Menedżer haseł umożliwiający synchronizację między platformami [zamknięte]

18

Używam OS X, Linux, Solaris i Windows do pracy i z domu. Istnieją dobre narzędzia, które pozwalają mi samodzielnie zarządzać wieloma platformami wymaganymi do logowania / haseł. Ale przede wszystkim oczekują, że zabiorę sobie kciuk lub wymagają bezpośredniego dostępu do centralnej lokalizacji (przejażdżka po niebie w chmurze).

Pendrive jest zbyt łatwy do zgubienia (= wymagana synchroniczna kopia zapasowa), centralna lokalizacja nie zawsze jest dostępna / możliwa do zamontowania. Poza tym często słusznie temu zapobiega polityka firmy.

Czy istnieje narzędzie, które pozwala mi dodawać hasła lokalnie, a następnie synchronizować jego DB z „statkiem-matką” później. A może używasz innego rozwiązania, które rozwiązuje mój problem?

EDYCJA Moje pytanie dotyczy bardziej „synchronizacji” niż wielu platform. Oceniłem (= przeczytałem listę funkcji) kilka dobrych narzędzi międzyplatformowych, ale potrzebuję takiego, który synchronizuje dla mnie. Przez synchronizację rozumiem „scal dwie wersje”, a nie „zamień (mam nadzieję) stary plik na nowy”. Nie jestem pewien, czy zawsze jestem wystarczająco zdyscyplinowany / przebudzony, aby zapobiec utracie danych.

UPDATE 2010 Lifehacker właśnie poinformował, że AgileSolutions ma teraz wersję beta 1Password dla Windows.

AKTUALIZACJA 2014 Używam teraz 1Password na Windows / Os X / IOS od kilku lat. Działa dla mnie, ale nie jest darmowy / otwarty.

Możesz szukać na http://Altenativeto.ne/1password innych narzędzi z podobnymi listami funkcji.

Lexu
źródło
Od dłuższego czasu mam ten sam problem i tak naprawdę myślę o zbudowaniu od podstaw rozwiązania, do którego można uzyskać dostęp również z Internetu, ponieważ często znajduję się bez własnego komputera i nie chcę instalować oprogramowania tylko po to, aby uzyskać dostęp do hasła.
Darryl Hein

Odpowiedzi:

1

Wypróbuj 1Password , dostępna jest aplikacja na Maca i iPhone'a. Nie na różnych platformach, ale jeśli masz iPhone'a, to zawsze będzie z tobą ...

saschabeaumont
źródło
Najnowsza edycja 1Password umożliwia eksport zaszyfrowanej strony internetowej. Korzystam z tej funkcji razem z DropBox i iPhone'em, aby moja lista haseł była widoczna / użyteczna (DropBox) i edytowalna (iPhone) z wielu lokalizacji i systemów.
Lexu
6

Czy w ogóle spojrzałeś na KeePass ? Uważam, że działa dla mnie pięknie. Obsługuje synchronizację z plikiem haseł hostowanym online, a ponadto istnieje wiele innych dodatków.

Matt Hanson
źródło
Spojrzę
1
O ile mi czegoś nie brakuje, narzędzia synchronizacji są dostępne tylko dla systemu Windows 1.x za pośrednictwem wtyczki lub klienta systemu Windows 2.x. Synchronizacja nie jest obsługiwana w portach Linux / OSX.
Zoredache
Synchronizuję KeePass z Windows Live Sync, działa całkiem dobrze, nazwa nieparzystego konfliktu zostaje zmieniona.
Christopher Galpin
2
używam dropboksa do synchronizacji ... właśnie umieściłem cały katalog klucza, w ten sposób mogę go nawet pobrać, gdy potrzebuję go na innym komputerze.
Gabriel Solomon
Właśnie wypróbowałem KeePass z Dropbox ... co za idealne połączenie. +1
Matt Hanson
5

Lastpass

Czy spojrzałeś na Lastpass ? To niesamowite. Synchronizacja nie jest wymagana, ale działa dobrze w trybie offline. Mają wsparcie dla Firefoxa poprzez dodatek i wsparcie dla innych przeglądarek poprzez Bookmarklet.

Mam w nim około 250 haseł i mogę się do nich dostać z dowolnego miejsca. Obsługują również hasła jednorazowe, jeśli potrzebujesz takiego poziomu bezpieczeństwa.

Omar Shahine
źródło
Uwielbiam także Lastpass. Wychodzą z wersją na iPhone'a. I obsługa natywnego wprowadzania hasła do systemu operacyjnego (poza przeglądarką). Obecnie działa za pośrednictwem dodatków, ale także zakładek. I mają samodzielną aplikację. Możesz także udostępniać hasła innym osobom, nie udostępniając rzeczywistego hasła (używam tego z żoną do wspólnych kont). I dodają obsługę Yubikey. Długa lista. Funkcja automatycznego logowania jest zabójcza.
scobi
4

Joel Spolsky na swoim blogu w zeszłym roku polecił Password Safe (Windows) i Password Gorilla (Mac i Linux), które mogą odczytać ten sam plik hasła i zostały zsynchronizowane przez Dropbox.

