1Password 6 для macOS пока работает, но плужок для Safari отвалился, что-то там Apple глобально намутил с расширениями. Покупать новый 1Password 7 я не планирую, ни подписка, ни лицензия за $50 меня не интересуют. Я пользовался им с какой-то 3.х версии, покупал, обновлял, продолжать не планирую. Это всего-лишь хранилка паролей, не особо далеко ушедшая от Keychain и не всегда в нужном мне направлении.
Альтернативы есть, но большинство в плане лицензирования ничем не лучше, все пропихивают подписки, модная тема. После некоторого вялого изучения вопроса в течение последних 3-4 месяцев я остановился на паре вариантов — Bitwarden и Enpass. Первый в практическом смсле бесплатный, с него и начну.
Bitwarden из облачных. Open Source, все дела, можно хоть свой собственный сервер поднять, но без совсем сервера работать не будет. Приложения и браузерные расширения общаются напрямую с облаком. Кешируют, могут работать без интернета, но в режиме чтения, добавить новую запись не получится.
Импорт из 1Password есть, хочешь 1pif, хочешь csv, но только через сайт — Bitwarden Web Vault, приложения этого не умеют. Экспортируем из 1Password, идем на сайт, инструменты, импорт (всё по-русски, кстати) и …обламываемся.
Размер поля с заметками у какой-то записи превысил 10000 символов. Тут я полез раскапывать 1pif и нашел занятие на полтора часа. 1Password в лице расширения для браузера сохраняет не только пароли, но и все остальные поля в веб-формах. Рекорд — сайт Nokia, там было сохранено пользовательское соглашение размером под 100 килобайт.
Вот этой командой в Терминале можно найти длинные строки в экспортированном файле.
awk 'length>1900' data.1pif >d2.1pif
Здесь 1900 — это количество символов, выбрано от балды. После выполнения команды я получил в файле d2.1pif список «длинных» записей и приступил к их зазчистке в 1Password. Штук 15 удалил вовсе, смахнув слезу — таких сайтов уже в не существует. В остальных удалял лишние поля в «данных веб-формы», поштучно, долго, нудно.
Повторный экспорт, успешный импорт, всё заработало. Пока успел установить основное десктопное приложение и расширение для Chrome. Расширение предлагает логины для заполнения, мне понравился индикатор с числом найденных подходящих логинов. Сохранить новый тоже предлагает. Обновить запись предлагает только если указанный юзернейм совпадает с уже сохраненным, вроде бы логично.
О выводах рано, назову наблюдениями
Вполне рабочее решение. Бесплатное. Страшно кросс-платформенное — macOS, Windows, Linux. На самом деле всё ещё круче, поскольку приложение не требуется, расширения для браузеров вполне автономны. Список браузеров впечатляет, я о паре из них и не слыхал.
Мобильные платформы охвачены — iOS, Android. Расширение в браузеры для iOS устанавливается из настроек. Защита по Touch ID или PIN-коду. Короче, как у людей.
Опасения вызывает зависимость от облака разработчиков и отсутствие бэкапов. Можно зайти в Хранилище, удалить все записи и остаться ни с чем. Это аналог глобального катаклизма, внезапного выхода 8bit Soulutions LLC из бизнеса или ещё какого фортеля. Удаляется всё, кстати, без перемещения в Trash, навсегда. Вручную можно экспортировать своё добро, но тут встает вопрос секретности — это будет незашифрованный текстовый файл, по сути.
Премиум фичи Bitwarden подобраны как специально, чтобы меня вообще не интересовать. Там всё для серьезных людей — расшаривание логинов, двухфаторная атунтификация по аппаратным ключам, аудит безопасности, аналитика, отчеты. Пока не надо.
Я не уверен, что останусь на Bitwarden, но совершенно точно откажусь от 1Password. Agile Bits молодцы, обложили свой продукт горами маркетинга, пошли в семьи, в команды, в кровавый энтерпрайз. Растут, наращивают капитализацию, пользовательскую базу, закрывают ниши. Но для моих скромных потребностей это всё ценности не прибавляет, поскольку потребности остались прежними. В последнее время я вообще чаще пользуюсь Keychain в Safari и приложениях, это удобно устроено, но не всегда срабатывает сохранение пароля.
