
     
  • 2.20, Аноним (20), 22:13, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И тут люди у которых несколько разных железок, несколько разных браузеров и зоопарк хозяйства (начиная с SSH, RDP...), а по работе ещё больше всякого, в т.ч. от железок и лицензионные ключи такие "вау, а что, у школьников каникулы весенние начались?"
     
     
  • 3.51, Жироватт (ok), 08:50, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ага. Не все тут нищуки с одним недобуком 2009 года выпуска, одним ssh до одного купленного на деньги от сдачи крови VPS и не все юзают словарные "qwerty012"
     
  • 3.74, Аноним (74), 16:31, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем? Один пароль для всего и менеджеры не нужны
     
  • 2.33, Аноним (33), 01:41, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ^^^^
    Люди на опеннете всё ещё не могут в иронию
     
     
  • 3.108, Аноним (107), 13:22, 25/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ваша ирония это тупой тролинг.
     
  • 2.37, Аноним (37), 07:09, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Храню все пароли в браузере, они синхронизируются с гугл аккаунтом, полностью доволен!

    И Гугель доволен ;)

     
     
  • 3.85, Аноним (-), 20:09, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    АНБ с ЦРУ тоже.
     
  • 2.81, Аноним (81), 16:57, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Храню все пароли в браузере, они синхронизируются с гугл аккаунтом, полностью доволен! Намного удобнее чем кривые менеджеры паролей

    https://ru.wikipedia.org/wiki/Категория:Массовая_слежка
    https://ru.wikipedia.org/wiki/Категория:Программы_спецслужб,_выявленные_Эдвард

     
  • 2.84, Аноним (-), 20:08, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Храню все пароли в браузере, они синхронизируются с гугл аккаунтом, полностью доволен! Намного удобнее чем кривые менеджеры паролей

    Жырный тролль.

     

  • 1.5, Устин (ok), 21:22, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эх, было бы приложение под android...
     
     
  • 2.6, KeePassUser (?), 21:27, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Под Android есть KeePassDX, крайне похожее и более опрятное, чем KeePassDroid
     
     
  • 3.7, cluas1232139 (?), 21:41, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Два чаю, сам юзаю из F-Droid
     
     
  • 4.10, Аноним (10), 21:53, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Слобак, кочаю с гитхаба.
     
     
  • 5.46, Бывалый смузихлёб (?), 08:21, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    и что, никто даже из исходников не собирает с парой правок чисто под себя ?
     
  • 3.14, Аноним (20), 22:06, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если оно такое прекрасное, то что у него с рейтингом и количеством установок? И да, чем оно лучше кроме твоих личных предпочтений в дизайне то?
     
     
  • 4.27, Аноним (27), 00:04, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ты знаешь, что тебе нужно от приложения - тебе пофиг на рейтинг. Если тебе не пофиг на рейтинг - ты не знаешь, что тебе нужно.
     
     
  • 5.39, Аноним (20), 07:24, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я знаю что мне нужно - надёжный менеджер паролей, которыйм пользуются люди. Посмотрел скрины, посмотрел описание, не нашёл причин переходить на него. На всякий случай посмотрел, что там со статами - да всё точно так же, кто уже пользуется KeePassDroid врядли перейдут на эту неведомую штуку
     
     
  • 6.89, Аноним (89), 21:19, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > нужно - надёжный менеджер паролей
    > Посмотрел скрины, посмотрел описание

    интересный подход к оценке надежности

     
     
  • 7.95, Аноним (20), 08:21, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так KeePassDroid надёжен, пользую годами. Вы же пиарите что ваш костыль лучше. Чем лучше то?
     
  • 2.32, OpenEcho (?), 01:15, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    keepass2android
     
     
  • 3.40, Аноним (40), 07:25, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Плюсую. Причем keepass2android умеет подключаться к домашнему Nextcloud. База с паролями может быть автоматически синхронизирована между устройствами.
     

  • 1.12, Аноним (12), 22:04, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    бумажная записная книжка? или это слишком просто :D
     
     
  • 2.18, Аноним (20), 22:09, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Примерно на 20-ом хотя бы 16-значном достаточно секурном (т.е. с разными буквоцифрами и спецзнаками) пароле у тебя где-то что-то полыхнёт, особенно когда ты выяснишь что писал ты второпях и теперь сам свой пароль прочесть не можешь. И это всё ещё не про безопасность, потому что любой нашедший книжку мимокрокодил будет иметь все твои пароли, а ты уже нет
     
  • 2.45, Аноним (45), 08:16, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты явно не имеешь дел с паролями каждый день. Бумага это не реально,
     
     
  • 3.90, Anonymous__123678 (?), 23:00, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Реально!

    Напечатай страницу паролей: 50 строк в 7 колонок по 10 символов с сайта passgen.ru

     
     
  • 4.120, Аноним (120), 20:10, 30/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    но ведь принтер сольет твои напечатанные пароли в АНБ!!!
     

