ИМХО, Lineage заслуживает отдельного видео.

Рад, что наткнулся на твой канал. Спасибо за информацию

KeePass, на мой взгляд, один из самых удобных. Для части клиентов есть удобная фича - копирование в буфер (с ограничением времени) по клику.

Я думаю многие были бы рады увидеть твои скрипты + conf от i3wm +i3status

Спасибо огромное.Раньше не думал,что есть киперы паролей.В блокнот писал.Теперь лучше будет)

Спасибо! Прога то что надо, беру на вооружение. Есть у тебя видео как на Андроид поставить Опен сорсник? И какая лучше?

А как насчёт безопасности расширения pass для браузера? Я по старине буфер обмена использую

Привет ! Очень рад что нашел Ваши обзоры по свободным ПО. СЕГОДНЯ это необходимость но очень много уходит времени Не могу сказать что это интересно, но защищать информацию ВАЖНО и приходится изучать (это честно) С чем столкнулся я не программист и для меня все это сложно я "Чайник" но учусь. С 2016 года пользуюсь Линукс Роса Гном. Сейчас хочется подобрать связку Чтобы ноутбук с Линуксом и смартфон на Свободной ОС и приложения были сочетаемы или в облаке кроме Гугла я других не нахожу. Можно сделать обзор или даже обучающий курс (платный) по Совместимому железу и ПО . Может для вас это легко, а для меня это еще тот лабиринт. Может найдутся другие участники кому это интересно ? С большей конкретикой и пошагово. Необязательно самое лучшее можно в среднем сегменте уже что то. Извините если что не так! Заранее благодарю!!!

Приветствую. Еще не пробовал, но вопрос: Эту прогу ставишь на сервер (или свой комп), а потом на андроиде или на винде или еще как-то, и можешь быстро синхронизировать пароли? И как происходит синхранизация? через облако, своё например, или через внутренние функции программы?

спасибо! вопросы есть, расширение это выпилили для хрома, какое сейчас лучше использовать для хрома? сафари?

Видео познавательное. Такой взгляд со стороны. Сам много лет использую KeePassX. По видео не совсем понял можно ли использовать Pass в Windows? Судя по информации на сайте Pass, он только для unix подобных систем. А по использованию его в браузере в виде расширения, чем он лучше того же встроенного в браузерах мастера паролей?

Enpass классный. Я его купил, использую (еще и) под Linux.

Спасибо за видосики, я оформил подписочку!

Годный контент подъехал

Я так делаю, но теперь с твоей помощью исправлюсь.

В LineageOS СбербанОнлайн будет работать или будет ругаться из-за root прав? Было бы интересно видео со всеми нюансами установки: разблокировки загрузчика и т.д. Какие есть минусы по сравнению с родной прошивкой?

Keepass много лет использую.

Наглядная практика, суровый гиковский минимализм) Интересно было узнать

@Johe News, Ништяк тулза - зашла. Для разраба самое то. Кроссплатформа есть и клиенты какие хошь. Пили еще. По поводу авера я не в курсе. Но по идее можно же сделать fake.. главное чтобы порты и чип был схожи. Про авермедиа есть на вики инфа - если про телек имел ввиду.

Мне интересно про открытые ОС для телефона и еще про открытое железо, например про puri.sm, coreboot, libreboot. Потому что открытый софт на закрытом железе - это неполный опен сурс. Для примера, можешь запилить видосик про Intel AMT (это одна из частей vPro). Intel AMT работает на уровне прошивки и не зависит от ОС, с помощью Intel AMT можно видеть экран, управлять клавиатурой, мышкой, менять настройки и обновлять BIOS, есть доступ к сетевой карте (т.е. все этом можно делать удаленно) скорее всего, для спец. людей есть и нужный доступ к памяти, т.е. можно будет смотреть зашифрованные пароли, когда они расшифрованные хранятся в оперативке или кэше, т.е. менеджер паролей спасёт от делитантов-хейкеров, и не спасет от профи-хейкеров. И это не теория заговора, я сам использую все эти функции, кроме доспупа к озу, для управления удаленным сервером. Буду рад видосикам на все эти темы.

Google smart lock советуешь?

Пользуюсь KeePass. Не понял чего вам в нем не хватило. Всё о чем говорилось в видео там тоже можно делать. Есть куча плагинов, хотя ими я не пользуюсь. Базу паролей шифрую не только паролем, а еще и файлом-ключом.

