Всем привет!
Поделитесь опытом, как храните базы данных с паролями, например я пользуюсь приложением KePass, можно работать с одной базой как в телефоне, так и на разных ПК, очень удобно, но к сожалению, база защищена только паролем, есть возможность подключить 2FA гугл аутентификатором,
но где хранить начальный  ID 2FA для этой базы.
Вообще как лучше организовать хранение такой базы.

(0) А у меня на все приложения один пароль "zolud" и я не заморачиваюсь.

(0) Никак, от слова совсем.

(0) Я использую lastpass, по сути то же самое что у тебя, с автоматическим вводом паролей в телефоне и на компе, так же все хранится зашифровано и нужно мастер-пароль вводить от всей этой базы. Но его не нужно нигде хранить, а достаточно просто запомнить. Трудно единственный пароль помнить чтоли?

(0) Попробуй KeePass 2.47. В дополнение к паролю можно подключить key-файл из сетевого местоположения или на флешке.

(3) Разве можно доверять свои пароли облаку?
>> Хранение паролей в «облаке» связано с некоторой опасностью. Так, в случае взлома аккаунта на сайте, что гораздо проще чем получить доступ к приложению на локальном ПК, все пароли станут доступны злоумышленнику.

(4) Конечно можно. Это самое надежное что только придумано. Не потеряются как флэшка, и не сломается винчестер, и пожар не уничтожит.

Самое главное что более надежная защита от вирусов и троянов, которые могут спереть пароли с локального компа.

KePass же как минимум 3 вида аутентификации: пароль, ключевой файл, windows user account

https://avatars.mds.yandex.net/get-zen_doc/1587012/pub_5de4db27e6e8ef00ae12096e_5de4dcc43f548700ad23b9f3/scale_1200

(0) Тоже юзаю KePass. Использую мастер-пароль и не заморачиваюсь.
Это ж нужно чтобы во-первых база утекла, а во-вторых кому-то не лень было ее ломать.
Это уже адресная хакерская атака получается. Мое ЧСВ не настолько высоко.
Выводит меня из под "коврового бомбометания" - и отлично.

(5) 1password я бы еще сдался, если бы не жаба. Им как-то доверия больше. Но и то опасаюсь.
А c lastpass кажись какие-то инциденты были. Смешнее всего будет если не утечет, а тупо в облаке навернется :)
Я уж лучше как-нибудь сам.

(5) Тогда уж лучше приклеить стикер к монитору. Это более безопасно

(7) Поправьте меня, если я ошибаюсь. На windows user account можно полагаться только в домене. Если комп не в домене, то при переустановке локальной винды SID может измениться и можно потерять доступ.

(10) Тоже юзал раньше 1password. Потом перешел на lastpass, так как им больше доверяю.

Вероятность что навернется в облаке на порядки меньше чем вероятность что навернется на домашнем или рабочем компе.

(11) Стикер на мониторе - это самое опасное что может быть. Даже опаснее хранения паролей на локальном компе

(12) Если windows user account привязан к аккаунту Микрософт, то все должно сохраниться при переустановке.

(14) Стикер на мониторе невозможно прочитать через удалённый доступ, если только напротив ноута нет зеркала.

(16) Зато можно прочитать стоя рядом. Ну ок, стикер на мониторе может посоперничать с хранением паролей локально, если представить что в кабинет мало кто заходит, и велика вероятность удаленного подключения к компу.

я lastpass - как бэкап паролей.

робоформ портэйбл в трукрипт-контейнере.
два мастер-пароля по 17+ символов в голове.

(18) Наш чел. А основное хранилище где? Ну в браузере - это понятно. Но не все пароли удобно хранить в браузере. Например, от приложений, которые запускаются не в браузере.

Кстати, сейчас Microsoft в свой Authenticator добавили новую фичу менеджера паролей. Я как раз перешел на браузер Edge, и постепенно в него все пароли переношу. Плюс этот Authenticator, и можно будет вообще отказаться от сторонних приложений.

(4) ... ну гугл же знает все наши пароли, я тут комп поменял , полез в гугловскую почту - и он мне выдал, на каких сайтах у меня такой же пароль, на каких скомпрометированные, а на каких нет, это облако? или это правильное облако?

а ластпасс меня подвел - после переустановки винды я так и не смог восстановить мастер пароль от него

(11) лучше два стикера - на одном логины, а на втором пароли, только список в обратном порядке :)

(21) Ластпасс виноват что ты свой мастер пароль просрал.

(22) проще запомнить

(22) пароли на стикере могут быть с дефектом, о котором знаете только вы

Какая польза от всяких стикеров, если все равно придется набирать пароли вручную? Основное преимущество менеджеров паролей как раз в том, что они сами вводят логины и пароли в нужные поля, и сами по адресу сайта или по названию программы определяют какой пароль или другие данные нужно подставить. Я записал туда все свои данные, и уже ничего вручную не набираю: Адреса, модели машин, даты, номера документов, кем выдан паспорт - вот это была самая раздражающая хрень, там такая длинная строка, и так часто нужно было ее вводить в на разных сайтах, что я очень рад что теперь это происходит автоматически.