  • 1.13, Вася (??), 22:05, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "Добавлен учёт различных раскладок клавиатуры при автовводе. "

    Вот это очень годно. Особенно на Линухе. Это такой косяк был серьезный, когда при установке любого сочетания клавиш для автоввода, сбивалась раскладка клавиш для переключения раскладок клавиатуры. Любых языков. Скорее бы эту версию в репозиторий для Linux Mint собрали.

     
     
  • 2.25, Er (??), 23:29, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что мешает подключить реп KeePassXC в минт? Обнова еще с утра (а может и раньше) светилась.
     
  • 2.59, Аноним (58), 10:37, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Про appimage слышал?
     

  • 1.17, Аноним (-), 22:08, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Поскорее бы отказались от авторизации через логин и пароль и всё привязали к криптовалютному кошельку для доступа к которому нужно 12 слов.
     
     
  • 2.19, Аноним (20), 22:10, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Какой-то лютый хипстерский бредняк
     
  • 2.30, Ы (?), 00:25, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    проще к мизинцу левой ноги.  Т.К. в фильмах отрезают тока палец руки.
     
     
  • 3.61, Ю (?), 11:56, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В Большом Лебовски отрезали мизинец ноги. Правда, кажется, правой.
     
     
  • 4.65, Аноним (81), 14:07, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Осуждаю членовредительство.
     
  • 2.76, Аноним (74), 16:35, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, и еще отпечаток пальцев, скан сетчатки и образец голоса.
     

  • 1.28, Аноним (28), 00:23, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Бэкенд шифрования переведён с libgcrypt на библиотеку Botan.

    А что с libgcrypt не так?

     
     
  • 2.87, Аноним (87), 20:14, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    libgcrypt на С, а Botan и KeePassXC на С++
     

  • 1.31, Аноним (31), 00:54, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Несите все свои пароли сразу мне, а то мне влом вас взламывать.
     
  • 1.34, Аноним (-), 04:10, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    4 проблемы, как решить?
    - Нужен анлок при логине в систему, через файл не считается
    - Secret Service работает через раз создавая сотню дублей или не работает совсем, половина софта использует стандартный менеджер оболочки, прокладки для таких случаев не нашёл
    - Нормальной интеграции с web-браузерами нет. Если баз несколько, это гроб-гроб. С НЕбезопасностью тоже всё хорошо, или полный доступ ко всем записям или каждую надо вручную отключать. Логи "ну наконец", узнаешь когда всё утечёт из-за очередной дыры браузера.
    - Группа не показывает содержимое из подгрупп, надо каждую прощёлкивать, ишью было
     
     
  • 2.54, Аноним (81), 09:24, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Нужен анлок при логине в систему

    Теряется смысл. Ну пришел на раб-оту, ну введи пароль.

     

  • 1.35, mumu (ok), 04:12, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Лучший менеджер паролей
     
  • 1.36, Аноним (36), 05:06, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    О, наконецто. Джва года ждал пока хоть кто-то новость опубликует о лучшем менеджере паролей за которым я с момента его разработки анонса слежу.
     
  • 1.38, devkornev (ok), 07:19, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А какие есть заслуживающие доверия клиенты для iOS? Достаточно просто просмотра базы .kdbx
     
     
  • 2.48, Аноним (48), 08:45, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    MacPass, есть в brew
     
     
  • 3.49, Аноним (48), 08:46, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Промахнулся, есть KeePass в апсторе, но он страшный и не особо удобный
     
  • 2.68, Alex (??), 14:45, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    strongbox - 2 года использую, синхронизация баз по dropbox или google
     
     
  • 3.94, devkornev (ok), 07:31, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > strongbox - 2 года использую, синхронизация баз по dropbox или google

    Спасибо, но там ведь подписка. Насколько реально использовать программу без подписки? Просто сейчас использую KeePassium и она периодически просит денег. Из-за этого и спрашиваю про альтернативы.

     

  • 1.41, Аноним (41), 07:30, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    вы уверены что он
    1 шифрует нормально?
    2 куда-то не сливает?
     
     
  • 2.42, istepan (ok), 07:55, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А ты уверен что ОС с который ты написал этот комментарий не сливает данные?
     
  • 2.43, Аноним (20), 07:59, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    1 расшифруешь нормальный пароль - много людей скинутся тебе баблом
    2 легко же проверяется, в отличие от истории с "облачными" ванпассами, которые ещё и санкции применяют или ластпассами, которые текут
     
     
  • 3.62, Аноним (41), 12:34, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/

    ну я и спрашиваю, вдруг уже кто-то проверял


     
  • 2.55, Аноним (81), 09:26, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну есть же способы отследить, пускает ли траффик. Мы на работе используем сабж, проблем не возникает. Если рядовому обывателю достаточно сохраненных паролей в браузере, то для ИТ сабж незаменимый.
     
  • 2.77, Аноним (74), 16:38, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Храни в контейнере на ПК без доступа в сеть
     

  • 1.47, Аноним (47), 08:27, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А потом люди построили лучший из миров для себя и начали прятать друг от друга всё..
     
  • 1.52, Аноним (52), 08:53, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Чем менеджер паролей в Яндекс.Браузере не нравится? Если уж решились довериться ПО данного класса ...
     
