Менеджеры паролей — краткий обзор

    Записывать пароли в файл txt — уже не то. Правильные пользователи хранят секретную информацию в правильных программах. Мы подготовили обзор пяти менеджеров паролей — удобных и функциональных. Их оценка основана исключительно на личном мнении.

    #1 KeePass


    www.keepass.info



    Мультиязычная бесплатная программа для хранения и генерации паролей с открытым кодом и рядом готовых плагинов — шифрованием, синхронизацией, генерацией произносимых и легко запоминающихся паролей.

    Технологии


    База паролей шифруется AES-256. Возможно использование многоходового преобразования ключа. Это увеличивает стойкость к прямым атакам — пожалуй, в этом плане KeePass надежнее других менеджеров паролей.

    KeePass хранится в файле, который можно синхронизировать с помощью Dropbox.

    Функции


    • Создание записи.
    • Дублирование записи.
    • Сортировка записей — по столбцам, по тегам.
    • Группы записей — дерево и сортировка.
    • Поиск по записям — быстрый или расширенный.
    • Копирование данных записи — двойной клик по полю для копирования, удаление из буфера обмена скопированной информации через определенный промежуток времени.
    • AutoType для автоматического ввода данных в браузерах и других программах.
    • Хранение дат.
    • Генератор паролей, в том числе, с заданными параметрами.
    • Кнопка блокировки — при повторном входе программа снова запрашивает мастер-пароль.
    • Настройки базы и программы.
    • Смена мастер-пароля.
    • Триггеры.
    • Файлы экспорта: TXT, HTML, XML, CSV.
    • Файлы импорта: 35 форматов.
    • Перенос базы данных.

    Общее впечатление: все круто, но внешний вид — явно для любителей олдскула.



    #2 eWallet


    www.iliumsoft.com/ewallet



    Версии


    Существует в версиях для iPhone, iPad, Mac, Windows — не ниже 7. Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome, а версия для OS X — только с Safari. Программа платная, но есть тестовая версия на 30 дней.

    Технологии


    Файл базы данных зашифрован с использованием AES-256. База синхронизируется только вручную.

    Функции


    • Дерево категорий.
    • Добавление карточки с кастомизацией.
    • Кастомизация полей в карточках.
    • Более 30 шаблонов — кредитные карты, пароли, банковские данные.
    • Статистика по дереву — счетчики по типам информации.
    • Список последних карточек.
    • Генератор паролей.
    • «Живые поля», например, звонок по клику на поле номера.
    • Auto Pass — автоматическая подстановка логина и пароля в поле браузера.
    • Smart Copy — быстрое копирование карточных номеров.

    Общее впечатление: много функций, но хромает юзабилити, плюс дизайн в стиле символического кошелька с пластиковыми картами вызывает странные ощущения.



    #3 RoboForm


    www.roboform.com



    Приложение, поддерживающее 30 языков. Но нас это не особо волнует.

    Версии


    Windows и Mac OS X, приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian. При этом десктопная версия не предполагает импорта данных из Chrome.

    Технологии


    Синхронизируется с использованием облачной технологии, база зашифрована по стандарту AES-256.

    Функции


    • Создание записей.
    • Поиск.
    • Печать — логины, персоны, заметки.
    • Auto Login.
    • Генератор паролей.
    • Дополнительная защита каждой записи. Для открытия данных требуется ввод мастер-пароля.
    • Импорт введенных данных из браузера.
    • Отправка записей по e-mail — требуется ввод мастер-пароля.
    • Создание ярлыков на рабочем столе и в браузере.
    • Интеграция с Windows Login.
    • Возможность открытия нескольких окон программы.
    • Администрирование: создание, редактирование групп пользователей, шаринг записей на группы пользователей, синхронизация баз при редактировании пользователями, проверка, к каким записям обращался конкретный пользователь.
    • Профили разных пользователей на одной копии программы.
    • Бэкапы.
    • Портативная версия базы, которую можно хранить на флешке.
    • Управляющие символы юникода.
    • Заполнение длинных форм в интернет-магазинах одним кликом.
    • Экранная клавиатура.

    Общее впечатление: есть ряд мелких багов в юзабилити — например, генератор паролей в Windows запускается из панели «Пуск» или кликом по ярлыку, из самой программы запустить его невозможно. И прочие подобные мелочи — несущественные, но неприятные.



    #4 LastPass


    www.lastpass.com



    Версии


    Расширение для основных браузеров — IE, Firefox, Safari, Chrome, Opera, работает только в сети. Существуют версии для мобильных устройств iPhone, iPad, Android, BlackBerry и других. Возможно управление базой паролей через web-интерфейс на сайте LastPass — это довольно удобно.

    Есть портативный клиент для Windows — загружаете базу, после чего можете использовать ее офлайн.