Согласен с требованием по опенсорс. Удивляет как некоторые в частности специалисты по безопасности сами используют и рекомендуют проприетарные решения. Хорошо ещё, когда по опенсорсным продуктам независимые аудиты проводятся. Но почему такая категоричность в отношении браузеров? - Если рассматривать для рядового использования. - Пароли там ведь тоже шифруются (если речь про chrome и гугл аккаунт), и генератор есть. Должно быть не сильно хуже проприетарных парольных менеджеров, и сильно лучше одного пароля везде или паролей в доке. Про безопасность в больших проектах - отдельная тема. Одно только лишь хеширование как по мне не панацея, нужен комплексный подход к построению безопасности и UX. Чего только стоит когда почтовые компании или операторы связи присылают клиентам "супер-пароли" в открытом виде, да ещё и не по защищенным каналам связи

Пользовался долго KeePass. Но это Momo со всеми вытякающими... Потом появился KeePassX и использовал его на протяжении еще нескольких лет, а ~ 3 года назад перешел на KeePassXC - более функциональная и быстро набирающая обороты из-за хорошей поддержки разработки версия. Много киллер-фитч, которых нехватает в Pass. Вообще именно KeePassXC сейчас - как кроссплатформенный, крайне функциональный, безопасный и не выглядящий как унылое гувно (как, к сожалению, многое из софта в лине из-за отсутствия единого стандартна в дизайне интерфейсов и плавающего выбора библиотечной базы (Qt/GTK/wxWidgets) еще и разных версий), менеджер паролей.

Спасибо, хороший софт, взял на земетку... Побольше подобных обзоров на Open Source/

Есть ли версия или аналог под windows? Интересно именно консольное представление менеджера паролей.

Доброго времени суток. Не подскажите Вашу модель ThinkPad'a ?

Кипасс пробовал. Хорошая штука. Единственное чего так и не получилось это запустить его в шелле. Там у него утилитка была kpcli глючила. Не юзал её случаем?

Видео очень конечно полезное, но не кто не упомянул про 2-3ю уденьтификацию пароля, например для синхронизации паролей (к примеру с гугла аккаунта) нужно не только логином и паролем подтвердить но и паролем из "смс" приходящего на твой телефон "Nokia 3310"

С автозаполнением HTML-формой понятно. А что с формой регистрации которая появляется при basic authentication на веб сервере?

05:08 - Начало сути тут.

Привет, можно узнать твою мнение по поводу веб-разработки в ОС Виндовс? Адекватно если в компании дают компьютер на винде для работы? (в компании работают как просто верстальщики, так и фронтендеры и бекенд разработчики)

Экспортирование паролей из LastPass возможно???? Как то более подробнее хотелось услышать как все это добро поставить на комп и на телефон например и связать все это с Google Authentificator или еще с каким нибудь аутентификатором(двухфакторную аутентификацию кароче настроить). И про LineageOS расскажи

Спасибо за видео. Теперь буду знать как обезопасить свои пароли. У тебя было видео как ты устанавливал arch linux. Я решил то же его поставить вместо ubunu. Но столкнулся с проблемой. Ubuntu у меня был установлен рядом с Windows 10. И сделать это было легко потому, что исталятор имел кнопу установить вместе с Windows. Но на arch такого нет. Мог бы дать ссылку с информацией как это сделать, а я (к моему удивлению) не смог найти инструкций. Ну, а если не жалко сделай видео:)

@Johe News что Вы думаете про менеджер паролей Encryptr?

Ты абсолютно прав, но стоит отслеживать безопасность немного глубже (сейчас это достаточно просто - агрегаторов новостей IT-секьюрити много в интернете, а компаний тестирующих безопасность вообще немеряно). В качестве только одного примера (их очень много на самом деле, и постоянно новые появляются): Компания Independent Security Evaluators в ходе тестирования менеджеров паролей обнаружила, что весь топ-5 является уязвимым и позволяет при наличии доступа к компьютеру восстановить пароли пользователя, поскольку они остаются в памяти после использования. Для востановления и деобфускации паролей доступны несколько вариантов (в разной степени для разных менеджеров). Хотя проврдилось тестирование только версий для Windows, но специалисты считают, что данная проблема может быть проэксплуатирована и на других системах. Уязвимые менеджеры: - 1Password 7 - 1Password 4 (наиболее уязвим, поскольку позволяет даже восстановить мастар-пароль!) - Dashlane - KeePass (При этом KeePassX и KeePassXC уязвимыми не являются) - LastPass www.securityevaluators.com/casestudies/password-manager-hacking/ P.S. Относительно pass - согласен на 100% (у меня на OpenBSD он называется немного иначе - password-store, но это он же).

