Видос очень вовремя, как раз задумался об опенсорс хранилке паролей на домашнем сервере. Плюс про аппаратный ключ очень интересно было послушать, о нём даже не задумывался. Вообще контент у тебя очень классный! Желаю успехов и спасибо за старания для нас! 🔥🔥🔥
Да, тоже недавно столкнулся с проблемой выбора менеджера паролей. Сначала несколько лет сидел на enpass, потом перешел на keepassxc. Но хотелось тоже синхранизации. Стал сравнивать и тоже перешел на bitwarden, остановился на их облаке.
Рекомендую присмотреться к tailscale. Я недавно решил изучить как работает wireguard, nat traversal вот эти всякие, в итоге всё-таки доверился, и был просто в восторге от результата. Я думал tailscale - это такой классический централизованный OpenVPN, и условно всегда мой трафик будет проходить через сервера вот этого решения. А оказывается оно не совсем так, оно максимально старается напрямую связать устройства в децентрализованную меш сеть через вот эти NAT traversal. И пинг с tracert подтверждают, что мой трафик ходит напрямую в домашнюю сеть под провайдеровским натом 🙂 И теперь я с телефона в любом месте могу достучаться до домашней подсети, посмотреть как там home assistant и прочее поживает. И бесплатно! Безумство какое-то. PS в любом случае за безопасность не ручаюсь, стоит поглубже исследовать это решение. Но может поможет для твоей homelab 🙂
подождем когда найдут в нем дырку) и я думаю это будет на стороне синхронизации между клиентами, где нибудь в плагине на клиенте будет пароль в каком нибудь base64
Идеальных решений не существует, да 🙂 По крайней мере если какой-нибудь хитрый MITM случится с каким-то одним паролем, то думаю это будет не так страшно (раскроется один пароль)
Для bitwarden есть кряк, но тут на свой страх и риск. Vaultwarden топ, главное бекапить, а то пароли из хаотичных символов потом восстанавливать будет оч трудно. Хот, он вроде сохраняет на устройствах кеш и без доступа к серверу пароли с последней синхронизацией можно глянуть, но это неточно
А что имеете ввиду под полноценной поддержкой? Чтобы многоуровневыми были? Для первого уровня папки есть (может недавно появились?), активно сам использую, и можно ещё коллекцию создать, в которой будут уже свои папки. Так можно корпоративные доступы отделять от личных, например.
У меня вот где находится в официальном Bitwarden клиенте: в верхнем меню клик по Bitwarden -> Settings, в самом верху в Security галочка "Unlock with Touch ID"
Это отличный вопрос! Я пока храню в голове просто, и меняю где-то раз в год. Для запоминания всякие мнемонические техники использую. Кажется, должен быть более технологический подход 🙃
![Jack Harlow - Hello Miss Johnson [Official Music Video]](http://i.ytimg.com/vi/Q86_nlRoIGw/mqdefault.jpg)
Увы, не всем людям можно посоветовать держать "всё в голове", так что приходится потом смотреть эти темы 😅
Спасибо за видео.
Видос очень вовремя, как раз задумался об опенсорс хранилке паролей на домашнем сервере.
Плюс про аппаратный ключ очень интересно было послушать, о нём даже не задумывался.
Вообще контент у тебя очень классный!
Желаю успехов и спасибо за старания для нас! 🔥🔥🔥
Спасибо большое и очень рад, что получилось актуально! Про аппаратный ещё потом приколюхи покажу 🙃
Битварден топ. Давно с ластпасса перешел, после инфы о взломах и сливах.
Видео ♨ Спасибо за труд! Дальнейших успехов!
Спасибо!
Слава стал единорожкой! Следил за путешествием хвоста на голову и с головы!
