Если у вас есть менеджер паролей, скорее всего, вы полагаетесь на онлайн-аккаунт, который отслеживает и хранит все ваши пароли. Это удобно, но на самом деле вы можете хранить свои пароли вне Интернета, при этом синхронизируя их между устройствами.
Хитрость здесь в том, что я использую сеть для синхронизации своих паролей — только мою личную сеть. Она не открыта для всех, кто находится вне моего дома, даже для меня, когда я ухожу. Это работает для меня, потому что я работаю из дома и редко путешествую, и поэтому мне редко нужно добавлять или редактировать учетные данные, когда я вне своей домашней сети.
Но зачем синхронизировать свои пароли самостоятельно?
Чтобы было ясно, главная причина, по которой я это делаю, заключается в том, что мне нравится чувствовать контроль над своей цифровой жизнью. Когда я храню свои пароли вне облака, я не полагаюсь на какую-либо стороннюю организацию, которая будет обрабатывать мои пароли за меня. Просто посмотрите на последствия взлома LastPass в 2022 году, чтобы понять, каких катастроф я пытаюсь избежать.
Это не значит, что другие облачные менеджеры паролей не стоят вашего времени. На самом деле, если вы не разбираетесь в технологиях, я бы рекомендовал использовать один из них. Мне нравится создавать собственные системы. Так что если я смогу полностью контролировать свои пароли — стержень кибербезопасности — я это сделаю.
Также это имело смысл, если вы прошли процесс настройки собственного облачного хранилища. Я объясню это позже, но если вы можете развернуть собственное частное облачное хранилище, вы могли бы также воспользоваться всеми его преимуществами.
Я начинаю с автономного менеджера паролей
Менеджер паролей, который я использую, — это бесплатный и открытый исходный код KeePassXC, и он отличается от конкурентов тем, что работает полностью в автономном режиме. Он имеет относительно минимальный набор функций, и большинству из них не нужен интернет для работы.
Напротив, большинство известных вам популярных менеджеров паролей являются облачными. Ваши сохраненные пароли хранятся и синхронизируются через удаленный сервер, к которому вы подключаетесь при входе в систему.
KeePassXC хранит все в хранилище, файле KDBX, который вы храните на своем локальном устройстве. Если вы хотите получить доступ к тому же хранилищу паролей на другом компьютере, планшете или телефоне, вам нужно вручную переместить этот файл на это устройство.
Есть аналоги, которые вы можете использовать вместо этого, например, оригинальный KeePass, но я использую KeePassXC специально для открытия своего хранилища, потому что он кроссплатформенный. Я использую как Windows, так и Linux, а KeePass не поддерживается в Linux. На Android я использую KeePassDX, и есть также приложения, совместимые с KeePass, для iPhone, если вам нужно.
Проблема в том, что поскольку нет встроенной службы синхронизации, вы можете легко получить несколько хранилищ с разными или конфликтующими наборами паролей. Если вы вносите изменения в одну версию хранилища, вам придется скопировать их в другую, чтобы убедиться, что вы можете получить к ним доступ и там. Вот тут-то и приходит на помощь Nextcloud.
Я размещаю собственную службу облачного хранения данных
У меня есть Raspberry Pi, который я настроил для размещения экземпляра Nextcloud «дома». Если вы не знакомы, Nextcloud — это облачный сервис хранения данных, похожий на Google Drive, которым вы можете управлять и управлять самостоятельно.
Для вашего удобства я порекомендую вам обычную ОС Raspberry Pi или, может быть, альтернативу ОС RPi, например DietPi, и установить Nextcloud через Docker. Я решил получить свой экземпляр через NextcloudPi и жалею об этом. За эти годы у меня было несколько технических проблем с моим Nextcloud, которые, как я узнал, было бы легче исправить или вообще избежать, если бы я просто установил Nextcloud через Docker. Учитесь на моих ошибках.
Я пока не стал делать свой Nextcloud общедоступным для более широкого интернета. Зная то, что я узнал за эти годы о кибербезопасности и конфиденциальности, я не чувствую себя в безопасности, делая это. Нахождение в локальной сети вполне соответствует моим потребностям, а удобство подключенного к интернету Nextcloud просто не перевешивает риски для меня.