Автосохранение и автозаполненние в одно нажатие,у этих менеджеров имеется, как у робоформа?

На nextcloud есть расширение менеджер паролей, его можно расценивать, как надежное?

Мне очень удобно хранить конфиденциальную информацию в файле LibreOffice Calc, на который задан пароль.Подходит для хранения разной информации (не только паролей). Для каждого вида информации можно создать отдельный лист, на котором своя таблица с нужными тебе названиями столбцов, а не теми которые придумали разработчики, например keepassx. Поддерживается форматирование документа, т.е. выбор шрифта, его размер, цвет, выравнивание и многое другое. Хотелось бы узнать у автора видео о надежности такого вида хранения паролей. Понимаю, что взломать можно все, что угодно, но какова надежность по сравнению с тем же keepassx?

Подскажите почему может не рабоать автодополение, к примеру пишу pass abc/gma и хочу не дописывать полностью gmail а просто нажать таб чтобы оно дополнило, но оно не работает

На тему развития речи. Есть хорошая книга "Мастерство эфирного выступления". Самое то, для занятия ютубом.

годно, лукас

Здравствуйте. Скажите пожалуйста, если ты поменял пароль в инстаграм, то придется в это приложение писать свой новый пароль ?

Под Виндой и в Андроид использую PasswdSafe. Для Линукса нашёл софтинку умеющую работать с БД PasswdSafe (с нюансами), для Мака пока ничего не нашёл.

под macos есть pass? может быть я прослушал?

Что скажешь про связку ключей OS X?

Привет! Какую программу для заметок используешь для телефона?

Лучше завести отдельную флешку с зашифрованным (тем же veracrypt) файлом, в котором уже можно хранить хоть в тестовым, еще файлик должен быть с двойным дном. Только нужно будет запомнить 1-2 пароля в 20 символов, но при частом вводе это быстро.

А как же Firefox Lockwise? Он ничто никуда не вигружает, только синхронизация между девайсами напрямую, вроде класная штука.

Использую Bitwarden, очень доволен. В бесплатном варианте есть все необходимое.

Мне нравится bitwarden.com что удобный как lastpass (есть все клиенты, автозаполнение и TOTP при этом открыты не только клиенты, но серверная часть, т.е. можно свой сервер поднят со своим битварденом (на сервере делать бэкапы). Если пользоваться дефольным сервером битвардена, то можно еще бэкап хранить в KeePassXC, а базу которого хранить в nextcloud, там даже есть дополнение apps.nextcloud.com/apps/keeweb

Вопрос когда вставляешь пароль из буфера обмена по команде "pass insert /logins/login1" как сделать чтобы показывались звездочки. а то вставляешь, но неясно всё ли прошло хорошо. Вдруг только я не знаю

Может как-то снимешь видео про совю ОС для смартфона?

habr.com/ru/post/441166/ - Про уязвимость в 1Password. довольно свежая статья. С удовольтвием ещё послушал рассуждений на эту тему.

RoboForm лучший из всего, чем пользовался

тоже сижу под lineage

основная проблема в том что при работе в консоли через pass пароль виден на экране. и его можно подсмотреть, засветить на скриншоте, или в созвоне каком с шарингом экрана. молчу про ситуации когда на компе может стоять потенциально шпионское ПО и делать скрины экранов. в этом смысле мне keepassxc (прошу заметить, именно этот форк) нравится намного больше. хотя идея с отдельными файликами и папками мне ближе, чем какой-то бинарный и непонятный файл, который можно случайно повредить при синке, например( ну и история с гитом клевая, конечно, потому что вся история может быть сохранена. а что кстати с файлами, в pass можно добавить файл? например, у меня в кипасе лежит база OTP-ключей. неплохо бы еще иметь возможность прикреплять файлики… хотя с другой стороны файл можно зашифровать gpg с ключом -a и просто вставить текстом.

Не подскажете название браузера, пожалуйста)

Обращаюсь с вопросом, который у меня возник при установке расширения pass: там необходимо указывать server address. Что это за сервер такой? Буду благодарен за помощь.

Какая модель телефона?

Что это за клава у тебя?

Если будет видео по безопасности то раскрой тему почему в браузере нельзя хранить пароли (чем это черевато и т.д.)