    Технологии


    LastPass — облачный сервис, не требующий синхронизации. База зашифрована по алгоритму AES-256.

    Функции


    • Поиск.
    • Автозаполнение.
    • Вход одним кликом.
    • Настройки — общие, безопасность и т.д.
    • Многофакторная аутентификация.
    • Одноразовые пароли.
    • Проверка безопасности для поиска ненадёжных паролей.
    • Автоматическая защита учетных данных от кражи на фишинг-сайтах.
    • Поиск незащищенных объектов на компьютере.
    • Импорт из предыдущего менеджера паролей.
    • Запрещенные адреса.
    • Обмен паролями (управление доступом).
    • Автоматическая синхронизация пользователей.
    • Администрирование: отчеты и управление пользователями.
    • Закладки.
    • Экранная клавиатура.
    • Программа бесплатна, но за дополнительные функции вроде выявления слабых паролей, экранной клавиатуры, защиты от фишинга придется платить.

    Общее впечатление: стойкий механизм шифрования, удобная работа с паролями в браузере.



    #5 1Password


    agilebits.com/onepassword/mac



    Версии


    Поддержка Mac OS X, Windows, нативный клиент под iOS, приложение для Android. Интегрируется с Safari, Firefox, Chrome (Mac), с Firefox, Chrome и Internet Еxplorer (Windows).

    Технологии


    Синхронизации базы с помощью сервиса Dropbox и iCloud проходят локально по Wi-Fi. База данных зашифрована по алгоритму AES-128. Есть встроенные средства интеграции с браузерами и операционной системой.

    Функции


    • Создание записей — быстрые кнопки для создания разных типов.
    • Навигационная колонка — все записи, избранное, категории, папки, теги.
    • Поиск.
    • Избранное.
    • Генератор паролей.
    • AutoType — автоматическая подстановка пароля в выбранные окна.
    • Модуль для браузеров.
    • Поделиться доступами: группы, iMessage, e-mail.
    • Секьюрити-аудит — записи со слабым, старым, дублирующимся паролем.
    • Очистка буфера обмена через определенный промежуток времени.
    • Корзина.
    • Бэкапы.
    • Импорт, экспорт.
    • Чек апдейтов.
    • Куча настроек.

    Общее впечатление: удобно, функционально, хорошо настраивается под потребности пользователя.



    Сравнительная таблица для читающих по диагонали


    KeePass eWallet 1Password RoboForm LastPass
    Механизм шифрования AES-256 AES-256 AES-128 AES-256 AES-256
    Генератор паролей
    Автозаполнение
    Поиск
    Интеграция с браузерами
    Синхронизация с Dropbox image image image
    Портативная версия image
    Стоимость Free 19,99$ от 49.99$ 9,95$ 1$

    Вывод


    Идеальных программ для хранения паролей, как оказалось, не бывает. Только если сделать такую самим. Из рассмотренных выше 1Password обскакал для нас все остальные менеджеры паролей. Второе место отдадим LastPass, несмотря на то, что он доступен только онлайн, а база паролей хранится на сервере.

    Суровая правда жизни: излишне параноить смысла нет — если уж вас захотят взломать, то взломают. Поэтому лучше использовать хотя бы удобные менеджеры — так не будет мучительно больно, если что-то случится.

    Оставляйте очень важные для нас мнения в комментариях.
    Каким менеджером паролей пользуетесь вы?

