ИМХО, Lineage заслуживает отдельного видео.

KeePass, на мой взгляд, один из самых удобных. Для части клиентов есть удобная фича - копирование в буфер (с ограничением времени) по клику.

Я думаю многие были бы рады увидеть твои скрипты + conf от i3wm +i3status

Keepass много лет использую.

Может как-то снимешь видео про совю ОС для смартфона?

Пользовался долго KeePass. Но это Momo со всеми вытякающими... Потом появился KeePassX и использовал его на протяжении еще нескольких лет, а ~ 3 года назад перешел на KeePassXC - более функциональная и быстро набирающая обороты из-за хорошей поддержки разработки версия. Много киллер-фитч, которых нехватает в Pass. Вообще именно KeePassXC сейчас - как кроссплатформенный, крайне функциональный, безопасный и не выглядящий как унылое гувно (как, к сожалению, многое из софта в лине из-за отсутствия единого стандартна в дизайне интерфейсов и плавающего выбора библиотечной базы (Qt/GTK/wxWidgets) еще и разных версий), менеджер паролей.

Ты абсолютно прав, но стоит отслеживать безопасность немного глубже (сейчас это достаточно просто - агрегаторов новостей IT-секьюрити много в интернете, а компаний тестирующих безопасность вообще немеряно). В качестве только одного примера (их очень много на самом деле, и постоянно новые появляются): Компания Independent Security Evaluators в ходе тестирования менеджеров паролей обнаружила, что весь топ-5 является уязвимым и позволяет при наличии доступа к компьютеру восстановить пароли пользователя, поскольку они остаются в памяти после использования. Для востановления и деобфускации паролей доступны несколько вариантов (в разной степени для разных менеджеров). Хотя проврдилось тестирование только версий для Windows, но специалисты считают, что данная проблема может быть проэксплуатирована и на других системах. Уязвимые менеджеры: - 1Password 7 - 1Password 4 (наиболее уязвим, поскольку позволяет даже восстановить мастар-пароль!) - Dashlane - KeePass (При этом KeePassX и KeePassXC уязвимыми не являются) - LastPass www.securityevaluators.com/casestudies/password-manager-hacking/ P.S. Относительно pass - согласен на 100% (у меня на OpenBSD он называется немного иначе - password-store, но это он же).

Рад, что наткнулся на твой канал. Спасибо за информацию

Мне нравится bitwarden.com что удобный как lastpass (есть все клиенты, автозаполнение и TOTP при этом открыты не только клиенты, но серверная часть, т.е. можно свой сервер поднят со своим битварденом (на сервере делать бэкапы). Если пользоваться дефольным сервером битвардена, то можно еще бэкап хранить в KeePassXC, а базу которого хранить в nextcloud, там даже есть дополнение apps.nextcloud.com/apps/keeweb

Видео очень конечно полезное, но не кто не упомянул про 2-3ю уденьтификацию пароля, например для синхронизации паролей (к примеру с гугла аккаунта) нужно не только логином и паролем подтвердить но и паролем из "смс" приходящего на твой телефон "Nokia 3310"

минус пасса в том, что он хранит название сервисов в открытом виде, нужна еще одна дополнительная защита. экран не писал, потому что там защита от записи, кражи паролей

На тему развития речи. Есть хорошая книга "Мастерство эфирного выступления". Самое то, для занятия ютубом.

А как насчёт безопасности расширения pass для браузера? Я по старине буфер обмена использую

habr.com/ru/post/441166/ - Про уязвимость в 1Password. довольно свежая статья. С удовольтвием ещё послушал рассуждений на эту тему.