Для чего-то важного придумал мнемоническую систему и теперь запомнить пароли к сотне разных сервисов для меня не проблема + authy. Вроде не плохо. А на сайтах, где чёртовы админы требуют регистрацию, чтобы увидеть картинку или ссылку, у меня пароль 111111 и почта с tempmail - пусть ломают, мне не жалко

Спасибо большое, это для разработчиков прямо больное место, статей толковых не нашел даже на english'е, пытался пробовать 1password, lastpass но не выходит из головы что я кому-то доверяю пароли, это просто странно. Пытаясь спрятать что то мы передаем это что то тому, кто говорит что спрячет лучше :D Ну и немного пугает, если я по неведомым обстоятельствам потеряю master-key то все, конец. Плюс форматы данных и визуал, ну сильно субъективная штука, а pass хранит я так понимаю любые данные, а ищет и достает по ключу к этим данным, с такой концептой ещё не сталкивался но обязательно попробую. Сам храню пароле в google stylesheets под двухфакторной авторизацией, и да, я сам себе противоречу что у сторонних компаний хранить нельзя, но все равно у меня все в облаке), но других альтернатив найти пока не удалось :) Спасибо за видео, проблема действительно существует, элегантного решения ещё не нашел.

минус пасса в том, что он хранит название сервисов в открытом виде, нужна еще одна дополнительная защита. экран не писал, потому что там защита от записи, кражи паролей

Спасибо за видео. А не могли бы сделать на русском языке немного уроков по i3. Как им пользоваться? Какие стандартные сочетания клавиш и для чего используете? Какие собственные настроили и почему? Ну и т.д. Толковых уроков не находил на русскому языке, в английском ещё не на столько силён. А хочется освоить какой-нибудь тайловый оконный менеджер.

кстати, при использовании кипаса советую кроме мастер-пароля обязательно использовать еще ключ! при чем для ключа сойдет вообще любой файл из интернета)) можно например взять публичный ключ линуса торвальдса, или jpg’шку какую, которая никогда не поменяется и есть в свободных источниках. тогда саму базу можно и на дропбоксе хранить)

Существует ли что-то вроде реппозиториев Open Source приложений для Windows?

Модель клавиатуры можно узнать ? =) Спасибо. За видосик Лайк, все по делу =)

в менеджере приложений пишу pass что бы скачать и там их хренова тона утелит и все называются pass какой именно?

Добрый день. Я по ошибке два раза установил gpg keys. Сейчас я не могу настроить pass. При всех попытках мой Notebook пишет "gpg: /root/.gnupg/gpg.conf:2: недопустимый параметр". Буду очень благодарен за помощь. Спасибо.

как бы pass это юниксвей ))) вся фигня. Сам его юзаю в паре в c DMENU, очень удобно. Открываешь нужный пароль через gpg ключ, он копируется в буфер на 30 сек, потом оттуда удаляется.

Код LastPass был проверен независимо несколько раз. И это самый старый менеджер паролей. Кроме того, LastPass работает на всех платформах, включая мобильные устройства и браузеры. Pass - неплохо, но как ты работаешь с ним в смартфоне?

Хочу немного подушнить) Во-первых лучше использовать keepassxc вместо keepassx, это форк который продолжает развиваться в отличии от keepassx и в нем куча крутых фишек реализовано. Не согласен с этим утверждением: >В этом плане мне кажется, что это это дополнительная защита. Если у вас украдут базу данных от Keepass то мошенникам нужен будет пароль. А если у вас украдут базу от pass, то нужен будет не только пароль, но еще и gpg ключ. В keepassx можно еще указывать ключ-файл дополнительно к паролю) И тогда защита будет не только парольная, но и файловая)

Зачем тебе Shure SM7b? Неужели для съемок видео по Linux купил?

Взял на заметку. Но сам использую master password. По заветам столмана, пароли не нужны, когда есть один пароль.

Подскажи, какой дистрибутив линукса у тебя стоит.

Отличный видос, тоже ищу удобный менеджер паролей, попробую. Ещё хотелось бы норм переводчик для linux найти, если знаешь такой, то тоже сними обзор на него плиз.

А что на счёт keybase ?