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Метки:
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 126
    • +20
      Пока что реально кроссплатформенным менеджером является только один из представленных: KeePass. То есть, кто не использует Windows/OS X вариантов нет, либо онлайн-сервисы.
      • –2
        А 1password?
        Вполне успешно пользуюсь клиентами на Win + Mac + iOS + из Дропбокса открывется HTML-версия
        • +2
          Дороговато, не считаете?
          • +2
            Нормально, если со скидкой покупать iOS клиент и со скидкой bundle Mac+Win
            • 0
              Там есть семейная лицензия за 69.99, я ее собственно и купил, пару лет назад. На 5 компьютеров семейная лицензия, себе, жене, родителям, друзьям, итого по $14 выходит за одну.
            • +7
              Нет под Linux.
              • –1
                Единственный минус (но не для меня, я пользуюсь только Mac + Win)
              • –1
                За что заминусовали-то? На Хабре собственная точка зрения не приветствуется?
                • +3
                  Не минусовал, но может из-за того, что мой коммент был о тех, кто НЕ использует Win/Mac?
                  • 0
                    Возможно.
                    Согласен, для других платформ 1pass не вариант.
                • 0
                  Линуксов то нет там. Винфонов нет. Для WinMobile нет.
                  Так что не очень он кроссплатформенен.
                • 0
                  LastPass есть под Windows, Linux, MacOS, WebOS lastpass.com
                • +5
                  pass — the standard unix password manager. Каждый пароль — файл, зашифрованный gpg. Файлы можно добавлять в git, поэтому вопрос синхронизации решен, пожалуй, лучшим способом.
                  • +49
                    А почему Вы отдали второе место LastPass, когда у KeePass из недостатков только отсутствие красивостей. Имхо, слишком субъективный обзор.
                    • +25
                      Кстати, не понимаю, почему стандартный интерфейс становится недостатком… или я отстал от жизни, и всякая пестрота интерфейсов сейчас в моде?
                      • 0
                        Стандартный он только в дефолтной ОС. В других оформление отличается от родных окошек. Я бы не отказался, чтобы под ubuntu он выглядел как остальной софт, но пользуюсь и так, лучше альтернативы не нашел.
                    • +16
                      Отсутствие «красивостей» — ИМХО достоинство, и еще какое. Стандартный (или как его назвал автор «олдскульный») интерфейс рулит, именно потому что он стандартный, и не нужно каждый раз адаптироваться к новому интерфейсу для каждой очередной программы.
                      Так что для меня KeePass однозначно на первом месте (им и пользуюсь), остальные вообще не впечатлили.
                      • +1
                        + доверие к какому-то левому сервису. И без интернета не особенно попользуешься.
                        • 0
                          Почему не особо попользуешься? У браузеров же есть HTML5 хранилища, так что спокойно можно хранить офлайновую копию.
                          • 0
                            Ну да, надо только хотя б раз загрузить, потом поддерживать в актуальном состоянии, ну и случайно не дропнуть при очистке каши. А так-то можно.
                            • 0
                              Ну и в чем проблема? Случайно дропнуть сложно, так как хранилища и кэш это разные вещи, нужно специально указывать что хочешь дропнуть хранилище. Но и в таком случае ничего не мешает сделать синхронизацию с облачной версией.
                      • 0
                        Упомяну очень удобный в личном использовании и корпоративной среде Crypt-O.
                        • +1
                          Для Linux — ничего?
                          • 0
                            Пользуюсь платным LastPass на Kubuntu, доступ в хранилище через вэб-интерфейс (соответственно, требуется доступ в интернет).

                            Главное преимущество — есть плагины для всех браузеров, в том числе для Dolphin, которым пользуюсь на Android. Очень удобно.
                            • +5
                              Keepass имеет линукс версию. Успешно использую его и в windows и в linux (mint).
                            • +10
                              Судя по всему, слово Linux незнакомо автору.
                              • 0
                                пользуюсь робоформ с плагином для хрома.
                              • +1
                                Вот насчёт некрасивых интерфейсов: у меня за более чем 10 лет накопилось около 400 всяких аккаунтов, KeePass отлично справляется, интересно, как себя поведут другие, «стильные» хранители паролей типа eWallet?
                                • +2
                                  Пользуюсь LastPass-расширением для Хрома больше четырех лет, сейчас насчиталось около тысячи записей (верю на слово). Претензий к скорости работе никаких, были непонятные интерфейсные решения и «приветы из начала нулевых», но после какого-то большого обновления вроде все аккуратно и быстро.
                                  • 0
                                    А форм филлер из ластпасса в последнее время не конфликтует с разными автокомплитами?
                                    • 0
                                      Никаких проблем.
                                • 0
                                  Стоит еще вспомнить и про passpack.
                                  • +9
                                    Плюсую за KeePass.
                                    Работает у меня на Win, Mac OS X и Linux.
                                    Синхронизация через Dropbox.
                                    Дёшево и сердито.
                                    • +2
                                      Еще и на iOS и Android.
                                      • 0
                                        Под OS X как используете? Я — из под mono. Но так он жутко криво выглядит и работает.
                                        • 0
                                          KeePassX отлично работает. Ретину, правда, так и не удалось включить для него, но это не страшно.
                                          • 0
                                            с 2.0 тоже?
                                            • 0
                                              Да. Последняя версия KeyPassX совместима с 2.0. Сам использую ее на Маке.
                                          • +1
                                            юзайте KeePassX, выше ссылку на него уже давали
                                            • 0
                                              А где там поддержка Dropbox? Путь к базе в настройках?
                                              Нахожусь в поисках замены для хранителя паролей. Интересует поддержка платформ Win/Mac/Android/iOS, база в дропбоксе и бесплатность.
                                              Очень нравится Pocket, но у него клиенты только для Андроида и Windows. https://play.google.com/store/apps/details?id=com.citc.wallet
                                              Хотелось бы найти полный аналог, но, с поддержкой Mac/iOS вдобавок.
                                              • 0
                                                Да, база в дропбоксе. Клиенты для keepassx баз есть и для андроида и для ios. Правда, емнип, сторонние. Но работают хорошо.
                                        • 0
                                          Кстати, в MacOS встроен менеджер и генератор паролей — Связка ключей. Пароли через iCloud синхронизируются с остальными яблочными девайсами. Хотя я по привычке пользуюсь KeePassX. В том числе потому, что не хочу привязываться к одному вендору.
                                          • 0
                                            Голосую за LastPass. И вот что замечено, в Safari он работает намного адекватней чем в Chrome. (OSX Mavericks)
                                            • +20
                                              Странный вывод, ведь всех уделал KeePass.
                                              • +6
                                                Бюджет, видимо, осваивать нужно было)
                                                • +2
                                                  Стопудово, то же самое хотел написать. Исходя из таблицы именно KeePass — бесплатный + имеет галки во всех позициях.
                                                • +2
                                                  Автор, прилепите голосовалку, будет очевидней еще и хабромнение.
                                                  • 0
                                                    Мне нравится keymemo. Онлайн. Но если подумать, то все пароли у меня только для сайтов и сетевых сервисов.
                                                    • +1
                                                      Насколько мне известно, дополнения lastpass для браузеров скачивают базу локально, и синхроинизуют изменения.
                                                      • 0
                                                        Ещё есть SplashID. Современные версии, правда, детально не смотрел, ибо как сто лет назад купил, так по-старинке на Palm Tungsten T3 и пользуюсь.
                                                        Не то чтобы верх совершенства, но в принципе работает. 256-bit Blowfish там.
                                                        • 0
                                                          Еще есть clipperz.is/
                                                          Плюсы:
                                                          Веб интерфейс
                                                          Возможность задать одноразовые пароли для доступа
                                                          Возможность скачать свою базу паролей оффлайн с сохранением функциональности (оффлайн копия веб-страницы)
                                                          Минусы:
                                                          Веб — может оказаться что сайт уже не тот что раньше
                                                          • 0
                                                            Скоро станет платным. Оплата биткойнами.
                                                          • 0
                                                            Программы — это хорошо, но хранить все пароли в одном месте не имею привычки.
                                                            • 0
                                                              Храните в пяти местах. Или в десяти. С помощью программ :)
                                                              • +1
                                                                хранить все пароли в одном месте не имею привычки

