Comunidade para divulgação e recomendações de Software Livre e de Codigo aberto.
A dinâmica é um pouco diferente, alguém já usou esse gerenciador de senhas?
Ia dizer que é o que eu uso, mas na verdade é outro fork.
No PC eu tenho o KeePassXC (em conjunto com o addon KeePassXC-Browser do firefox). E no android eu tenho o Kepass2Android Offline, que eu uso como read-only.
E pra sincronizar do pc pro android uso Syncthing.
Esse Keepass2Android off-line parece ser bom e compatível com o KeepassDX
Uso e ele sincroniza numa cloud própria com o KeepassXC do meu computador, muito bom.
Valeu pelo feedback, acho que vou usar os dois o Bitwarden e o KeepassDX, ainda estou tentando entender algumas funcionalidades tais como a opção de 'mesclar dados' ainda não entendi direito.
Se vocês me permitirem, gostaria de dar uma outra opção de uso : o bitwarden de qualquer forma acaba sendo mais prático. Como sabemos que praticidade e privacidade geralmente são inversamente proporcionais, uma solução para o bitwarden é a criptografia das credencias antes de salva-las no aplicativo. Sei que não o uso não é tão prático assim, porém, se você tiver em mãos um aplicativo de criptografia configurado no smartphone ou no pc, isso pode ajudar muito.
só pra deixar claro, o keepass ainda continua sendo mais privado, queria só ter colocado essa opção de uso pro bitwarden
Valeu pelo feedback
Qual cloud?
Sincronizo com meu servidor via Syncthing.
Ata mas n da trabalho n?
Trabalho dá, mas eu já faço por 1. Hobby; 2. Aprendizado. Não existe uma solução única e conveniente para privacidade, você faz conforme o que se sente disposto e confortável.
ata entendi, poderia explicar melhor como faz ? talvez eu possa aderir tambem
Vê alguns tutoriais com o Syncthing, instalando ele no celular e no computador e configurando os dois pra sincronizar uma pasta e, nessa pasta, você irá salvar o arquivo de banco de senhas do KeePass. Quando salvar numa plataforma, irá sincronizar para a outra. Só não dá pra abrir nas duas ao mesmo tempo.
Adoro esse aplicativo e as opções de autohospedagem para sicronização.
Eu uso no meu cotidiano e me atende bem.
Eu sincronizo meu banco de dados usando o Syncthing e funciona perfeitamente bem.
Qual o problema do Bitwarden?
Não vejo muitos problemas, mas aqueles que são off-line parecem ser mais seguros, mas daí o risco de perder o arquivo e consequentemente todas suas contas rsrsrs, em fim o Bitwarden também é bom.
Ah entendi, obrigado
Em resumo é só uma questão de desconfiança mesmo só isso.
Uso com sucesso há bastante tempo, pessoal e profissionalmente, arquivos do formato KeePass, geridos, no meu caso, com os programas KeePassXC no PC + extensão para navegador, e KeePassDX na tornozeleira eletrônica de bolso (celular). Faço o sincronismo entre todos os dispositivos com Syncthing. O resultado é uma excelente solução com segurança autogerida: sem depender de fornecedores únicos, estruturas de terceiros, 100% software livre, garantindo sua continuidade.
No ambiente desktop, sugiro estabelecer um atalho, p. ex. Ctrl+Alt+K, para abrir rapidamente o KeePassXC que, com alguns ajustes em definições, torna o fluxo bem produtivo.
Obrigado pelo seu feedback, ajudou bastante ainda estou usando o Bitwarden, mas aos poucos estou migrando pro KeepassDX.
@Mudras nem conhecia isso... Conhecem um tal de 'seahorse'? ^^
Seahorse não tem exatamente a mesma funcionalidade...
O Seahorse é muito bom para gerenciar chaves criptográficas uni ou bilaterais. Também pode até ser usado para armazenar senhas, mas ele fica limitado basicamente ao ambiente Gnome usando o Gnome Keyring. A integração com navegadores e aplicativos é bastante limitada e não é possível compartilhar o banco de dados entre aplicativos de uma forma fácil
A nível de comparação, o Gnome Keyring (utilizado pelo Seahorse) seria equivalente ao antigo Secret Agent (hoje conhecido como Credential Manager) no Windows e ao OS X Keychain no Mac
Além disso, as funcionalidades são muitíssimos limitadas
Idealmente para armazenar senhas, documentos e informações que precisam ser acessadas com certa frequência ou em diversos dispositivos, é melhor usar um gerenciador de senhas para isso, como o KeePassXC, BitWarden ou outro similar, preferencialmente opensource
@BaalInvoker acho essas coisas (bitwarden, KeePass, etc) desnecessárias ^^
@BaalInvoker Oauth resolve tudo: não precisa salvar senhas (o que é um risco de segurança, da forma que for feito)
Você não consegue usar oauth em tudo. A não ser que você use um gmail, maioria dos sites não vai suportar. Você pode ser banido aleatoriamente da sua conta principal (gmail Facebook etc).
A ideia é manter o controle. Então não fazer sentido deixar a chave mestra em um serviço terceiro gratuito.
@analfabeto clicar em "esqueci minha senha" tbm ajuda (coisas como esses softwares, bitwarden-like, incentivam o usuário a não mudar senha nunca... Acho mais do que desnecessário, tende à desserviço/nocividade em geral - mas cada caso é um caso)
* Conta banida por uso de Oauth?! Desconheço algo parecido, amigo (ActivityPub pode ser visto como "Oauth on steroids" ^^)
Não por isso de oauth. Mas tem muitas casos de pessoas banidas de gmail ou Facebook por razões aleatórias,.
@analfabeto ué, mas pq vc falou Oauth? Cuidado com campanhas de https://en.wikipedia.org/wiki/Fear,_uncertainty,_and_doubt
Não conheço
@Mudras talvez não pelo nome, é o gestor de senhas e chaves mais usado no linux: https://itsfoss.com/seahorse/ (agora é parte do GNOME, parece)