Оборудование, которое вам понадобится
Если вы собираетесь это сделать, вам понадобится специальное оборудование. Это проект, идеально подходящий для набора Raspberry Pi или аналогичного SBC (Single Board Computer). Это также отличный способ перепрофилировать старый ноутбук или заставить мини-ПК работать на вас. Ноутбук может занимать больше места, чем другие варианты, но у него есть преимущество в виде встроенного монитора и клавиатуры.
Raspberry Pi 3 B — это одноплатный компьютер (SBC) с четырехъядерным процессором 1.2 ГГц и 1 ГБ оперативной памяти. Благодаря Gigabit Ethernet и выходу HDMI он становится отличным небольшим маломощным устройством для запуска служб умного дома или домашней лаборатории, таких как Home Assistant, Homebridge, Pi-Hole или другого программного обеспечения.
$35 в CanaKit
Что бы вы ни выбрали, я рекомендую также подключаться через кабель Ethernet. Использование Wi-Fi для поддержания работы вашего облака приводит к большой задержке, которая все замедлит.
Я синхронизирую между устройствами
На каждом устройстве, которое я настраиваю для себя, первым делом я устанавливаю клиентское приложение Nextcloud. Я вхожу в свою учетную запись Nextcloud, синхронизирую свой файл KDBX, и с помощью KeePassXC или KeePassDX я немедленно получаю доступ ко всем своим паролям. Если я вношу какие-либо изменения в файл KDBX, он немедленно синхронизируется на всех устройствах, подключенных к моему серверу Nextcloud.
Поскольку Nextcloud — это полноценный файловый хостинг, я могу таким образом синхронизировать множество других важных файлов. Если у меня есть файл, который я буду часто использовать, независимо от того, на каком устройстве я нахожусь, я помещу его в папку «Universal» в Nextcloud, и он будет у меня везде, где мне нужно мое хранилище паролей.
Иногда у меня есть устройство, на котором мне нужно всего несколько паролей, но я не хочу, чтобы на нем была вся моя коллекция. Примером может служить ноутбук для работы. В этом случае я могу просто сделать копию своего хранилища, удалить все, кроме учетных записей, которые мне нужны для этого устройства, и синхронизировать с ним только это хранилище.
Это не идеальная система
Моя система, конечно, имеет свои ограничения. Тот факт, что я не делаю свой Nextcloud доступным за пределами моего дома, может ограничивать меня. Если мне нужно добавить или изменить пароли, эти изменения в моем файле KDBX не синхронизируются немедленно. Но поскольку я единственный, кому они нужны, это редко бывает проблемой. Настройка домашнего VPN-сервера могла бы решить эту проблему, но я еще не продвинулся так далеко в своем домашнем лабораторном путешествии.
Раздражает, что приложению KeePassDX на моем телефоне иногда требуется около минуты, чтобы открыть хранилище, когда я нахожусь вне домашней сети. Я не уверен, почему так происходит, но я попробую внести изменения в свои настройки, чтобы посмотреть, смогу ли я решить эту проблему.
Есть и другие способы сделать это
Кстати, это не единственный способ самостоятельно разместить синхронизированный менеджер паролей. Bitwarden — это проект с открытым исходным кодом, и у него есть руководство по размещению собственного экземпляра Bitwarden. Недавно я пробовал DietPi на одном из своих Pi и заметил, что он предлагает предварительно настроенный сервер Vaultwarden, так что я могу попробовать поэкспериментировать с ним. Любая из этих установок устранит необходимость в Nextcloud.
Конечно, вы можете также синхронизировать хранилище KDBX с помощью Google Drive или OneDrive. Однако в этом случае вы снова полагаетесь на третью сторону, чтобы ваше хранилище не попало в чужие руки.
Другой вариант, который я видел, как люди используют вместе с KeePassXC, — это Syncthing. Это не облачное хранилище, а скорее простая служба синхронизации файлов, которая может работать на ваших устройствах. Поскольку это проще, это может быть лучшим вариантом, если вы не чувствуете необходимости в полностью самостоятельном облачном хранилище.
Что бы вы ни решили сделать, убедитесь, что вы выбрали надежный мастер-пароль. Не забывайте следовать надежным методам кибербезопасности и убедитесь, что вы избегаете легко взламываемых паролей.
