klink0v (klink0v) wrote,
klink0v
klink0v

Синхронизация паролей между разными устройствами

Обратились ко мне за советом.

У пользователя есть K различных устройств, включая персональные компьютеры, ноутбуки, планшеты, а также богомерзкие iPhone и MacBook. Также есть Nное количество паролей в виде базы данных KDBX (KeePass2). Задача состоит в том, что как только на "персоналке" в эту базу данных вносится очередной N+1ый пароль, он в максимально сжатые сроки и по возможности автоматически должен распространиться по всем остальным устройствам. То есть, речь идёт о Master-Slave синхронизации типа "один-ко-многим".

Что касается конкретно меня, то я на мобильных устройствах никакие пароли принципиально не храню из-за их крайне высокой уязвимости к терморектальному криптоанализу. И уж в облаке / интернетах — тем более. Но раз уж попросили, надо попытаться решить задачу. На данный момент найдено как минимум три разных способа.

Первый способ — между "взрослыми" компьютерами синхронизировать сам KDBX-файл при помощи какого-нибудь Unison-а и иже с ним. А на iPhone затаскивать обновлённую версию базу "ручками" по проводу посредством iTunes. Выглядит это вот так (скриншоты кликабельны).

Адын.

Дыва.

Тры.

Проблема только в том, что придётся не забывать проделывать это всё после каждого добавления / изменения какого-либо пароля. Если это происходит достаточно часто, то можно задолбаться.

Второй способ — завести себе аккаунт на DropBox-е и положить KDBX-базу в папочку "Приложения\SyncPass" на этом облачном диске. После этого его сразу увидят приложения SyncPass (iOS) и KeePass2Android (Android). Специально ручками синхронизировать ничего не придётся, оно само. Но насколько такой способ является безопасным — решать вам.

Третий способ заключается в применении чудо-софтины под названием BitWarden. К ней прилагаются штатные клиенты под все популярные платформы, плюс плагины под самые ходовые браузеры. Также умеет быстрый импорт уже имеющихся паролей из KDBX "одним махом". Серверная часть написана на "решете" (C# / ASP NET), открыта и умеет запускаться на любых системах. Даже под Linux-ом без Mono. Можно использовать как их собственный хостинг (с некоторыми ограничениями), так и поднять свой собственный. Последнее, правда, я пока не осилил, т.к. они предлагают всем желающим взять у них готовый Docker-контейнер. Если разберусь, попробую у себя развернуть ради эксперимента.

Однако, и тут тоже есть некоторые вопросы к безопасности. В частности, там был найден ряд багов. Утверждается, что к настоящему моменту их уже пофиксили. Но тем не менее, автор блога по вышеприведённой ссылке сам пользуется способом номер 1, то есть ручками каждый раз заливает пароли в телефон(ы). Чего и остальным советует. Впрочем, в IT понятия "удобство использования" и "безопасность" всегда были и остаются антонимами. Выбор некоего разумного компромисса между ними в любом случае сугубо индивидуален. Моё дело только рассказать, что сейчас в принципе существует в природе.

Tags: hints, безопасность, интернетное, обзор, софт, ссылки
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 13 comments