Согласен с требованием по опенсорс. Удивляет как некоторые в частности специалисты по безопасности сами используют и рекомендуют проприетарные решения. Хорошо ещё, когда по опенсорсным продуктам независимые аудиты проводятся. Но почему такая категоричность в отношении браузеров? - Если рассматривать для рядового использования. - Пароли там ведь тоже шифруются (если речь про chrome и гугл аккаунт), и генератор есть. Должно быть не сильно хуже проприетарных парольных менеджеров, и сильно лучше одного пароля везде или паролей в доке. Про безопасность в больших проектах - отдельная тема. Одно только лишь хеширование как по мне не панацея, нужен комплексный подход к построению безопасности и UX. Чего только стоит когда почтовые компании или операторы связи присылают клиентам "супер-пароли" в открытом виде, да ещё и не по защищенным каналам связи

Пользуюсь KeePass. Не понял чего вам в нем не хватило. Всё о чем говорилось в видео там тоже можно делать. Есть куча плагинов, хотя ими я не пользуюсь. Базу паролей шифрую не только паролем, а еще и файлом-ключом.

RoboForm лучший из всего, чем пользовался

Лучше завести отдельную флешку с зашифрованным (тем же veracrypt) файлом, в котором уже можно хранить хоть в тестовым, еще файлик должен быть с двойным дном. Только нужно будет запомнить 1-2 пароля в 20 символов, но при частом вводе это быстро.

@Johe News, Ништяк тулза - зашла. Для разраба самое то. Кроссплатформа есть и клиенты какие хошь. Пили еще. По поводу авера я не в курсе. Но по идее можно же сделать fake.. главное чтобы порты и чип был схожи. Про авермедиа есть на вики инфа - если про телек имел ввиду.

Я так делаю, но теперь с твоей помощью исправлюсь.

Привет Не очень удобно каждый раз ходить в терминал и копировать от туда свой пароль, поэтому я поставил расширение в хром. Но оно требует This add-on depends on a small binary you'll need to install on your OS. Installation instructions can be found here: github.com/browserpass/browserpass-native И я бы поставил его на свой Ubuntu 18.04 но не получается, не могу Не мог бы ты подсказать мне как установить browserpass-native Гугл не помог Заранее благодарен

Годный контент подъехал

Спасибо! Прога то что надо, беру на вооружение. Есть у тебя видео как на Андроид поставить Опен сорсник? И какая лучше?

Приветствую. Еще не пробовал, но вопрос: Эту прогу ставишь на сервер (или свой комп), а потом на андроиде или на винде или еще как-то, и можешь быстро синхронизировать пароли? И как происходит синхранизация? через облако, своё например, или через внутренние функции программы?

Спасибо за видосики, я оформил подписочку!

основная проблема в том что при работе в консоли через pass пароль виден на экране. и его можно подсмотреть, засветить на скриншоте, или в созвоне каком с шарингом экрана. молчу про ситуации когда на компе может стоять потенциально шпионское ПО и делать скрины экранов. в этом смысле мне keepassxc (прошу заметить, именно этот форк) нравится намного больше. хотя идея с отдельными файликами и папками мне ближе, чем какой-то бинарный и непонятный файл, который можно случайно повредить при синке, например( ну и история с гитом клевая, конечно, потому что вся история может быть сохранена. а что кстати с файлами, в pass можно добавить файл? например, у меня в кипасе лежит база OTP-ключей. неплохо бы еще иметь возможность прикреплять файлики… хотя с другой стороны файл можно зашифровать gpg с ключом -a и просто вставить текстом.

Google smart lock советуешь?

Мне очень удобно хранить конфиденциальную информацию в файле LibreOffice Calc, на который задан пароль.Подходит для хранения разной информации (не только паролей). Для каждого вида информации можно создать отдельный лист, на котором своя таблица с нужными тебе названиями столбцов, а не теми которые придумали разработчики, например keepassx. Поддерживается форматирование документа, т.е. выбор шрифта, его размер, цвет, выравнивание и многое другое. Хотелось бы узнать у автора видео о надежности такого вида хранения паролей. Понимаю, что взломать можно все, что угодно, но какова надежность по сравнению с тем же keepassx?

