Домашний сервер - password manager
Сначала думал написатъ про торренты, точнее про QBittorent и как это удобно, но у меня QBittorrent стоит не на Synology, а на отдельной коробке, в которой бежит Home Assistant. Если я когда-нибудь доберусь до описания Home Assistant, тогда и поговорим про торренты (если кого интересует, почему так - на Synology комбинация QBittorrent+VPN - две отдельные арии, и у каждой свой бубен. Если ставить QBittorrent внутри Home Assistant, то VPN включается тремя copy/paste строчками в конфигурации)
Password Manager - тема, скажем так, непростая не с технической, но с любой другой точки зрения. Поэтому сразу оговорюсь -
ЕСЛИ ВЫ РЕШИЛИ ПОЛЬЗОВАТЬСЯ PASSWORD MANAGER, ТО ДЕЛАЕТЕ ВЫ ЭТО НА СВОЙ СТРАХ И РИСК!
Eсли не решили, тоже. Иметъ на большинстве сайтов один и тот же легкозапоминащийся пароль, это не вопрос, “если” его взломают. Вопрос только “когда”. С ответом “скорее всего, уже”. Тем не менее, если вы вдруг решите последоватъ моим рекомендациям, то см. disclaimer above.
- А почему нельзя полъзоваться бесплатным Google/Firefox/Edge password manager? Встроен в любой браузер и зело удобен
- Если у вас нет жены/мужа/детей/родителей, то ради бога. Житъ куда легче. И с password manager’ом мороки тоже меньше. Интересное начинается, когда вам надо делить одни пароли с женой, другие с детьми, а третьи с любовницами. И не только пароли, номера документов (passports, drivers licenses, etc) и вообще любую секретную информацию. Хранитъ все на Google Drive/Dropbox - опять же, дикая головная боль а как все это делать доступным для семьи, и чтобы жены и любовницы - отдельно.
Я пробовал несколько password manager’ов до того, как понял, чего мне нужно - 1Pass, LastPass, еще какой-то, не помню какой. Во первых, они платные. Во вторых, LastPass некоторое время назад хакнули, а они (сюрприз!) еще полгода об этом молчали, думали что само срастется.
Хранитъ пароли у себя или надеятъся на облако - вопрос интересный. Во-первых, см. disclaimer. Во вторых, любой облачный сервис, позволяющий password sharing никога не бесплатный. И наконец, облачный сервис ломают все, а мой сервер - только те, кому действительно не лень. Я все-таки не Хиллари Клинтон, я Неуловимый Джо, и правилъно инсталлированный password manager лежит за тем же firewall, что и все остальное, отсекая, например, весь Китай, чего ни один облачный сервис не делает.
Что в реальности ограничивает список password managers единственным кандидатом от нерушимого блока коммунистов и беспартийных - BitWarden. И только им. Плюс, там где заходит речь о надежности и безопасности кода, я бы предпочел open source, что, опять же, толъко BitWarden. Если установитъ self-hosted service, то получаешь Enterprise Version совершенно бесплатно.
На пока все, это было предисловие. Посколъку устанавливатъ BitWarden достаточно долго (но несложно), а описывать этот процесс еще дольше, было бы полезно услышатъ, а надо ли оно хоть кому-нибудь.
Cross-posted from here