                                                                • 0
                                                                  А и не надо. Одна копия — на локальном диске, одна в облаке Dropbox, одна в Dropbox телефона, ещё одна например в Google Drive и/или Yandex.disk.
                                                              • +4
                                                                Вывод, конечно, очень интересный… Самая дорогая программа из обзора. Самое слабое шифрование из представленных. Может автор описАлся?
                                                                • 0
                                                                  Скорее всего, ведь на сайте про 1Password:

                                                                  Exceeds security requirements:

                                                                  Tamper-proof Authenticated Encryption
                                                                  AES-256 using Encrypt-then-MAC
                                                                  Openly published security design
                                                                  Decrypted data is never written to disk
                                                                  GPU resistant PBKDF2-HMAC-SHA512

                                                                • 0
                                                                  Синхронизации базы с помощью сервиса Dropbox и iCloud проходят локально по Wi-Fi.

                                                                  Объясните, пожалуйста, эту фразу из описания «победителя»: что значит «локальная синхронизация» и что мне делать с проводным интернетом?
                                                                  • +1
                                                                    Под мак есть удобная реализация keepass
                                                                    github.com/mstarke/MacPass
                                                                    • 0
                                                                      Спасибо тебе, добрый человек! До этого пользовался KeePassX, но он всегда пытался пересохранить базу, т.к. любой её просмотр в приложении отмечался как «изменение», пока что MacPass отлично работает и выгладит. KeePass через Mono был извращением
                                                                      • 0
                                                                        Спасибо. KeePassX под маком немного неверно работает.
                                                                      • +2
                                                                        Пользуюсь KeePass для хранения своих паролей уже 4 года и никаких нареканий. Он у меня и на Windows, и на Ubuntu, и на Android без проблем работал и работает.
                                                                        • +4
                                                                          Второе место отдадим LastPass, несмотря на то, что он доступен только онлайн, а база паролей хранится на сервере. Суровая правда жизни: излишне параноить смысла нет — если уж вас захотят взломать, то взломают.