Использую Bitwarden, очень доволен. В бесплатном варианте есть все необходимое.

однозначно KeePass.

тоже сижу под lineage

как бы pass это юниксвей ))) вся фигня. Сам его юзаю в паре в c DMENU, очень удобно. Открываешь нужный пароль через gpg ключ, он копируется в буфер на 30 сек, потом оттуда удаляется.

Почему нельзя хранить пароли в браузере? Не вводить же данные для входа на сайт всякий раз заново.

кстати, при использовании кипаса советую кроме мастер-пароля обязательно использовать еще ключ! при чем для ключа сойдет вообще любой файл из интернета)) можно например взять публичный ключ линуса торвальдса, или jpg’шку какую, которая никогда не поменяется и есть в свободных источниках. тогда саму базу можно и на дропбоксе хранить)

Для чего-то важного придумал мнемоническую систему и теперь запомнить пароли к сотне разных сервисов для меня не проблема + authy. Вроде не плохо. А на сайтах, где чёртовы админы требуют регистрацию, чтобы увидеть картинку или ссылку, у меня пароль 111111 и почта с tempmail - пусть ломают, мне не жалко

KeePass forever

спасибо! вопросы есть, расширение это выпилили для хрома, какое сейчас лучше использовать для хрома? сафари?

Здравствуйте Дмитрий! Менеджер паролей - это очень важная тема на ряду с такими темами, как шифрование, криптография, стенография. У меня к Вам вопрос про анонимность в интернете/Linux. Когда ищешь информацию в интернете обычно выдают хакерские дистрибутивы TailS/BlackArch/KaliLinux, но никто не пишет о том, как обычному пользователю настроить свой дистрибутив для новичка! (Например UBUNTU). Вот список очень актуальных вопросов: - Работа с терминалом/ Bash - Как менять в ручную IP - Как менять ID Компьютера (Примерами таких программ под Windows - CCtools, TMAC и подобные... - Есть ли возможность находиться под своим Ip для провайдера, а самому быть к примеру proxy, т.е чтобы провайдер не воровал нашу личную информацию.. - Настройка браузера hromium для анонимного серфинга (Мне кажется он самый не прожорливый) - Есть ли возможность работать с памятью hdd, контролировать определенный изолированный раздел. (К примеру установка яндекс браузера через exe файл и контроль, в какой папке установлены все расширения и подобное (Быстро установить - не нужное удалить)) - Это нужно для работы и именно через windows приложения. Англоязычные ресурсы, хоть что-нибудь адыкватное, а не русскоязычная поисковая помойка. Заранее Благодарю за достойный материал, фильтр хейтеров, и помощь новичкам. Выздоравливайте ДМИТРИЙ!

С автозаполнением HTML-формой понятно. А что с формой регистрации которая появляется при basic authentication на веб сервере?

Доброго времени суток. Не подскажите Вашу модель ThinkPad'a ?

Не подскажете название браузера, пожалуйста)

На самом деле программа pass штука удобная, но я выполняю то что она делает вручную))) Пароли генерирую через urandom и закидываю их в файл, называю файл чтоб я понял от чего пароль, а потом шифрую это своим gpg ключом. Вот как бы и весь секрет) Как я почитал, pass именно это и делает.

Спасибо за видео. Теперь буду знать как обезопасить свои пароли. У тебя было видео как ты устанавливал arch linux. Я решил то же его поставить вместо ubunu. Но столкнулся с проблемой. Ubuntu у меня был установлен рядом с Windows 10. И сделать это было легко потому, что исталятор имел кнопу установить вместе с Windows. Но на arch такого нет. Мог бы дать ссылку с информацией как это сделать, а я (к моему удивлению) не смог найти инструкций. Ну, а если не жалко сделай видео:)

Знающие люди, научите пользоваться pass-ом от А до Я. От установки и настройки до добавления и автозаполнения. Или ссылки на русские мануалы

Автосохранение и автозаполненние в одно нажатие,у этих менеджеров имеется, как у робоформа?

