Devpew

Сравнение менеджеров паролей. Лучший менеджер для паролей Pass.

Topics: open source

Это удивляет, но до сих пор некоторые люди не используют менеджеры паролей и хранят пароли где попало. В текстовых документах и где-то еще в открытом виде.

А некоторые используют один и тот же пароль для всех сервисов.

Даже непонятно что из этого хуже.

Главное качество, которым должен обладать менеджер паролей это, само собой, безопасность. И по этому я считаю, что менеджер паролей должен быть с открытым исходным кодом. Иначе просто непонятно каким образом можно убедиться в том, что ваши пароли действительно хранятся в зашифрованном виде, а не в открытом.

Так же важно удобство. Желательно чтобы у нас были мобильные приложения и расширения для браузеров.

Dashlane

img

Выглядит очень неплохо, и есть для всех операционных систем. Но код закрыт, так что лично я его использовать не буду.

Enpass

img

Выглядит тоже нормально. Но он тоже проприетарный, так что не подходит.

Sticky Password

img

Проприетарный и ужасно выглядит.

Roboform

img

Мне не нравится его внешний вид. Проприетарный.

Bitwarden

img

Вот этот вариант уже хорош.

У него открытый исходный код. И если вам нужно то есть облако всего за 10 баксов. Хороший дизайн. Есть приложение для телефонов и расширения для браузеров.

LastPass

img

LastPass, наверное, является одним из самых популярных менеджеров паролей. Но у него закрытый код, так что мне не подходит.

1Password

img

А вот 1password безусловно лидер. Я его использовал лет 6 и по работе использую до сих пор. С точки зрения UI это просто идеал. Он невероятно удобен. У него отлично работают мобильные приложения, которые помогают вставлять ваши пароли куда угодно. Есть расширения для браузеров, которые тоже работают идеально.

Но к сожалению код закрытый.

KeePass (KeePassX)

img

Вот это уже то, что нам нужно. Кроссплатформенный менеджер паролей. Открытый код под лицензией GPL. Отличная программа, можно использовать.

База данных только локальная, но вы сами можете ее как-либо синхронизировать. Например, через git, nextcloud или dropbox.

В нем есть удобный генератор паролей и поддержка 2FA (YubiKey).

А так же мобильные приложения. В общем я рекомендую.

Pass

img

Ну а pass наверняка никто не знает. Это консольный менеджер паролей. С открытым исходным кодом, который работает в связке с GPG. И это мне очень нравится.

В этом плане мне кажется, что это это дополнительная защита. Если у вас украдут базу данных от Keepass то мошенникам нужен будет пароль. А если у вас украдут базу от pass, то нужен будет не только пароль, но еще и gpg ключ.

Базу с паролями вы можете синхронизировать любыми удобными вам способами: git, dropbox, nextcloud, etc.

Для pass существует огромное количество расширений. Если вам не удобно использовать ее в консоли, вы можете скачать GUI.

Так же есть расширения для Chrome и Firefox. Приложения для iOS, Android.

В общем-то сейчас это мой самый любимый менеджер паролей. Рекомендую.

Previous PostGNU GPL vs. BSD. Выбор Linux дистрибутива
Next Posti3wm. Лучший оконный менеджер для Linux