                                                                          ЧТОА?? Если продолжать мысль, то вообще пароли прятать не надо и шифровать тем более. А онлайн хранилище вообще швах — оттуда пароли могут утечь даже если «конкретно вас» не хотят сломать, а просто уведут всю базу.
                                                                          • –1
                                                                            А вы поинтересуйтесь, как ластпассовцы мониторят свою инфраструктуру на предмет активностей и утечек. Там сео как раз такой суровый параноик — я доверяю уже несколько лет — проблем не было. Единственный security инцидент который был за это время у LastPass — какая-то необъяснимая активность в их системе и отправка 120 байт наружу привела к рекомендации — сменить пароль и перешифровать с большим количеством раундов.
                                                                            Я спокойно отношусь к тому что мои пароли в облаке. Уж лучше они будут в облаке такого параноика чем в general-usage облаках как дропбоксы и скайдрайвы.
                                                                            • +2
                                                                              Эээээ нет. Чужой паранойе и рассказам как всё круто сделано моя паранойя не доверяет =) А лично я храню KeePass на шифрованном томе. Пусть дропбокс попотеет :D
                                                                          • +5
                                                                            Статья — ни о чем. Можно было описать KeePass и LastPass и на этом остановиться. Всё остальное из обзора — шлак.
                                                                            Вы, случаем, не продаете победителя?
                                                                            • +1
                                                                              Какая-то однобокость. Я вот с год назад купил 1Password со скидкой. За хороший софт заплатить не жалко.

                                                                              Но статья слабенькая, да.
                                                                              • 0
                                                                                Согласен, брал 1Password со скидкой (акции проводятся очень часто), абсолютно доволен. KeePass пытался пользоваться, но помешали низкий уровень интеграции в систему и убогие приложения под iOS.
                                                                                • 0
                                                                                  Если сейчас попробовать установить 1Password из AppStore, он потребует iOS9 и не захочет ставиться. То есть, скажем, на старых девайсах ты уже в пролёте. Не хочешь обновляться на непроверенную версию ОС — в пролёте вдвойне. Хочешь быстро посмотреть пароль там, где медленный или платный интернет? Третий пролёт. Потерял\разбил телефон и просишь приятеля установить программу на пять минут, а он отказывается обновляться? Ну, и тут понятно.
                                                                                  Не говоря уже о неприятной истории, когда 1Password сначала покупаешь, а потом с тебя требуют плату второй раз, т.к. приложение они перевыпустили в формате бесплатного со встроенными покупками.
                                                                                  В общем, в топку такие проприетарные радости, как по мн.е
                                                                          • 0
                                                                            Несколько лет назад перепробовал несколько штук и остановился на Personal Passworder — программа внешне непритязательная, но на практике оказалась самой удобной. Те софтины, которые самые крутые, заставляют совершать много лишних телодвижений, тогда как задача менеджера паролей — быть максимально незаметным.
                                                                            Сейчас уже не развивается, но имеющихся возможностей достаточно.
                                                                            Платная, 400 руб (хм, подорожала, я за 300 брал).
                                                                            • +7
                                                                              > хранят секретную информацию

                                                                              После этих слов, имхо, из обзора можно смело выкидывать все облачные сервисы и софт с закрытым кодом и оставить один KeePass.
                                                                              • +3
                                                                                Скажу ещё один довод в пользу KeePass с его шифрованным файлом-базой перед другими конкурентами.
                                                                                Часто требуется хранить не только пароли от онлайн-ресурсов, но и другие приватные данные: это пин-коды карт, которыми редко пользуешься, одноразовые пароли с чеков (чеки сжигаются, пароли перебиваются в KeePass), всякие номера счетов/реквизиты, vpn-ключи (да, KeePass может хранить небольшие файлы), да даже тупо пароли провайдера интернета.

