Менеджер паролей, который позволяет синхронизировать между платформами
Я использую OS X, Linux, Solaris и Windows для работы и дома. Существуют хорошие инструменты, которые позволяют мне самостоятельно управлять многими логинами / паролями, необходимыми для платформы. Но в основном они ожидают, что я возьму с собой большой палец или потребую прямой доступ к центральному местоположению (небоскреб в облаке).
Привод большого пальца слишком легко теряется (= требуется синхронизированное резервное копирование), центральное расположение не всегда доступно / монтируется. К тому же политика компании по праву мешает этому часто.
Есть ли инструмент, который позволяет мне добавлять пароли локально, а затем синхронизировать его БД с "материнским кораблем" позже. Или вы используете другой подход, который решает мою проблему?
РЕДАКТИРОВАТЬ Мой вопрос больше о "синхронизации", чем кроссплатформенный. Я оценил (= прочитал список возможностей) некоторые хорошие кроссплатформенные инструменты, но мне нужен один, который выполняет синхронизацию для меня. Под синхронизацией я подразумеваю "объединить две версии", а не "заменить (надеюсь) старый файл новым". Я не уверен, что всегда достаточно дисциплинирован / проснулся, чтобы предотвратить потерю данных.
ОБНОВЛЕНИЕ 2010 Lifehacker только что объявил, что у AgileSolutions теперь есть бета-версия 1Password для Windows.
ОБНОВЛЕНИЕ 2014 Я уже использую 1Password для Windows/Os X/IOS в течение нескольких лет. Это работает для меня, но это не бесплатно / открыто.
Вы можете посмотреть на http://alternativeto.net/software/1password/ другие инструменты с аналогичными списками функций.
10 ответов
Попробуйте 1Password, доступно приложение для Mac и iPhone. Не кроссплатформенный, но если у вас есть iPhone, это всегда будет с вами...
Вы смотрели на KeePass на всех? Я считаю, что это прекрасно работает для меня. Он поддерживает синхронизацию с файлом паролей, который размещен в Интернете, плюс для этого есть много других надстроек.
LastPass
Вы смотрели на Lastpass? Это удивительно Синхронизация не требуется, но она отлично работает в автономном режиме. Они поддерживают Firefox с помощью надстройки и поддерживают другие браузеры с помощью Bookmarklet.
В нем хранится около 250 паролей, и я могу получить их откуда угодно. Они также поддерживают одноразовые пароли, если вам нужен такой уровень безопасности.
Джоэл Спольски в своем блоге в прошлом году рекомендовал Password Safe (Windows) и Password Gorilla (Mac и Linux), которые могут считывать один и тот же файл паролей и синхронизироваться через Dropbox.
Dropbox сохранит оба файла в случае конфликта - в случае, если это произойдет, Password Gorilla позволит вам объединить две базы данных.
Источник: http://www.joelonsoftware.com/items/2008/09/11b.html
Люди будут рекомендовать вам Keepass, 2.0 конкретно. Они не правы, и вы должны слушать меня вместо этого. Keepass - еще не тот инструмент, который вам нужен:
- Он построен на.NET, поэтому заставить его работать с вашей комбинацией Windows, Linux и OSX очень сложно.
- Он написан одним разработчиком, без какого-либо конкретного графика или стимула для исправления ошибок.
- Он синхронизируется только по FTP и HTTP, потому что это тяжелая работа и "база данных в любом случае зашифрована". Не берите в голову безумие развертывания FTP в 2009 году. Вы можете найти плагин для синхронизации через SFTP и несколько других, но для следующей проблемы.
- Каждое обновление меняет версию и ломает все ваши плагины. Даже незначительное восстановление. Я думаю, что это связано с аутентифицированными сборками, но я не эксперт.net.
- Нестандартный формат. В идеале KeePass - это умный интерфейс для некоторых распространенных алгоритмов. Наша предыдущая система представляла собой файл GPG, который не был хорош для удобства использования, но работал независимо от сценария. С KeePass, если KeePass сломан, вы заскочили.
- Синхронизация - это ложь. Вы протестируете его на своей коробке, и он будет работать. Затем кто-то пытается что-то, что вы не сделали, и обнаруживает, что некоторые изменения не будут распространяться, например, при перемещении записи из одной папки в другую. Этот отчет был помечен как "отсутствует функция, notabug".
Вместо этого я рекомендую выбирать среди множества форматов и систем, которые обрабатывают все, что вам нужно, кроме синхронизации; даже Keepass 1.x подходит под этот счет. Затем настройте репо SVN; Вы не можете изменить его так часто, чтобы потребовать противоречивых изменений. Если вы облажаетесь, у вас по крайней мере будет история изменений, к которой можно вернуться.
Я использую keepass / keepassx в сочетании с репозиторием SVN+SSH на моем домашнем сервере. Решение не идеальное, так как на самом деле не существует хорошего способа борьбы с конфликтом. Чтобы свести к минимуму потенциальную проблему конфликта, я запускаю keepass / keepassx из скрипта, который выполняет обновление svn, запускает keepass, а затем сразу же делает коммит, если это необходимо.
http://keepass.info/ http://www.keepassx.org/
В SVN нет ничего особенного, вы можете получить то же поведение с любым VCS.
А как насчет Clipperz? Все это работает в Интернете, поэтому нет необходимости использовать платформо-зависимые клиенты, все достаточно надежно зашифровано, вы можете сохранять автономные копии и просматривать источники всего этого...
Пароль гориллы
Я пользуюсь (Password Gorilla) [ http://www.fpx.de/fp/Software/Gorilla/help.html].
Он использует тот же формат файла, что и (Password Safe) [ http://passwordsafe.sourceforge.net/], на котором отпечатки пальцев Брюса Шейера (хорошо).
Я использую Gorilla на Windows XP, Vista и на Ubuntu.
Об этом должен позаботиться Password Safe с централизованным сервером контроля версий.
Я уже пару лет пользуюсь паролем, и это здорово. Настоятельно рекомендуется.
PasswordMaker
PasswordMaker генерирует уникальные, воспроизводимые пароли локально, используя один мастер-пароль и URL-адрес веб-сайта. Все, что вам нужно запомнить, это ваш главный пароль; Синхронизация не требуется. Есть плагин Firefox, или вы можете использовать его отдельно.