Ластпассом пользуюсь

Вот вот, я соль и использую, использовал))

Решил я было установить keepass на свою kubuntu(знал бы я что с этого будет), прикол в том когда я создавал базу данных и заходил в нее снова появлялась ошибка о "неверный пароль (он верный) или файл повережден" и так постоянно, только одно обидно что понял я это (что прога не читает старую базу данных) после того так очистил все логины и логины с firefox и переней в keepass, может я один такой фартовый или вообще хз :-/

Где ссылка? Добавь плиз, а то искать бывает проблематично

• Не понял чем плохо хранение базы в дропбоксе. НексКлауд, кстати, сейчас тоже даёт всего 2 гига бесплатно, жаль не слышал про него на старте.... • Тащемта и на KeePass полно плагинов на сайте. • Мигрировать с KeePass после десяти лет использования я наверно надумаю только, когда стану максимально плотно работать с консолью. :) • а в Pass, что нет возможности вводить пароль скрыто? Это ж тоже дырка в безопасности.

Сделай видио про ОС на твоем телефоне

Здравствуйте Дмитрий! Менеджер паролей - это очень важная тема на ряду с такими темами, как шифрование, криптография, стенография. У меня к Вам вопрос про анонимность в интернете/Linux. Когда ищешь информацию в интернете обычно выдают хакерские дистрибутивы TailS/BlackArch/KaliLinux, но никто не пишет о том, как обычному пользователю настроить свой дистрибутив для новичка! (Например UBUNTU). Вот список очень актуальных вопросов: - Работа с терминалом/ Bash - Как менять в ручную IP - Как менять ID Компьютера (Примерами таких программ под Windows - CCtools, TMAC и подобные... - Есть ли возможность находиться под своим Ip для провайдера, а самому быть к примеру proxy, т.е чтобы провайдер не воровал нашу личную информацию.. - Настройка браузера hromium для анонимного серфинга (Мне кажется он самый не прожорливый) - Есть ли возможность работать с памятью hdd, контролировать определенный изолированный раздел. (К примеру установка яндекс браузера через exe файл и контроль, в какой папке установлены все расширения и подобное (Быстро установить - не нужное удалить)) - Это нужно для работы и именно через windows приложения. Англоязычные ресурсы, хоть что-нибудь адыкватное, а не русскоязычная поисковая помойка. Заранее Благодарю за достойный материал, фильтр хейтеров, и помощь новичкам. Выздоравливайте ДМИТРИЙ!

Почему нельзя хранить пароли в браузере? Не вводить же данные для входа на сайт всякий раз заново.

молодец очень приятно смотрет полезный контент без всякого бла бла

Привет Не очень удобно каждый раз ходить в терминал и копировать от туда свой пароль, поэтому я поставил расширение в хром. Но оно требует This add-on depends on a small binary you'll need to install on your OS. Installation instructions can be found here: github.com/browserpass/browserpass-native И я бы поставил его на свой Ubuntu 18.04 но не получается, не могу Не мог бы ты подсказать мне как установить browserpass-native Гугл не помог Заранее благодарен

Я правильно понимаю, что хоть BitWarden и открытый, но база у него хранится на чужом сервере. И скинуть к себе в дропбокс, гугл драйв или локально никак не получится.

больше 5 лет использю keepass

А как быть с маками?

однозначно KeePass.

Раньше хранил в браузере всё, после просмотра видео задумался и решил всё перетащить в менеджер паролей. Но, никак не могу разобраться с extension (browserpass), не поможете? Выдаёт после ./install.sh ERROR: '/home/somename/Downloads/browserpass-2.0.11+dfsg/firefox-host.json' is missing. If you are running './install.sh' from a release archive, please file a bug. If you are running './install.sh' from the source code, make sure to follow CONTRIBUTING.md on how to build first.

Pass не имеет смысла без защиты Private Key, а вот если клю положить на YubiKey, то мы полаем уровень безопасности который не предлагает даже 1Password

я keepass2 пользуюсь

Все хорошо, но очень не нравится упор на "Используйте менеджер паролей, когда их много, тут без вариантов. Их не запомнить". Самое безопасное место хранения - это ваша голова. Ну по крайней мере, пока что) А мнемотехника поможет запоминать даже самые наисложнейшие пароли, к которым иметь доступ будете только вы) Конечно тут потребуется определенный навык выработать, но это того стоит) Так что видео плюсую, но немного не нравится, когда говорят - Без вариантов)

Привет. Из какой ты страны, и где сейчас живешь ? Я тоже программист. Только на java. Имеется идея уезда и рашки федерашки. Куда нибудь в Европу или Сша. Что по поводу этого думаешь ?

На самом деле программа pass штука удобная, но я выполняю то что она делает вручную))) Пароли генерирую через urandom и закидываю их в файл, называю файл чтоб я понял от чего пароль, а потом шифрую это своим gpg ключом. Вот как бы и весь секрет) Как я почитал, pass именно это и делает.

Можно узнать название клавиатуры?