На nextcloud есть расширение менеджер паролей, его можно расценивать, как надежное?

Мне как бывшему и еще чуть чуть виндузятнику, не зашел сильно....

Вопрос когда вставляешь пароль из буфера обмена по команде "pass insert /logins/login1" как сделать чтобы показывались звездочки. а то вставляешь, но неясно всё ли прошло хорошо. Вдруг только я не знаю

Подскажите почему может не рабоать автодополение, к примеру пишу pass abc/gma и хочу не дописывать полностью gmail а просто нажать таб чтобы оно дополнило, но оно не работает

В LineageOS СбербанОнлайн будет работать или будет ругаться из-за root прав? Было бы интересно видео со всеми нюансами установки: разблокировки загрузчика и т.д. Какие есть минусы по сравнению с родной прошивкой?

Спасибо большое, это для разработчиков прямо больное место, статей толковых не нашел даже на english'е, пытался пробовать 1password, lastpass но не выходит из головы что я кому-то доверяю пароли, это просто странно. Пытаясь спрятать что то мы передаем это что то тому, кто говорит что спрячет лучше :D Ну и немного пугает, если я по неведомым обстоятельствам потеряю master-key то все, конец. Плюс форматы данных и визуал, ну сильно субъективная штука, а pass хранит я так понимаю любые данные, а ищет и достает по ключу к этим данным, с такой концептой ещё не сталкивался но обязательно попробую. Сам храню пароле в google stylesheets под двухфакторной авторизацией, и да, я сам себе противоречу что у сторонних компаний хранить нельзя, но все равно у меня все в облаке), но других альтернатив найти пока не удалось :) Спасибо за видео, проблема действительно существует, элегантного решения ещё не нашел.

Кипасс пробовал. Хорошая штука. Единственное чего так и не получилось это запустить его в шелле. Там у него утилитка была kpcli глючила. Не юзал её случаем?

Убери первое "для" в названии)

А как же Firefox Lockwise? Он ничто никуда не вигружает, только синхронизация между девайсами напрямую, вроде класная штука.

Менеджер паролей с открытым исходным кодом проще взломать, т.к. у злоумышленника будет доступ к исходному коду, лол..

Спасибо за видео. А не могли бы сделать на русском языке немного уроков по i3. Как им пользоваться? Какие стандартные сочетания клавиш и для чего используете? Какие собственные настроили и почему? Ну и т.д. Толковых уроков не находил на русскому языке, в английском ещё не на столько силён. А хочется освоить какой-нибудь тайловый оконный менеджер.

Здравствуйте. Скажите пожалуйста, если ты поменял пароль в инстаграм, то придется в это приложение писать свой новый пароль ?

больше 5 лет использю keepass

под macos есть pass? может быть я прослушал?

Привет, можно узнать твою мнение по поводу веб-разработки в ОС Виндовс? Адекватно если в компании дают компьютер на винде для работы? (в компании работают как просто верстальщики, так и фронтендеры и бекенд разработчики)

Что скажешь про связку ключей OS X?

Кстати оставляй в описании названия хотя бы, того софта и сервисов о которых упоминаешь в видео, а то потом искать за***ет по таймлайну

А можно быть полным параноиком и на каждый сайт придумывать лично 80-ти значные пароли и боятся что у него уведут социалку :) Та плевать главное чтоб почту не увели к которой привязка идет. А так восстановлю за 2 минуты

Отличный видос, тоже ищу удобный менеджер паролей, попробую. Ещё хотелось бы норм переводчик для linux найти, если знаешь такой, то тоже сними обзор на него плиз.

5:00 а почему бы не записать видео с упоминанием проектов халтурно относящихся к паролям пользователей?

Взял на заметку. Но сам использую master password. По заветам столмана, пароли не нужны, когда есть один пароль.