                                                                                Плюс в том, что эти данные можно извлечь всегда, когда у вас упало всё, мир рухнул, интернета нет, связи нет. KeePass есть в portable-версии, так что нужно только устройство (смартфон/пк) ну и соответственно файлик базы.
                                                                                • 0
                                                                                  На Android рулит Lastpass. Возможность вставлять данные в любом приложении одним тапом дорогого стоит…
                                                                                  • +1
                                                                                    KeyPass тоже удобно сделан, в строке статуса доступны 2 строки, при клике на одной копируется логин, при клике на второй копируется пароль.
                                                                                    • 0
                                                                                      Он подбирает их в соответствии с открытым приложением или сайтом? Автоматически? Pin lock есть?
                                                                                  • 0
                                                                                    Про ru.wikipedia.org/wiki/Password_Safe забыли. А он очень хорош, его сам Шнайер делал.
                                                                                    • +2
                                                                                      KeePass как раз с его форматом базы работает.
                                                                                    • +1
                                                                                      del
                                                                                      • 0
                                                                                        Я для большей части паролей использую LastPass, но особо критичные храню отдельно. Для этого много лет уже пользуюсь хранителем паролей, который так и называется Хранитель паролей. Он давно не развивается и аскетичен, но очень легкий и надежный. Синхронизация через дропбокс. Я давно хочу переехать на KeePass, он мне нравится, но проблема в переносе паролей — руками муторно, а экспорт не работает. У KeePass, кстати, есть великолепный клиент под Андроид — Keepass2Android, удобный и потрясающе функциональный. А вот клиент LastPass под Андроид не нравится, сыроват.
                                                                                        • –1
                                                                                          Мой менеджер паролей — notepad, в связке с USB-токеном и truecrypt. Надо бы на винрар мигрировать :)
                                                                                          • 0
                                                                                            Юзаю Sticky Password, очень толково встраивается, причем не только в браузеры, а и в другие программы. Как-то KeePass не прижился.
                                                                                            • 0
                                                                                              Keepass всем хорош, использовал бы его постоянно, если бы была форма или плагин для работы с браузером, как реализовано в ластпасс. Есть такой, кто-нибудь сталкивался или пользуется таким?
                                                                                              • 0
                                                                                                А как реализовано в ластпасс?
                                                                                                Для KeePass есть chromeIPass / PassIFox, которые вполне нормально работают.
                                                                                                • 0
                                                                                                  Спасибо за наводку. Использовал кипасс только для хранения пинкодов и паролей, которые либо помнишь либо используешь редко. В ластпассе плагин позволяет сразу подставить данные учетки на нужной странице сайта.
                                                                                                  • 0
                                                                                                    Как быть с firefox под os x? PasslFox требует для работы файл, который явно несовместим с приложением MacPass. Посоветуете альтернативный плагин?
                                                                                                    • 0
                                                                                                      Я уже давно на 1Password перешел, сорри.
                                                                                                      • 0
                                                                                                        Причину не подскажете? Что сподвигло? Я например, столкнулся с тем, что 1Password не хочет устанавливаться на планшет, пока не обновишься до iOS9. Это серьезная проблема, на мой взгляд.
                                                                                                        • 0
                                                                                                          У меня в наличии нет iOS дивайсов, тут ничего сказать не могу.
                                                                                                          Причина? Ну досталось оно мне с большой скидкой, поставил посмотреть, понравилось, остался.
                                                                                                          • 0
                                                                                                            несколько дней назад как раз ставил на iOS 8.4 — апстор сказал что последняя версия рассчитана исключительно на iOS 9 и предложил поставить предпоследнюю.
                                                                                                            вывод: нефиг гнать, коль не знаешь.
                                                                                                            • 0
                                                                                                              Да ты вежливый гонщик, как я погляжу. https://i.imgur.com/XxGgopy.png
                                                                                                              • 0
                                                                                                                ога, а это я сам себе нарисовал i.imgur.com/gOdKlUP.png
                                                                                                                и 1pass далеко не единственный пример.
                                                                                                                • 0
                                                                                                                  Я пишу о том, что 1Password не устанавливается на моё устройство без обновления до iOS9. Меня обвиняют во лжи. Я предоставляю доказательство. На что мне говорят: «ты тупой, вот же, у меня всё работает». Ну, что ж. Рад за вас и вашу извращенную логику. И закончим этот бессмысленный диалог.
                                                                                                                  • 0
                                                                                                                    писать о проблемах на хабр, а не в супорт, и при этом обвинять в извращенной логике — этапять.
                                                                                                                    • 0
                                                                                                                      Ты погляди какой неугомонный экземпляр. Будет ещё меня учить — где мне писать о проблемах с софтом — в комментариях к статье, где этот софт обсуждается или ещё где. Не понимаешь намёков — напишу открыто — иди лесом. Мне твоё мнение неинтересно. Хочешь высказаться — последуй своему совету — пиши в Спортлото. Меня оставь в покое. Надоел.
                                                                                                • 0
                                                                                                  Параноикам — если вы действительно переживаете за безопасность своих паролей, не используйте популярные менеджеры для хранения. Во всех программах рано или поздно находятся дырки. А иногда их успевают закрыть чуть позже, чем появится эксплойт.
                                                                                                  Вот пример как можно самому написать легкий консольный мендежер паролей с защитой как у 1Password:
                                                                                                  github.com/justpresident/cypher
                                                                                                  • +1
                                                                                                    Может я что-то делаю не так, но у меня LastPass работает в оффлайне. Пароли и логины, по крайней мере, просмотреть я могу, что в браузере, что в Blackberry.
                                                                                                    • 0
                                                                                                      Спасибо добрые люди, но нет. Я предпочитаю особенно важные пароли заучивать, а неважные с не меньшим успехом хранятся в TXT файлы.
                                                                                                      • –2
                                                                                                        Вывод: берете KeePass — если вы параноик который боится доверять пароли облачному сервису, LastPass если вы обычный пользователь которому важно чтобы работало везде.
                                                                                                        • +2
                                                                                                          У меня KeePass работает везде. Что я делаю не так?
                                                                                                          • 0
                                                                                                            Синхронизируется он у вас тоже сам везде, или через дропбокс/аналоги? Lastpass хорош тем что не нужно делать ничего вообще, установил приложение/плагин для браузера и он работает и базу сам синкает.
                                                                                                            • +2
                                                                                                              Dropbox/webdav/итд. И, например, в случае дропбокса, каких-то особых телодвижений и не нужно.
                                                                                                              А про ластпасс мне тут рассказывали истории про затертые записи, которые потом никак восстановить не получалось. Ну и как-то немного стремно доверять пароль от, например, онлайн-банка каким-то левым чувакам.
                                                                                                              • –2
                                                                                                                Пароль от онлайн-банка я и KeePass доверять не стану. Это один из тех редких случаев когда пароль нужно помнить. Для всех остальных случаев ластпасс подойдет. На счет сбоев с затиранием — не слышал, сам пользуюсь уже года 2-3 наверно, но с другим их сервисом — Xmarks бывают проблемы. Хотя если забыли мастер-пароль то восстановить базу уже не выйдет. Я не считаю KeePass плохим, просто предпочитаю 1 плагин в браузере вместо двух standalone приложений(кипас+дропбокс).
                                                                                                                • 0
                                                                                                                  Ну дропбокс лично у меня и так везде есть, так что, по сути, приложение все-же одно. Плюс его против плагина в браузере — его можно использовать не только для паролей в браузере, а еще и для кучи разных вещей.
                                                                                                                  • 0
                                                                                                                    У *гиков* дропбокс есть везде, у обычных юзеров — нет. Например родителям на древний ноут/нетбук он совсем не нужен, а вот менеджер и генератор паролей(еще и с синхронизацией на десктоп) очень даже пригодится.
                                                                                                                    Собственно первым комментом я и хотел сказать что ластпасс для простых юзеров, а кипас для айтишников которые знают что им нужно и могут это настроить сами. Грубо говоря резюме этого «обзора» как раз для простых юзеров, айтишники ведь и так давно перепробовали все популярные варианты.

