Хранение паролей 2017
- Двадцать лет назад свой единственный пароль я держал в голове. И это был пароль к dial-up интернет провайдеру Mr.Postman Zenon N.S.P. (aha.ru)
- Семнадцать лет назад все свои пять паролей я по-прежнему держал в голове.
- Десять лет назад я хранил многочисленные веб-пароли в голове по принципу: «мастер пароль + домен заглавными»
- Наконец, я перестал полагаться на голову (деменции, ага) и начал пользоваться менеджерами паролей. Иначе я вообще не представляю как упомнить все эти 100+ логинов, несколько банковских счетов, пин-коды карт, емейлы, кодовые замки и проч. и проч. Случилось это почти сразу после моего самого первого обзора Андроид 1.5 телефона (февраль 2010).
Несколько последних лет я пользовался программой Pocket for Android (Tim Clark). У неё вот такая иконка:
и это было очень удобно: простая, лёгкая, бесплатная, с синхронизацией и бэкапом через облачный DropBox. То, что нужно.
Менеджер паролей Pocket всё
Последние разы я заметил, что новые внесённые пароли перестали синхронизироваться с DropBox-ом. Думал, что лагает сеть, но нет — оказалось, что Pocket уже больше месяца всё:
Какая печаль. А я только навносил туда кучу изменений! Как не потерять эти данные и избавить себя от ручного переноса?
Альтернатива для Pocket password manager!
Слава Гуглу, за две минуты я нагуглил отличную алтьтернативу для Покета — программа SaveInCloud (Win, Android, Apple). Установил, импортировал предварительно экспортированный из Pocket-а xml-файл с актуальными данными, настроил синхронизацию с облаком и вуаля! Всё отлично втянулось:
Главное нигде не светить pocket.xml и сразу удалить его после успешного переноса данных, так как там ничего не шифруется :)
Классные фичи у SafeInCloud
Что очень понравилось при первом же знакомстве:
- Вход по отпечатку пальца (тем у кого соответствующий гаджет)
- Невозможно сделать скриншот в мобильном приложении
- Десктопная версия
- Расширение для хрома (автоматом сохраняет в SafeInCloud!)
- Анализ паролей на взломоустойчивость
- Анализ и подсчёт одинаковых паролей
- Анализ и подсчёт слабых паролей
- Соответственно, удобный генератор паролей (реально устал за 20+ лет их придумывать)
- Возможность добавлять любые заметки с фотографиями, ссылками и проч! Этому может быть масса применений: Нуууу... например 12 фраз для восстановления крипотовалютного кошелька; скриншот с важной информацией, QR-кодом; «бумажную» версию кошелька биткойнов и проч и проч. Главное не переусердствовать и не превратить базу в тяжеленный файл с кучей фоточек.
- Возможность внести вообще любую инфу, любые поля добавлять и проч...
Надо будет добавить свои паспортные данные и прочие ИНН, а то вечно их спрашивают где ни попадя:
- Автор программы Андрей Щербаков (FB), разработчик с 15-ти летним стажем, наш человек :)
Я не раздумывая купил программу за 289 руб.
А вы пользуетесь программами для сохранения паролей и прочей секретной информации?
Где храните секретные ключи к киберкошелькам: в железном сейфе с ключом или в программе типа SafeInCloud?
Думаете, стоит верить всем этим разработчикам?
ps: тег ЗОЖ поставить? ;)
psps: Если что, вот неплохая видео-инструкция (инглиш) по импорту данных (с 5 мин 38 сек):
Пользуюсь больше 3 лет Sticky Password, оно и под винду на компе и под андроид (иос). Есть варианты и облачной работы и параноидальной ручной синхронизации. Генератор паролей есть, хранение заметок тоже (я там храню инфу по картам и реквизиты документов), умеет сам вводить на соответствующих сайтах.
Очень похож на тот, что я описал выше.
Ну ок. Значит люди пользуются подобными прогами (а их прямо очень много стало) и не боятся доверять свои ценности заявленному 256-битному шифрованию Advanced Encryption Standard :)
Есть гики, которые хранят где-то локально, на локальных зашифрованных дисках, бэкапленным на отдельном диске ну и т.д. Для меня это сложновато :)
LastPass — моё всё.
Ага и наАндроиде есть
Спасибо.
В менеджере паролей Mozilla, что-то в Google Note. Всё синхронизируется, где бы ни вышел в интернет, на каком угодно дивайсе, и на чужом в том числе.
Зачем велосипед изобретать?