Jestem fanem projektów Open Source, chociaż zaczynam dostrzegać pozytyw usług. Masz tego Keepassa u siebie lokalnie, ale robisz pod siebie, bo może w każdej chwili dysk paść lub inna rzecz się stać i twoje hasła pójdą w niebyt. Oczywiście powinieneś robić sobie kopie zapasowe, ale nie zawsze kopia zapasowa odzwierciedla aktualny stan. Trochę problematyczne się to wydaje.
Usługi w chmurze powinny być bezpieczniejsze pod względem awarii, gdyż dane są przechowywane na serwerach w postaci dość rozproszonej. Jak dysk padnie, to kopia jest na X innych serwerach i to się sprawdza.
Postanowiłem więc popatrzeć czy można przejść z Keepass na Bitwarden.
TOTP - ważna funkcja, za którą musisz bulić
O ile jestem fanem tego, by Bitwarden zarabiał na siebie to musi oferować minimalną funkcjonalność i jest nią m. in. TOTP czyli system autoryzacji. W skrócie jak ktoś nie wie jak działa Google Authenticator, to co X sekund generuje kod jednorazowy złożony z 6 cyfr, który podajemy na stronie. Numery te zmieniają się co jakiś czas, przez co jeśli nasze hasło wycieknie, haker nie uzyska dostępu do konta.
I używam tego w Keepass, chociaż raczej "z przymusu".
Bitwarden oferuje tę funkcjonalność za Paywalem. Oczywiście można postawić serwer Bitwardena, ale musimy się nim zajmować. A to bardzo ważna funkcja, którą każdy menadżer hasła bardziej zaawansowany implementuje.
I to skreśla sens używania Bitwardena IMO.
Dziwne zarządzanie
Nie wiem czy Keepass jest dla mnie prosty, czy Bitwarden skomplikowany. Jak dodajemy hasła do KeepassXC to możemy sobie ładnie ustawiać w katalogach itd. Np. możemy mieć katalog z hasłami do Blurta i ładnie ustawiać wszystko. W przypadku Bitwardena w teorii tak też może być, ale jest to strasznie skomplikowane ...
Keepass w przeglądarce? Możliwe!
Jest projekt przeglądarkowej wersji Keepass - Keeweb. Pozwala ona przechowywać hasła "w chmurze", a dokładniej na różnych storage. Nie jest to może najlepsza opcja, bo trzeba zaufać dostawcy chmury (dane są zaszyfrowane, ale mogą usunąć plik), ale jest to ułatwienie w porównaniu do trzymaniu wszystkiego lokalnie.
A szkoda, bo Bitwarden w teorii mógłby spełnić wszystkie moje zachcianki. Działa dobrze, ale brak TOTP ogranicza bezpieczeństwo. Jasne, można zapłacić za Bitwardena, bo to nie są duże pieniądze. Ale mając darmowe alternatywy i znając ludzi, co nie chcą płacić za funkcjonalności to projekt w wersji Freemium słabo się broni. Może następnym razem opiszę Keeweb, bo to ciekawa alternatywa.
Co powiesz na gopass? Wg mnie bardzo fajny projekt do przetrzymywania haseł
Niestety nie używałem, ale nie widzę wersji na Androida - chyba, że obchodzić to Termux ...