                                                                                                                    Браузер запущен 95% времени, что мне мешает также использовать плагин для чего угодно?
                                                                                                                    • 0
                                                                                                                      > У *гиков* дропбокс есть везде, у обычных юзеров — нет.

                                                                                                                      Да ну я бы так не сказал. Лично знаю «не-гиков», вовсю использующих дропбокс.

                                                                                                                      > Браузер запущен 95% времени, что мне мешает также использовать плагин для чего угодно?

                                                                                                                      И браузер у вас может авто-заполнить поля логина-пароля, например, в окошко логина по VPN? Или скопировать пароль в буфер на 12 секунд, и потом безопасно удалить? А локальный кэш паролей в браузере у вас хорошо зашифрован?
                                                                                                                      • –2
                                                                                                                        И браузер у вас может авто-заполнить поля логина-пароля, например, в окошко логина по VPN?

                                                                                                                        Действительно настолько нужная функция обычному юзеру и главное часто используемая. Вы попробуйте оценивать софт с точки зрения нужд большинства среднестатистических пользователей. Уверен что 95%+ из них от менеджера паролей нужно только запоминать/заполнять пароли от кучи сайтов, в лучшем случае они еще будут генерировать безопасные пароли для этих сайтов. Весь остальной функционал будет использоваться крайне редко и скорее всего именно гиками/айтишниками.
                                                                                                                        Или скопировать пароль в буфер на 12 секунд, и потом безопасно удалить? А локальный кэш паролей в браузере у вас хорошо зашифрован?

                                                                                                                        Снова возвращаемся к моему первому комментарию — «если вы параноик». Безопасность это хорошо, если в меру. Я не вижу смысла использовать защиту уровня спецслужб для хранения бытовых заметок или паролей от почты/соцсетей в ущерб удобству. Если вы не обсуждаете там гос/комерческие тайны или преступления конечно:)
                                                                                                                        • 0
                                                                                                                          Да какие спецслужбы, о чем вы. Я лично видел пару раз, когда троян у «простого пользователя» уводил сохраненные пароли из браузера.
                                                                                                                          • 0
                                                                                                                            Ну, справедливости ради, не пару раз, это я немного приукрасил. Но один раз точно было, но с другой стороны — у меня и выборка очень небольшая.
                                                                                                        • 0
                                                                                                          Только что поставил KeePass. Юзабилити никакая. Почему же программисты-фанаты такие тупые по части удобства и простоты использования?)
                                                                                                          • +5
                                                                                                            Вы меня извините, но вам не кажется несколько странным так называть программистов, которые вообще сделали продукт, которым пользуются миллионы, открыли его исходники и предоставляют его совершенно бесплатно всем желающим?
                                                                                                            Просто уже который раз встречаю точку зрения «они мне должны сделать хорошо» в отношении открытого и бесплатного софта.
                                                                                                            • +1
                                                                                                              С одной стороны, согласен абсолютно — странно так называть. С другой стороны, если бы они потратили одну сотую долю своего времени на понимание того, кто их продуктом будет пользоваться и как, то пользователи исчислялись бы не миллионами, а десятками миллионов. Поди плохо? Может быть, их купила бы даже какая-нибудь большая фирма. Миллионов за сто.
                                                                                                              Ведь менеджер паролей это не некий специализированный софт для профи, а самый стандартнейший и распространеннейший, в идеале используемый каждым пользователем компа. А так-то оно конечно, ничего и никому они не должны. Но я этого и не сказал, кстати. )
                                                                                                            • 0
                                                                                                              Юзабилити никакая

