| 0 |
|
Я багато років використовую для управління своїми паролями 1Password. Мабуть, це найкраще рішення, яке за десятиліття перетворилося на продукт, що практично повністю задовольняє потреби навіть досвідченого користувача.
Але ось на тижні прийшов лист про підвищення вартості передплати. Так, я вже давно використовую 1Password 8, який зберігає паролі не у файлі (його можна було розмістити на будь-якому диску, включаючи iCloud), а у своєму сервісі. Зміна не така вже й істотна – $12 на рік мені, зрозуміло, по кишені, – але заохочувати компанію, яка раптом (з березня, тобто попередили за місяць) збільшує вартість усіх передплат на чверть, я абсолютно не хочу. І пішов дивитися альтернативи.
Попри все багатство вибору – навіть у Proton, де я плачу за пошту, є сховище паролів, – особливої різноманітності немає. Річ у тім, що я, крім паролів та іншої текстової інформації, зберігаю в 1Password ssh-ключі й, завдяки інтеграції з ssh-agent, зручно ними користуюся, схвалюючи з'єднання з сервером через TouchID ноутбука. У більшості менеджерів такої функції немає, тому залишаються всього три – Bitwarden, KeePassXC і StrongBox.
StrongBox – це практично 1Password 7 за функціональністю, він зберігає паролі у файлі, вміє імпортувати все з файлу експорту 1Password. Правда, інтерфейс дещо інший, у ньому немає вилизаності десятиліть розробки, і при цьому багато цікавих функцій є тільки в Pro-версії, яка доступна за $25 на рік. Дешевше, ніж у 1Password, звичайно, але мені ж не ціна важлива. Втім, вони з ходу пропонують три місяці пробної підписки, є можливість протестувати з усіх боків.
Відсутність вилизаності виглядає, наприклад, так – кожен раз на старті вам показують Database Manager, де треба вибрати потрібний файл з базою паролів. Ні, можна здогадатися, що за кнопкою Properties ховається опція «Launch on startup» і це почне призводити до запуску потрібної бази відразу з додатком, але ж можна і не змушувати користувача шукати цю опцію?
StrongBox при імпорті створює правильний .kdbx файл, який підходить KeePassXC. Так що його я теж спробував.
KeePassXC – це форк KeePass, який не розробляється вже кілька років, повністю, як запевняє автор, написаний нативно, на C++, на відміну від KeePassX. Втім, зовнішній вигляд у нього явно кросплатформовий, тобто виглядає однаково погано на всіх платформах. У ньому є всі необхідні функції, крім зручності. Меню не відрізняється послідовністю, опції знаходяться в досить різних місцях, але це навіть не так погано в порівнянні з основними проблемами. Програма не вміє працювати у фоновому режимі – це взагалі щось дивне для утиліти, яка за визначенням є резидентною. Тобто реально, якщо ви закриєте вікно програми, вона закінчить роботу і розширення в браузері буде плакати, що ви, напевно, вперше запустили його і воно не бачить програму.
Навіть підтримка TouchID виглядає дивно. Ви вмикаєте підтримку «Quick Unlock» і розраховуєте, що деякий час зможете розблокувати доступ через TouchID. Ні – ви закриваєте програму (пам'ятайте, вона не вміє працювати у фоновому режимі та реально припиняє роботу при цьому), відкриваєте її знову – жодних ознак увімкненого TouchID, вводите парольну фразу. Знаєте, як користуватися? Ввести пароль, розблокувати базу, заблокувати її назад – і тут ви побачите кнопку із зображенням TouchID, на яку треба натиснути мишкою, і тоді вона запросить авторизацію через TouchID. Я не можу собі уявити більш божевільного розуміння usability і відчуваю бажання при зустрічі з розробником міцно стиснути йому горло.
Коротше, я в результаті зупинився на Bitwarden. Він теж все вміє, теж, правда, не без питань до usability, але зате абсолютно безплатний, якщо сховище розгортати самостійно, за допомогою Vaultwarden. У мене особистої інфраструктури достатньо, щоб завжди знайти, де запустити ще один невеликий контейнер і прив'язати до нього субдомен, так що це не проблема. Візуальних шорсткостей там більш ніж достатньо, але поки я серйозно помучився тільки з тими самими ключами – чомусь імпортувати їх штатно Bitwarden не захотів, вручну опція була відсутня, тому довелося поставити пакет CLI й додати ключі так.
Спробуємо поки, як воно буде спрацьовувати у звичних діях – власне, два конкуренти саме на таких і відвалилися дуже швидко.
Складнощі парольних менеджерів
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
