Я ищу менеджер паролей, который доступен как в приложении для Android, так и в приложении для рабочего стола Linux. Я знаю, что есть, например, KeePassDroid (см. Менеджер паролей для Linux с только работающим автонабором в браузере ), но он не соответствует моим требованиям, так как имеет «фиксированный макет», когда дело доходит до его «формы пароля».
.deb
, никаких проблем, если он поставляется .jar
или готов к работе .tar.gz
, или источник, если не слишком много зависимостей (я чувствую себя достаточно подходящим для этого configure && make && check-install
;) В настоящее время я использую Ubuntu 12.04 , но планирую перейти на Debian при следующей установке — что, однако, не скоро)Простая вещь в ваших критериях заключается в том, что вам на самом деле не нужен согласованный набор. Пока файл данных полностью совместим, любая комбинация несвязанных приложений будет работать.
KeepassX 2 + Keepass2Android используют один и тот же формат данных и являются единственной известной мне парой, которая соответствует всем вашим критериям, хотя есть пара «подводных камней».
Что касается взаимозаменяемых форматов данных менеджера паролей, то в комнате, по сути, есть одна 800-фунтовая горилла. Формат данных, изначально разработанный для KeePass , хорошо зарекомендовал себя и широко поддерживается. Используемая криптография также прошла тщательную экспертную оценку, поэтому она, возможно, безопаснее, чем многие более мелкие игроки или коммерческие решения, использующие проприетарные форматы.
Хитрость заключается в том, что вам нужно использовать версию 2 формата данных (kdbx). Ваши критерии включают в себя несколько элементов, в том числе необходимость в настраиваемых полях данных, которые были невозможны в формате базы данных версии 1 (kdb), который ограничивал ввод предварительно определенным набором полей, что сделало его подходящим для жесткого списка «менеджера учетных данных для входа», но не роль «менеджера личных данных», которую вы ищете.
Первоначальное программное обеспечение KeePass было написано для Windows. и серия 1.x работала только на этой платформе (хотя она работала и под WINE, поэтому некоторые из нас извлекли из нее выгоду из Linux до того, как появились альтернативы . работать под Mono для поддержки Linux, OSX и BSD.
На самом деле я бы рекомендовал не использовать оригинальное клиентское программное обеспечение и вместо этого использовать некоторые альтернативы. Пара, которую я использую, кажется, идеально соответствует всем вашим критериям с одной оговоркой. Формат базы данных keepass позволяет хранить произвольные пары ключ/значение с каждой записью. Хотя теоретически это можно использовать с интеллектуальным интерфейсом, который разумно адаптируется к различным типам ввода (например, вход на веб-сайт, данные кредитной карты, паспорт и т. д.), насколько мне известно, ни один клиент еще не делает этого. Что вы можете сделать, так это использовать произвольные поля для организации ваших собственных данных.
Помимо этого предостережения, я пробовал МНОГО альтернатив, когда выбирал свое собственное решение, и не смог найти лучшую пару. Если есть что-то еще, что лучше соответствует вашим критериям, я тоже хотел бы услышать об этом, так как наши потребности кажутся похожими. Это лучшая установка, которую я мог устроить.
Проект KeePassX существует уже довольно давно. Первоначально он был задуман как параллель с проектом Windows и действительно назывался KeePass/Linux. После того, как исходный проект получил собственный порт, название KeePassX было адаптировано, а код фактически был перенесен для работы в Windows и OSX. Как вы можете видеть из журнала коммитов, он активно развивается, но, к сожалению, проект всегда страдал от очень длинных циклов выпуска и нерешительности называть стабильным что-либо, что не выдержало лет тестирования.
Для ваших целей вам нужно будет использовать серию 2.x. Если в вашем дистрибутиве все еще есть серия 0.4.x, формат данных не будет взаимозаменяемым с приложением Android в этой рекомендации.
Поскольку все, что вы помещаете в такую систему, очевидно, важно и не подлежит восстановлению, если вы ее испортите, у вас обязательно должна быть отказоустойчивая система резервного копирования. Я предпочитаю хранить свою базу данных в частном репозитории git, поэтому на многих моих машинах есть версионная история, а также некоторые специальные условия резервного копирования. Вы сказали, что собираетесь самостоятельно синхронизировать и управлять файлом базы данных. Это нормально, просто делайте домашнее задание и делайте это правильно. Это НЕ вина клиентского программного обеспечения, если поврежденная копия БД синхронизируется на всех ваших устройствах и стирает ваши резервные копии!
Последний тег выпуска KeepassX 2 на момент написания этого редактирования — 2.0.3, но проверьте новости проекта и теги исходного кода на наличие новых. Этот исходный код можно загрузить , скомпилировать и установить со страницы объявлений или загрузить последний zip -архив с зеркала проекта на Github .