В качестве альтернативы Bitwarden (и 1Password) я готов рассматривать Enpass. Стоить он будет по 900 рублей за macOS и iOS версии, база локальная, синхронизируется через iCloud или другое облако, либо вообще не синхронизируется. Дойдет ли до него очередь — не знаю пока.
Бонус. Ещё один вариант, до которого я не доберусь, вероятно — Sticky Password, он нынче со скидкой продается на MacHeist. Судя по описанию, по степени «облачности» больше похож на Bitwarden, чем на Enpass.
Lifetime подписка за $20. Искренне надеюсь, что ваш lifetime истечет позже. В обзорах Sticky с переменным успехом бодается с Enpass, то один выше, то другой.
Дополнения
Про двухфакторную аутентификацию. Для бесплатной версии Bitwarden доступны приложения-аутентификаторы: Authy (рекомендован), Google Authenticator и «другие». Я установил на телефон Authy, но заставить его работать удалось не с первого раза.
Включается это дело на сайте. Схема такая — сканируешь приложением QR код на странице Bitwarden, Authy генерирует код, вводишь на сайте, ДФА активируется. Я эту операцию проделывал от начала до конца трижды, каждый раз возникала ошибка Invalid token, многократно. Последний раз прошло с первого раза.
Возможные причины могут быть разные, самая популярная и актуальная — рассинхронизация времени в телефоне и на сервере Bitwarden. Что это было я не знаю, теперь 2FA работает без осечек.
Важный нюанс, если при входе в приложение выбрать «запомнить меня», то код ДФА спрашивать больше не будет, разблокируется просто по паролю. Логично, наверно.
Про расширение для Safari. Оно встроено в приложение для macOS (у меня версия из App Store) и устанавливается вместе с ним, в 13 версии браузера (Catalina) работает, но для начала расширение нужно активировать в настройках.
Полет пока нормальный, но на деле воспользоваться заполнением и тем более сохранением паролей пока не приходилось, всё-таки оперативная база логинов переехала в KeyChain.
Бонус — Caramba Switcher перестает работать, если открыть в браузере vault.bitwarden.com и установить курсор в поле ввода пароля.
Подозреваю, не только там такое случается, просто заметил только что. Система по просьбе браузера включает режим secure input, Карамба в таких условиях работать не может. Глюк в том, что при переключении в другую вкладку или вообще в другое приложение режим этот не отключается, нужно так или иначе убрать курсор с этого поля.
Вообще неясно, системная ли это беда, либо Caramba так неуклюже перестраховывается. Punto такой ерундой не страдает.
Дополнение 2 — Расширения для iOS
Спасибо комментатору, я нашел новую полезную фичу, которая работает, оказывается, ещё с iOS 12 (если не раньше) — интеграция сторонних приложений для автозаполнения паролей.
Если поставить нужную галку, то кнопка «Пароли» будет предлагать и подставлять пароли из Bitwarden, точно так же, как это работает с iCloud Keychain.
Старый способ, вызов расширения через кнопку «поделиться» тоже остался.
В итоге в iOS работа с расширениями даже удобнее, чем в macOS, за одним исключением — подставить пароль из Bitwarden можно, но запомнить новый предлагает только в Keychain, немного не дожали интеграцию.
А что насчет аутентификации 2FA?
Почему LastPass выпал из статьи?
Поставил на айфон. Функции вызова приложения для получения сохраненного пароля не увидел. Для 1password есть значок и вариант выбора еще и из айклауд.
Дальше можно не тестить.
Эту полезную фичу интеграции приложения для работы с паролями ждали долго. А здесь ее нет.
после команды awk ‘length>1900’ data.1pif >d2.1pif я открыл файл и увидел там буковокциферок немерянное кол-во.
сходу просто так не найдешь, какая запись принадлежит какому логину в программе. Зачем в примере 1900 символов используется? ограничение же 10000