Современный мир немыслим без интернет-технологий. Практически у каждого пользователя есть множество аккаунтов на различных сайтах и сервисах. Использовать один пароль для всего небезопасно. Далеко не все сайты хранят пароли в зашифрованном виде, если произойдёт утечка данных, то злоумышленники получат доступ сразу к нескольким вашим аккаунтам. Поэтому для каждого аккаунта желательно использовать свой пароль.
Мало кто может запомнить все пароли и логины. В этом случае на помощь приходят менеджеры паролей Linux. Большинство пользователей использует встроенный в браузер менеджер, но это не самый удобный вариант. К тому же браузер не всегда может распознать аутентификацию и предложить сохранение пароля. Отдельные программы будут более предпочтительным вариантом для активных пользователей интернета. Для операционной системы Linux существует немало менеджеров паролей, но хороших и современных вариантов не так много. Как раз о таких и пойдёт речь.
Содержание статьи
Менеджеры паролей для Linux
Менеджеры паролей на Linux имеют разную степень проработки, доступность кода и схему распространения. Большая их часть бесплатна или же имеет freemium версию, ограничения которой вы вряд ли заметите.
1. KeePassXC
Пожалуй, стоит начать с самого популярного менеджера паролей на Linux – KeePass, а именно его обновлённой и доработанной сообществом версии – KeePassXC. На текущий момент именно она разрабатывается наиболее активно. Если говорить о сохранности паролей, то открытый код действительно имеет значение и гарантирует отсутствие бэкдоров.
По результатам тестов было выявлено, что KeePass не подвержен основным атакам, вроде кейлоггеров и прямому взлому базы паролей.
Для установки KeePassXC можно воспользоваться командой:
sudo apt install keepassxc
2. KeeWeb
KeeWeb – это ещё одно ответвление KeePass. Оно интересно сразу по нескольким причинам. Во-первых, оно имеет современный интерфейс с несколькими темами. Во-вторых, у приложения есть онлайн версия, причём её функциональность практически полностью повторяет возможности десктопной программы. Единственным существенным ограничением является невозможность одновременной работы с базой, открыть можно, а вот сохранить изменения нельзя.
Русский язык доступен через плагины. Пока что большая часть плагинов – это локализации и темы оформления.
3. Bitwarden
Другим популярным менеджером паролей с открытым кодом является Bitwarden. Он не хранит базу локально на компьютере и для работы с программой требуется создание учётной записи. Но это не значит, что хранить в нём пароли небезопасно. Мастер-пароль, или как в данном случае пароль от аккаунта, знаете только вы, а на сервере хранится его хеш-функция. Расшифровать её обратно не представляется возможным, а следовательно, и ваша база принадлежит только вам.
Интерфейс программы заметно выигрывает у KeePass. Ещё можно отметить несколько доступных типов записей и наличие расширений для браузеров.
Bitwarden устанавливается из snap-пакета командой:
sudo snap install bitwarden
4. Encryptr
Если же вам нужен максимально простой менеджер паролей, то обратите своё внимание на Encryptr. Интерфейс имеет всего пару кнопок и строку поиска. Но даже этого достаточно для того, чтобы хранить свои пароли.
Перевода на русский язык у программы нет, но и без этого запутаться очень сложно. Существенным недостатком является система поиска. Он проводится только по значениям Item Name, поэтому к этой позиции стоит подходить со всей ответственностью.
Для установки Encryptr требуется скачать пакет для вашего дистрибутива с официального сайта.
5. Enpass
Enpass позволяет сохранить не только пароли, но и множество другой информации. По сути вы можете воспользоваться заметками, все остальное больше напоминает базу данных. Да, возможно у вас появится необходимость сохранить данные о кредите, страховке и так далее, но скорее всего из дюжины предложенных полей вы воспользуетесь всего двумя-тремя.
Как и в случае с Biwarden вам доступна не только настольная версия программы, но ещё и расширения для браузеров. Это заметно упрощает использование вашей базы для входа на сайты. База хранится локально, но её можно синхронизировать с другими устройствами через облако.
Перед установкой необходимо добавить репозиторий, поэтому потребуется ввести в консоль сразу несколько команд:
sudo tee "deb https://apt.enpass.io/ stable main" /etc/apt/sources.list.d/enpass.list
wget -O - https://apt.enpass.io/keys/enpass-linux.key | sudo apt-key add -
sudo apt update
sudoapt install enpass
6. MYKI
Менеджер паролей MYKI появился не так давно, но это всё же плюс. Он разработан с учётом современных требований и доступных технологий. Аккаунт привязывается к номеру мобильного телефона, а доступ к базе паролей можно получить несколькими способами: в программе, в расширении браузера или же в приложении на смартфоне.