Dropbox zachowa oba pliki na wypadek konfliktu - w takim przypadku Hasło Gorilla pozwoli ci połączyć dwie bazy danych razem.

Źródło: http://www.joelonsoftware.com/items/2008/09/11b.html

Chealion
źródło
Przez „synchronizację” rozumiesz „scalić dwie wersje pliku w jedną” lub „zastąpić (mam nadzieję) stary nowym plikiem”?
Lexu
Dropbox po wykryciu konfliktu zachowa oba pliki i oznaczy je (w nazwie pliku) jako konflikty dla dowolnego typu pliku. W zależności od zmian najlepszym rozwiązaniem do synchronizacji i scalania zmian może być VCS (system kontroli wersji), taki jak Subversion lub git. Minusem jest to, że czasami będzie wymagała ręcznej interwencji (zbyt wiele do użycia automatycznego skryptu zależy od użycia)
Chealion
Zredagowałem moją oryginalną odpowiedź, aby odzwierciedlić powyższe.
Chealion
4

Ludzie będą polecać Ci Keepass, a konkretnie 2.0. Mylą się i powinieneś mnie wysłuchać. Keepass nie jest jeszcze narzędziem, które chcesz:

  • Jest zbudowany na platformie .NET, więc wprowadzenie go do systemu Windows, Linux i OSX jest uciążliwe.
  • Jest napisany przez jednego programistę, bez konkretnego harmonogramu ani zachęty do naprawiania błędów.
  • Synchronizuje się tylko przez FTP i HTTP, ponieważ jest to ciężka praca i „baza danych i tak jest szyfrowana”. Nie martw się o szaleństwo związane z wdrażaniem FTP w 2009 roku. Możesz znaleźć wtyczkę do synchronizacji przez SFTP i kilka innych, ale na następny problem.
  • Każde uaktualnienie zmienia wersję i psuje wszystkie wtyczki. Nawet niewielka przebudowa. Myślę, że ma to związek z uwierzytelnionymi zestawami, ale nie jestem ekspertem .net.
  • Niestandardowy format . Idealnie KeePass to sprytny interfejs użytkownika do niektórych popularnych algorytmów. Nasz poprzedni system był plikiem GPG, co nie było świetne pod względem użyteczności, ale działało bez względu na scenariusz. W przypadku KeePass, jeśli KeePass jest zepsuty, jesteś nienawidzony.
  • Synchronizacja to kłamstwo. Przetestujesz to na swoim pudełku i będzie działać. Wtedy ktoś spróbuje czegoś, czego nie zrobiłeś, i odkryje, że niektóre zmiany nie zostaną rozpowszechnione, na przykład przeniesienie wpisu z jednego folderu do drugiego. Ten raport został oznaczony jako „brak funkcji, notabug”.

Zamiast tego zalecam wybór spośród wielu formatów i systemów, które obsługują wszystko, czego potrzebujesz oprócz synchronizacji; nawet Keepass 1.x pasuje do tego rachunku. Następnie skonfiguruj repozytorium SVN; nie ma możliwości, żebyś tak często go zmieniał, by potrzebować sprzecznych zmian. Jeśli spieprzysz, będziesz mieć przynajmniej historię zmian, na której można polegać.

jldugger
źródło
Zgadzam się ... Zainstalowałem go na moim notebooku XP ... ale nie udało mi się zainstalować mono na moich Ubuntu i komputerach Mac ... smutne!
Lexu
2

Używam keepass / keepassx w połączeniu z repozytorium SVN + SSH na moim serwerze domowym. Rozwiązanie nie jest idealne, ponieważ naprawdę nie ma dobrego sposobu na rozwiązanie konfliktu. Aby zminimalizować potencjalny problem z konfliktem, uruchamiam keepass / keepassx ze skryptu, który dokonuje aktualizacji svn, uruchamia keepass, a następnie w razie potrzeby natychmiast wykonuje zatwierdzenie.

http://keepass.info/ http://www.keepassx.org/

Nie ma nic specjalnego w svn, możesz uzyskać takie samo zachowanie z dowolnym VCS.

Zoredache
źródło
1

Co z Clipperzem ? Całość działa w trybie online, więc nie trzeba używać klientów specyficznych dla platformy, wszystko jest dość silnie zaszyfrowane, można zapisywać kopie offline i przeglądać źródła całej rzeczy ...

agnul
źródło
ze strony internetowej: „Clipperz to darmowy i anonimowy menedżer haseł online. Lokalne szyfrowanie w przeglądarce gwarantuje, że nikt poza tobą nie może odczytać twoich danych”. => brzmi dobrze!
Lexu
0

PasswordMaker

PasswordMaker generuje unikalne, powtarzalne hasła lokalnie przy użyciu jednego hasła głównego i adresu URL witryny. Musisz tylko pamiętać hasło główne; synchronizacja nie jest wymagana. Istnieje wtyczka firefox lub można jej używać samodzielnie.

Colin
źródło
0

Zadbaj o to Bezpieczne hasło ze scentralizowanym serwerem kontroli wersji.

Używam hasła bezpiecznego od kilku lat i jest świetne. Wysoce polecany.

Matt Simmons
źródło