Вхахахахаах 😂
Осталось заколлабить с PVS-Studio для пущей гармонии))
Да, тоже недавно столкнулся с проблемой выбора менеджера паролей. Сначала несколько лет сидел на enpass, потом перешел на keepassxc. Но хотелось тоже синхранизации. Стал сравнивать и тоже перешел на bitwarden, остановился на их облаке.
Есть решение синхронизации в виде Syncthing. Можно найти обзоры
👏👏👏 браво.
Спасибо!
давно желаю подобный сервис развернуть у себя. закупил для этих целей mini pc. теперь разбираюсь в технологиях и как правильно создать внешний доступ
Рекомендую присмотреться к tailscale. Я недавно решил изучить как работает wireguard, nat traversal вот эти всякие, в итоге всё-таки доверился, и был просто в восторге от результата.
Я думал tailscale - это такой классический централизованный OpenVPN, и условно всегда мой трафик будет проходить через сервера вот этого решения. А оказывается оно не совсем так, оно максимально старается напрямую связать устройства в децентрализованную меш сеть через вот эти NAT traversal. И пинг с tracert подтверждают, что мой трафик ходит напрямую в домашнюю сеть под провайдеровским натом 🙂
И теперь я с телефона в любом месте могу достучаться до домашней подсети, посмотреть как там home assistant и прочее поживает. И бесплатно! Безумство какое-то.
PS в любом случае за безопасность не ручаюсь, стоит поглубже исследовать это решение. Но может поможет для твоей homelab 🙂
крутяк я как раз использую связку ластпас + кепас)) подумаю о переезде
а где такой ключ раздобыть?)
Я на американском Амазоне заказывал просто с доставкой через местного форвардера
подождем когда найдут в нем дырку) и я думаю это будет на стороне синхронизации между клиентами, где нибудь в плагине на клиенте будет пароль в каком нибудь base64
Идеальных решений не существует, да 🙂
По крайней мере если какой-нибудь хитрый MITM случится с каким-то одним паролем, то думаю это будет не так страшно (раскроется один пароль)
Мне хватает keepass'а в браузере, пк и мобиле. База синхронизируется с двумя облаками.
Попробуйте Syncthing. И не нужны облака
У меня на телефоне он перестал поддерживать одно из облаков в один из дней, совершенно внезапно
Для bitwarden есть кряк, но тут на свой страх и риск.
Vaultwarden топ, главное бекапить, а то пароли из хаотичных символов потом восстанавливать будет оч трудно. Хот, он вроде сохраняет на устройствах кеш и без доступа к серверу пароли с последней синхронизацией можно глянуть, но это неточно
Бекапы никто не отменял, это в точку!
Несколько раз пытался перейти на Bitwarden, но очень не хватает полноценной поддержки папок) А теги как-то сложно воспринимать))
А что имеете ввиду под полноценной поддержкой? Чтобы многоуровневыми были? Для первого уровня папки есть (может недавно появились?), активно сам использую, и можно ещё коллекцию создать, в которой будут уже свои папки. Так можно корпоративные доступы отделять от личных, например.
Нескольких уровней да, похоже что нет в битвардене:(
Там есть многоуровненые папки. Там вроде надо писать папка1/папка2 или как-то так. Я не помню. Но оно есть и я проверял лично
@@MrNyanCatChannelмногоуровневые папки вводить можно. Нужно вводить "название папки 1/название папки 2". Немного неудобно, но работает
стрижка в кружочке меньше идёт ;)
Почему-то не могу найти настройку с разблокировкой программы на маке пальцем, только пароль запрашивает, не выбора.
У меня вот где находится в официальном Bitwarden клиенте: в верхнем меню клик по Bitwarden -> Settings, в самом верху в Security галочка "Unlock with Touch ID"
@@VyacheArt , спасибо большое, нашёл!
А как хранить мастер-пароль, как часто стоит его менять?)
Это отличный вопрос! Я пока храню в голове просто, и меняю где-то раз в год. Для запоминания всякие мнемонические техники использую. Кажется, должен быть более технологический подход 🙃