                                                                                                              Поясните пожалуйста. Я, например, не представляю, как можно сделать по другому. Говорю применительно к KeePassX и KeePassDroid (хотя последний можно сделать поудобнее).
                                                                                                              • 0
                                                                                                                Увы, я не ставил ни X, ни Droid вариант. Ставил KeePass Pro 2.26 для Виндов. Кстати, уже на сайте надо постараться и суметь найти, чем же отличаются текущие версии 1.27 от 2.26. Это должно быть на самом видном месте и сжато до одного предложения, со ссылкой на отдельную страницу с подробными отличиями.
                                                                                                                Далее, после установки вижу некое окно со стандартным меню File… Жму и вижу стандартный же выбор: New и т.п. Уже непонятно. Зачем мне это окно? Что с ним делать? Что такое файл для этой проги? Я же не собирался работать ни с какими файлами. И надо ли создать этот таинственный новый файл, или уже создан какой-то и можно продолжать? (а что продолжать, не понятно) Ладно, нажал New, выбрал папку и имя файла, а там куча каких-то параметров, о которых 99% пользователей понятия не имеет и даже мне, профи, надо в них разбираться, чтобы подумать, осознать и понять, что есть что. Ну ладно, создал я некий «файл». Дальше что? Можно выходить из программы и она оставить какой-то сервис висеть в памяти и перехватывать и потом вставлять пароли? Или выходить нельзя и надо оставить программу явно открытой? Ничего не ясно. По нормальному такая программа при установке вообще не должна задать ни одного вопроса, показать 1-2 небольших экрана (если это новая установка, а не поверх старой), кратко объясняющих основной дальнейший сценарий работы и где-то «внизу и сбоку», очень маленьким шрифтом дать ссылку на инфу о продвинутых возможностях. Дальше я нажимаю Ок и все — окно исчезает, а программа работает в фоне. И никаких допросов пользователя про файлы, опции и прочее.
                                                                                                              • 0
                                                                                                                Потому что в опен-сурсе ожидается, что недовольные сами накодят\нарисуют и предложат свой патч\ вариант дизайна разработчикам, в качестве благодарности за их работу. А не станут вместо этого на хабре свое «фе» писать.

                                                                                                                Ну или вперед на freedomsponsors собирать деньги на улучшение дизайна того, что Вам не понравилось.
                                                                                                              • +1
                                                                                                                Пользую KeePass уже более 4 лет. Никаких нареканий.
                                                                                                                Дополнительно в KeePass храню SSH-ключи, использую плагин KeeAgent в качестве SSH-Агента.

                                                                                                                Синхронизация по DropBox, на телефонах и планшетах — KeePassDroid в режиме ReadOnly (хотя умеет и RW для 2.x базы)
                                                                                                                • +1
                                                                                                                  Linux? Все есть. Использую KeePassX на Windows, Ubuntu, KeePassDroid для телефона. Синхронизации через Dropbox. Все отлично работает и для меня удобно.
                                                                                                                  • 0
                                                                                                                    Много лет сидел на пропатченном РобоФорме. Собственно, ради самого заполнителя форм и ставил, во времена dial-up'a и тогдашних сайтов выручал всегда. А менеджер паролей тогда был делом десятым, хотя идея «пасскарт», каждая их которых хранится в отдельном файле, и гибкость настройки очень подкупала.
                                                                                                                    В настоящее время задумываюсь о переходе на KeePass.
                                                                                                                    Win only, Firefox.
                                                                                                                    • 0
                                                                                                                      Добавлю в копилку dashlane.
                                                                                                                      Сам длительное время использую 1Password.
                                                                                                                      • 0
                                                                                                                        Вообще странно сравнивать продукты, которые из коробки синхронизируют пароли в облако, по критерию «Синхронизация с Dropbox» и на основе этого их ранжировать.
                                                                                                                        • 0
                                                                                                                          Тогда «Ad Notam» еще добавь к этому перечню http://vzakladke.net/apps/

                                                                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.