молодец очень приятно смотрет полезный контент без всякого бла бла

Обращаюсь с вопросом, который у меня возник при установке расширения pass: там необходимо указывать server address. Что это за сервер такой? Буду благодарен за помощь.

Сделай видио про ОС на твоем телефоне

годно, лукас

вся эта возьня с безопасностью - сомнительное дело. при том, что железо (сами чипы) не самопальное и оупенсорсное. так.. от мимокрокодилов только спасёт. гуглите, такие системы есть во всех процах/чипсетах: Intel Management Engine, AMD Secure Processor, ARM Security Extensions (ARM TrustZone). это отдельный комп с осью стоит ДО основной системы юзера. имеет прямой доступ ко всем ресурсам системы. ось юзера не видит ресурсы этой скрытой оси/компа, втч трафик сети. работает даже когда комп выключен, но на дежурном питании. при нарушении работы скрытого компа основной не может работать.

Код LastPass был проверен независимо несколько раз. И это самый старый менеджер паролей. Кроме того, LastPass работает на всех платформах, включая мобильные устройства и браузеры. Pass - неплохо, но как ты работаешь с ним в смартфоне?

Привет! Какую программу для заметок используешь для телефона?

Существует ли что-то вроде реппозиториев Open Source приложений для Windows?

Зачем тебе Shure SM7b? Неужели для съемок видео по Linux купил?

Вот вот, я соль и использую, использовал))

По поводу 1Password - продукт скомпроментирован, если верить данной статье на хабре habr.com/ru/post/441166/

Открытый исходный текст не равно безопасность. Не стоит тут ставить равенство. Это может ввести людей в заблуждение.

Bitwarden открытый вроде же

Ластпассом пользуюсь

я написал на питоне json хранилище и в нём храню, лол

Где ссылка? Добавь плиз, а то искать бывает проблематично

Модель клавиатуры можно узнать ? =) Спасибо. За видосик Лайк, все по делу =)

Что это за клава у тебя?

KeePass - очень удобен в виде приложения на Android с возможностью синхронизации с Google Drive, Dropbox и т.д. На компьютере страшненький.

пароли лучше запоминать, а для подстраховки записывать на бумажку и зашивать в трусики

Про блокировки: Но ведь с ростом канала будет всё больше комментариев не соответствующих условиям "положительный или полезный". Что делать будешь дальше?

Подскажи, какой дистрибутив линукса у тебя стоит.

Так он же спецом xhost офает, чтобы пароль не дернули, кульно, жаль не показал саму настройку пжп, синхронизацию и все такое.

А как пользоваться pass если кроме линукс и андроид у меня есть windows а pass под нее нет?

принцип генерации паролей с лёгким запоминанием: берём любимое стихотворение, одну из его строф, напрмер: Разворачивайтесь в марше! Словесной не место кляузе. Тише, ораторы! Ваше слово, товарищ маузер. далее берём первые две (последние, первые три и тп.п - как возжелается) буквы из каждого слова, берём определённое количество этих слов (допустим 5), получаем пароль: РамаСлнеме , естественно пользуем латиницу: RamaSlneme . естественно нужно разбавить общеизвестными легковспоминаемыми цифрами, к примеру число пи, с 4 по 8 позиции: RamaSlneme1592

Lastpass (если не путаю) взламывали не раз уже. Не доверяю чужому софту.

я keepass2 пользуюсь

Прозрачный менеджер паролей - звучит ужасно

Можно узнать название клавиатуры?

Ничего сверх в этом менеджере не увидел, очень-очень много рукопашки + плюс нет нормального интерфейса все в силе 2008 года или android 4, а хотя паролями приходиться пользоваться часто и вся эта система менеджера мелькает же поэтому должно быть приятно и глазу.

Лучший менеджер паролей это мозг)

Зачем тебе менеджерррр - ?

google keep & firefox АвтоЗаполнения использую и листок.

Листок бумаги и карандаш/ручка....не?