К сожалению, русского языка в приложении нет, но даже без него разобраться в программе не сложно. В наличии имеются расширения для браузеров.
Для установки MYKI следует скачать пакет с программой с официального сайта.
Браузерные расширения
Конечно, вы можете использовать встроенный в браузер менеджер паролей, но гораздо удобнее работать в отдельном расширении. Какие-то из них функционируют самостоятельно, другие требуют наличия установленного на компьютере менеджера. Например, популярный в Windows SafeInCloud тоже имеет расширения для браузера, но работает только совместно с установленным менеджером, которого на Linux нет. Но вы можете установить расширения к вышеперечисленным программам: Bitwarden, Enpass, MYKI. Также стоит присмотреться к самостоятельным расширениям, вроде Lastpass на скриншоте выше.
Выводы
В этой статье мы собрали лучшие менеджеры паролей для Linux. Выбрать менеджер паролей не так сложно. Их не так много, но каждый их них может предложить что-то своё. Хотите получить надёжное локальное хранилище паролей, то KeePassXC или KeeWeb подойдут как нельзя лучше. Нужно кроссплатформенное решение, то MYKI или Bitwarden будут работать на каждом вашем устройстве. И даже для работы в терминале существует менеджер паролей Pass, но работать с базой данных в консоли не так удобно.
Хватает ли вам встроенного в браузер менеджера паролей? Если нет, то какую программу вы выбрали для себя? Расскажите об этом в комментариях.
> KeyPassX
KeePassX
Не KeyPassX, а KeePass2, судя по скрину. И из перечисленных программ (да и в принципе на Линуксе) он самый функциональный, в нём куча настроек и возможностей. Но он написан на Mono, а есть его нативный форк KeePassX, вот он уже попроще, но развивается и есть надежда что догонит по возможностям KeePass2.
KeePass2
KeePass рулит!
Долгое время юзал KeePass2 на винде и KeePassX на линуксе (знаю KeePass2 есть и под линукс, но KeePassX красивее и быстрее мне кажется). Но в конце концов понял что пора переходить на что-то более современное. Просто у него интерфейс из 2000-х... Слишком скучный. К тому же мне нужна синхронизация с телефоном, а на андроид хоть и есть его клиент, но там уже вообще настолько чудовищный интерфейс что пользоваться невозможно. Поэтому перешел на Enpass. Для десктопа полностью бесплатно можно юзать, думаю наверное все-таки куплю его и на мобильный (пока-что юзаю с ограничением в 20 записей там). Мне больше всего в нем не хватает подгрузки логотипов сайтов для записей как это сделано в LastPass например. Надеюсь допилят. Кстати еще стоит упомянуть российский аналог SafeInCloud. Единственный минус кажется у него нет версии под линукс. А менеджерам которые хранят данные на своих серверах я вообще не доверяю. Надежнее имхо синхронизировать через какое-нибудь облако (типа Google Drive или DropBox...), потому что в любом случае там уже хранится только зашифрованная база, а шифрование выполняется на клиенте.
Юзаю SafeInCloud на винде + ios, отличный вариант для хранения паролей. Достаточно настроек, приятный и простой интерфейс. Версия на телефоне ни чем не уступает десктопу.
Очень жаль, что клиента под linux нет. Разработчики, сжальтесь!
Выбрал для себя Bitwarden. Прога мультриплатформенная (Linux, Firefox, Android, Windows)
Забыли про pass.
Несмотря на иногдашнюю критику, пользую бесплатный lastpass. 10(+) словные пароли получаю в консольном diceware и затем слегка их подсаливаю. Пробовал и другие мп, но lp очень удобен и лет за десять не подвел меня ни разу:)
Ке пасс слишком попсово. С постоянно выявляемыми косяками, тока пароль от порнохаба там хранить.
После прочтения в интернете многих отзывов (на alternativeto точка net и не только), вместо Lastpass теперь использую бесплатный вариант Bitwarden. Свою базу паролей из LP экс_импортировал в Битварден, все мои логины, пароли, папки и заметки остались нетронутыми и ничто не пропало. В Битвардене большое число полезнейших настроек и опций, позволяющих быть спокойными за сохранность своих паролей) Для большего удобства, во многих дистрибутивах линукс есть клиенты Битварден, но вполне можно обойтись и одним его расширением:)