Вы упомянули, что пробовали KeePassDroid , что было попыткой перенести программное обеспечение KeePass 1 на Android. Я обнаружил, что интерфейс неуклюж и (когда я пробовал его в последний раз) он не поддерживал настраиваемые поля. Существует поддержка файлов формата kdbx (помечена как бета-версия), но не все функции используются.
Вместо этого я использую Keepass2Android и считаю, что интерфейс лучше, чем у любого из других доступных клиентов, совместимых с KeePass. Существует автономная версия , в которой отсутствуют все параметры подключения, если вы предпочитаете выполнять синхронизацию самостоятельно, чтобы соответствовать критериям. Пользовательские поля также поддерживаются, и интерфейс даже делает это относительно простым. Загрузка немного тяжелая, весит громоздкие 13 МБ, но на практике внешний интерфейс чистый и быстрый и регулярно обновляется, чтобы соответствовать последним рекомендациям пользовательского интерфейса Android. Бэкэнд тяжелый, потому что он оборачивает другой широко используемый код для фактического шифрования, но это означает, что вы можете быть уверены, что криптография выполняется правильно, а не какой-то одноразовый дизайн.
Допустим, вы работаете с Linux (или почти с любой другой настольной платформой) и вам нужна ваша база данных паролей, но вы не можете установить программу из исходного кода или возиться с пользовательскими репозиториями пакетов. Существует клиент JavaScript с открытым исходным кодом с поддержкой только для чтения файлов KeePass (только kdbx) под названием BrowsePass ( расширение Chrome здесь ).
{S:xxx}
) и модификаторы клавиш (^,%,+), похоже, не поддерживаются (пока).Еще одна пара, которая подходит довольно близко (кажется, ни одна из них не соответствует всем моим требованиям):
Revelation — это менеджер паролей для рабочего стола GNOME, выпущенный под лицензией GNU GPL. Он хранит все ваши учетные записи и пароли в одном безопасном месте и предоставляет вам доступ к ним через удобный графический интерфейс.
Он поставляется в репозиториях большинства дистрибутивов Linux и имеет удобный графический интерфейс (не идеальный, но неплохой). Он предлагает специальные формы для различных типов «паролей», таких как кредитные карты, данные для входа и т. д. , имеет структуру, подобную папкам . Конечно, база данных хранится в зашифрованном виде — хотя я не могу сказать, насколько хорошо это шифрование, программное обеспечение утверждало, что улучшило его в своей последней версии (меня попросили обновить до новейшего формата). Расположение файла данных настраивается (вас спросят, где его хранить), а синхронизация между настольным компьютером и мобильным устройством возможна путем простой синхронизации файла базы данных . Как уже было сказано, у него приятный графический интерфейс .(не идеально, но мне нравится больше, чем у KeePassX). Нет наборов иконок для выбора иконок для папок и "листьев" - иконки предопределены и не могут быть изменены (то же, к сожалению, и для шаблонов). Он содержится в репозиториях Ubuntu , но с Ubuntu 12.04 в более старой версии, несовместимой с кулоном Android (затронутые пользователи могут проверить с помощью этого PPA ).
Откровение: просмотр записи, добавление новой записи (см. шаблоны). Источник: Revelation (нажмите на изображение, чтобы увеличить его)
Пока все требования так или иначе выполняются; мои предостережения:
Аналог Android доступен на F-Droid: aRevelation . Он довольно небольшого размера (всего .apk
файл размером 80 КБ) и в настоящее время предназначен только для чтения, поэтому обслуживание паролей и т. д. должно выполняться на рабочем столе Linux, а приложение Android можно использовать только для просмотра базы данных. Последняя активность в репозитории приложения на Github была всего 4 месяца назад, так что есть вероятность, что это может измениться (я явно просил об этом вчера, ответ ожидается). Единственным запрашиваемым разрешением является «хранилище», поэтому требование Android-приложения не должно требовать доступа к сети выполнено.
Обновление: после долгого бездействия aRevelation был разветвлен. Форк, доступный на Github , больше не доступен только для чтения, и его графический интерфейс также получил хороший подъем. Это приложение также доступно в моем репозитории F-Droid для тех, кто заинтересован. Как только он будет готов, его разработчик также планирует поработать над форком Revelation.
Вывод: не идеально, но то, с чем я мог бы жить — при условии, что клиент Android добавит некоторые функции редактирования в ближайшем будущем (его форк тем временем делает). Оба компонента имеют открытый исходный код и находятся в свободном доступе, что является большим плюсом (аудит и т. д.). С нетерпением жду, как это будет развиваться, и если что-то изменится, я обновлю этот ответ.
Еще один потенциальный «будущий кандидат»: NS Wallet . Согласно их веб-сайту, планируется клиент для Linux (они уже предлагают настольные клиенты для Mac и Windows, так что этот будет еще более кроссплатформенным). Буду следить за этим и опубликовать отдельный ответ, если и когда он станет доступен и в достаточной степени соответствует требованиям.
DankyNanky
Иззи
DankyNanky
Иззи
DankyNanky
Иззи
Иззи
Перетащите
Иззи