Уже лет 15 я для заполнения форм на сайтах и хранения паролей пользовался программным продуктом AIRoboform, который меня устраивал по всем параметрам и умел всё, что нужно, который стоял у меня на трёх домашних машинах и на двух рабочих компах, и который был честно куплен у производителя в нужном количестве лицензий.
Только давайте не будем о том, что всё встроено непосредственно в браузер - не встроено. Нет возможности удобно организовать логины по группам, нет возможности следить за устареванием паролей, нет возможности паролить доступ к сайту локально. Бэкап сделан через учётку конкретного изготовителя браузера и синхронизировать это всё - целая проблема. Нет удобного генератора паролей.
У Roboform был удачно решён формат хранения - каждый сайт в отдельном файле-"карточке", что позволяло легко синхронизировать базу между разными местами работы (с помощью, кстати, их же программы GoodSync), у них был хорошо сделан интерфейс, у них легко переносилась лицензия на новую систему. Была даже портабельная версия, в которой не было особенной надобности. Главным же достоинством этой софтины была отличная интеграция с браузерами при работе с локальной базой.
С год или два назад у товарищей, как и у многих других производителей софта, взыграла жажда получения денег не за одноразовую продажу лицензий, а за постоянную продажу сервиса и они усиленно стали пытаться меня заставить перейти на обновлённую мажорную версию 8, я её поставил, попробовал и снёс, оставшись на 7ке. Причин тому несколько:
- Они сменили формат базы - она стала единым файлом;
- Они в принципе сделали неотключаемым запрос главного пароля при доступе к базе. Он будет спрашиваться в любом случае, минимум раз в две недели. А как показала практика - чаще. Мне эта опция не нужна нахрен, и поэтому это была одна из основных причин, которая подвигла меня на возврат на 7ку;
- Она стала всё время хотеть подключиться к онлайн-сервису. Чтобы якобы забэкапить данные. Чтобы обновить программу (это она хотела и раньше, но это отключалось). Чтобы проверить пароль для доступа к базе. Чёрти для чего ещё.
- Отключение доступа к онлайн-сервису она стала периодически включать обратно;
- Она стала периодически мне рассказывать о том, что бесплатный сервис кончился и уважаемый пользователь, купите у нас услуг, хотя, ребята, у меня куплено в общей сложности 6 лицензий на ваш софт и мне ваши онлайновые услуги нахер не нужны...
А в декабре они для стимуляции продаж взяли и сделали невозможной работу плагина Chrome из базы гугель с 7й версией софта на компе, после чего стало понятно, что с программой придётся прощаться...
Встал вопрос с заменой...
Всякий Касперский Password Safe, Sticky Password, LastPass и прочие отпали сразу - они либо платные на периодической основе, либо даже если кто-то из них бесплатен - по сути они всё равно завязаны на платные сетевые сервисы, в результате можно остаться без базы просто потому, что накроется совершенно левая фирма, которая выпускает софт или предоставляет доступ к базе или фирма изменит условия лицензионного соглашения.
Рассматривался только опенсорс с локальным хранением. Посмотрел в сторону Bitwarden - он хоть и эксплуатирует сетевой сервис, но можно сделать и локальную версию или версию на своём домашнем сервере, который крутится на клоне *nix. Система показалась мне слишком перемудрёной и я от неё отказался.
И я остановился на фриварном и опенсорсном пакете Keepass, который существует в версии для всех ОС, интегрируется со всеми браузерами, хотя и не так удобно, как Roboform, использует локальную шифрованную базу и позволяет подключать всякие внешние программки-плагины для доступа к внешним данным и шифрования.
Минусов у этого решения несколько:
- оно не будет работать "из коробки", чтобы его заставить работать надо повозиться с настройкой;
- один файл-база - это проблемы с синхронизацией на разных ПК - если внесены изменения сразу в два файла базы на разных ПК, то нужен третий промежуточный файл чтобы синхронизировать изменения. Поэтому решения по синхронизации базы между несколькими компами довольно нетривиальные. Вернее всё просто до тех пор, пока у вас одновременно запускается только одна копия программы. Как только программа запускается одновременно на двух ПК - требуется третья база, в которой хранится основной объём информации, с которым будут синхронизироваться все остальные;
- ну и интеграция с браузерами сделана конечно не так удобно, как в Roboform - что для бесплатного продукта простительно.
Плюсы тоже есть:
- программа существует в виде портабельного решения - никакой инсталляции;
- что меня больше всего порадовало - возможность создать ярлык для запуска в винде, который будет открывать базу, не спрашивая пароля, но при этом пароль к базе в ярлыке виден не будет - она будет открываться зашифрованным паролем, который программа сгенерирует на основе триады логин-пароль пользователя винды и пароль к базе KeePass - очень хорошее решение;
- можно скачивать значки сайтов к записям в базе программы из сети - есть соответствующий плагин;
- можно импортировать старую базу из большинства менеджеров паролей, которые поддерживают хотя бы экспорт через CSV и этот импорт реально хорошо работает;
- можно прикрутить дополнительный генератор паролей в виде плагина. Есть генератор паролей в виде "осмысленных" фраз и по FIPS181 - пароль будет случайный, но немного легче запоминаемый. Хотя и тут генератор хуже, чем у Roboform;
- встроена система как они называют "триггеров" - подпрограмм, вызываемых по событиям в базе или системе, что позволяет выполнять синхронизацию по событиям, что компенсирует их неудачное решение с одним файлом-базой;
- встроена система доступа к серверам Google Drive, OneDrive, WebDav, SFTP и так далее для синхронизации файла базы;
- ведётся история замены паролей на определённую пользователем глубину. Можно настроить напоминалки смены паролей;
- довольно гибкий механизм подстановки значений в поля на странице и "нажиманий кнопок", можно создать "скрипт", но всё равно чёткость работы уступает тому, что умеет Roboform, хотя пережить можно...
В результате, поигравшись пару недель (не непрерывно, естественно), я настроил скрипты и у меня теперь всё интегрировано в Chrome и синхронизируется между 5ю компами с 4мя пользователями (3 дома и два на работе). Базы одинаковые, при редактировании локальная база на рабочей станции синхронизируется с базой на квартирном сервере, которая уже переносится туда-сюда как файл на работу и синхронизируется при старте системы или вручную. Мне это показалось наиболее разумным решением, чем более сложные схемы сихронизации, которые придумали пользователи программы с использованием онлайн-хранилищ и флагов. И что ещё радует, ничего не будет стоить сделать ещё и доступ через онлайн через Android-клиент, и даже с мгновенной синхронизацией...
Самым сложным было найти работающее решение по интеграции в Chrome. Плагина, работающего так же хорошо, как робоформовский, я так и не нашёл ни у одной программы, не только у Keepass...