     
  • 2.56, Аноним (56), 09:40, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    из плюсов: всегда можно восстановить потерянный пароль через приемную фсб
     
  • 2.57, Аноним (57), 09:48, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а зачем мне хранить в браузере пароли для sudo, баз, шифрованных бэкапов?
     
     
  • 3.78, Аноним (74), 16:40, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это так Аноним смничал
    Не обращай внимание
     
  • 2.97, Аноним (-), 21:28, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Для начала - зачем нормальному человеку яндокс.бровзер? Неужели под чутким присмотром товарищ.майора спокойнее? ;)
     

  • 1.63, Hulitolku (ok), 13:18, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему keepass не сделают таким же удобным, как гугловскую хранилку
     
     
  • 2.66, Аноним (81), 14:09, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что удобного в "хранилку"? Кипас на винде умеет поставлять пароли в поле ввода. Даже на Андроеде умеет.
     
     
  • 3.80, Аноним (74), 16:42, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В linux нет?
     
     
  • 4.82, Аноним (81), 16:59, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю есть и пить.
     

  • 1.83, Nicho (ok), 19:51, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что лучше этот или Bitwarden?
     
     
  • 2.91, Аноним (91), 23:29, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    лучше или хуже, не знаю, а используем сабж в работе.
     
  • 2.96, Аноним (58), 19:46, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Говорят, что KeePass лучше.
     

  • 1.93, Sandman Ivanovich (?), 05:39, 24/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    очень хотелось бы полноценной интеграции c KDE.
    Например замена kwallet.
     
     
  • 2.98, Аноним (-), 21:29, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А чем kwallet плох?
     

  • 1.99, Аноним (99), 23:26, 24/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чем он отличается от https://www.keepassx.org/ ?
     
     
  • 2.101, ОнанВарвар (?), 09:28, 25/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как внук от деда.

    KeePassXС является форком стагнирующего KeePassX.

     
     
  • 3.111, Аноним (111), 14:40, 26/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В чем он стагнирует? Что в нем нет такого, что нужно для менеджера паролей?
     
  • 2.106, pofigist (?), 12:39, 25/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    December 2021 · Filed under: News —
    KeePassX is no longer actively maintained.

    You might want to switch to KeePassXC which is based on KeePassX.

     

  • 1.100, Abyss777 (?), 07:45, 25/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А еще он умеет проверять пароли на "утёкшесть" на haveibeenpwned.com

    А в nextcloud есть плагин, который умеет открывать keepass базы, это на случай если надо прям срочно посмотреть пароль через веб... https://apps.nextcloud.com/apps/keeweb

     
     
  • 2.102, Аноним (81), 09:33, 25/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем его вообще смотреть? Скопировал, вставил. Прошел срок годности, поменял. Смотреть то зачем? Чтобы его кто-нибудь ещё увидел?
     

  • 1.103, pofigist (?), 09:59, 25/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Под Андроид - версии нету.
    Интересно он может использовать одну базу с KeePassDX?

    Блин, казалось бы что проще - придумайте протокол для синхронизации паролей, чтоб можно было поднять свой сервер и синхронизировать их. А лучше - р2р вариант.

     
     
  • 2.105, pofigist (?), 12:38, 25/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А если немного подумать - нужно и то, и то.

    1. Сервер для хранения паролей - для корпоративного применения. Чтоб при переустановки АРМ не надо было вводить все пароли с нуля. Ну какой-нибуть https и понеслась. Особо жесткое шифрование - тут не нужно, защита осуществляется в основном другими корпоративными системами

    2. Для дома, для семьи - удобней p2p, по типу Syncting. То есть тупо обменялся открытими ключами между девайсами - и они синхронизируют БД паролей. Девайс "ушел"? Не проблема - просто удалил его открытый ключ и он тебя уже не видит.

     
  • 2.112, Shevchuk (ok), 02:15, 27/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно он может использовать одну базу с KeePassDX?

    Может, и оба даже подхватывают обновления базы на лету.

    > придумайте протокол для синхронизации паролей

    Syncthing, зачем колесо изобретать?

    Если очень надо облачное централизованное, поднимите свой инстанс Bitwarden.

     
     
  • 3.113, pofigist (?), 21:46, 27/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Syncthing, зачем колесо изобретать?

    Затем что Syncthing+KeePass (во всех вариациях) работает не слишком корректно. Потеря БД - почти гарантирована.

    > поднимите свой инстанс Bitwarden

    И где брать его серверную часть?

     
     
  • 4.114, Alex (??), 07:20, 28/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    вроде вот тут есть инфа https://bitwarden.com/help/install-on-premise-linux/
     
  • 4.115, Shevchuk (ok), 07:53, 28/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Затем что Syncthing+KeePass (во всех вариациях) работает не слишком корректно.
    > Потеря БД - почти гарантирована.

    Использую много лет KeepassXC <> Syncthing <> KeepassDX/Keepass2Android, ни одной проблемы.

    > И где брать его серверную часть?

    https://github.com/dani-garcia/vaultwarden

     

  • 1.116, Аноним (116), 12:06, 30/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    выбрал KeeWeb из-за того, что глючил совместный доступ с облачных дисков.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру