Нужен ли вам отдельный менеджер паролей? Вопрос скорее риторический. Многие пользователи обходятся бумажкой под монитором или локальной базой KeePass. А вот нужен ли отдельный сервис для хранения паролей? Здесь всё намного интереснее.
Ранее я уже рассматривал на сайте selfhosted версию Bitwarden. Это отличный сервис с богатым функционалом и продвинутыми возможностями, но порой он слишком избыточен и требует обслуживания и настройки.
Совершенно другое дело, если вы планируете установить Nextcloud или уже пользуетесь им на домашнем сервере. В этом случае приложение Nextcloud Passwords может заменить вам любой самостоятельный сервис паролей. Почему так? Давайте выясним.
Причина №1. Лёгкая установка
В чём очевидно проигрывают практически все selfhosted сервисы для паролей, так это не самым очевидным процессом установки. Скорее всего для многих пользователей будет проще скачать любой офлайновый менеджер и синхронизировать его через публичное облако (да хоть через Яндекс.Диск). Если же человек уже прошёл все круги ада с Nextcloud, у него есть ещё более простая альтернатива. Всё, что нужно, так это войти в магазин приложений, найти Passwords и нажать на кнопку Установить.
Вот так просто, без излишних настроек и мануалов в интерфейсе просто появляется ещё один раздел, с которым сразу можно работать.
Причина №2. Удобная каталогизация
Nextcloud Passwords не поддерживает разделение рабочего пространства на отдельные профили (как в том же Bitwarden), но он способен каталогизировать пароли при помощи классических методов. Так пользователь может создавать папки с разным уровнем вложенности, будто это обычная файловая система:
Отмечать избранные пароли для быстрого доступа к ним или присваивать тэги каждой записи:
Помимо всего вышеперечисленного, пароли автоматически распределяются по степени их безопасности:
В общем, пользователь точно не заблудится во всём многообразии паролей.
Причина №3. Инструменты для повышения безопасности
По части безопасности Nextcloud Passwords не уступает другим, более профессиональным решениям. В чём это заключается?
Во-первых, все пароли шифруются на стороне сервера. Злоумышленник сможет украсть пароли только получив полный доступ к вашему аккаунту (а значит пройдя в том числе через процесс двойной аутентификации).
Во-вторых, пользователь может включить шифрование на стороне клиента. В таком случае все пароли окажутся в безопасности, даже если сервер будет скомпрометирован. Пользователю же для доступа к своему хранилищу паролей понадобится использовать отдельную парольную фразу.
В-третьих, Nextcloud Passwords умеет проверять надёжность паролей и предупреждать пользователя о сливах через известный сервис Have I been pwned.
Дополнительно через настройки можно установить срок, после которого пароли будут автоматически помечаться, как “слабые”, а также есть возможность задать генератору паролей уровень стойкости и отметки об обязательных цифрах и символах.
Причина №4. Мобильные приложения и расширения
Хотя официально Passwords имеет лишь расширения для браузеров, полноценные клиенты для мобильных устройств существуют и мейнтейнят их другие разработчики.
Более того, на странице интеграций можно найти приложения в том числе и для десктопа. В этом смысле Nextcloud Passwords не отстаёт от полноценных решений.
Сами расширения поддерживают весь функционал веб-версии и позволяют как автоматически заполнять поля логинами и паролями, так и генерировать новые связки для регистрации в сервисах.
Подводные камни
Ни один продукт не обходится без подводных камней, и Nextcloud Passwords здесь не исключение. Первый и самый очевидный минус данного сервиса – это его неофициальный статус. Данное приложение не поддерживается командой, ответственной за разработку Nextcloud, а значит есть сразу несколько вариантов того, что “может пойти не так”:
- Приложение перестанет поддерживаться разработчиком;
- Приложение будет значительно отставать от актуального релиза Nextcloud.
Второй вариант в целом уже актуален для Passwords. Несмотря на то, что несколькими днями ранее была анонсирована новая версия платформы Nextcloud Hub 3, приложение ещё не совместимо с ней.
Второй минус связан со старым добрым принципом “все яйца в одной корзинке”. Если “корзинка” в лица самой платформы Nexcloud внезапно даст сбой, пользователь рискует лишиться доступа к паролям. Это может быть как временное явление, так и постоянное.
Третий минус касается неофициальных приложений. Думаю, здесь всё очевидно. Так как данные клиенты разрабатываются сторонними людьми, нет никакой гарантии полного паритета функциональности. Одно приложение может не поддерживать шифрование на стороне клиента, другое не успеет обновиться под крупное изменение в API, лишая пользователя возможности получать доступ к паролям с мобильного. В наше время, когда человеку требуется моментальный доступ к информации, это может быть критично.
Выводы
Так что же? Может ли Nextcloud Passwords заменить полноценный менеджер паролей? Безусловно да. И вышеперечисленное в данном материале – не предел возможностей данного приложения. Чего только стоит удобное расшаривание паролей другим пользователям, а также система ревизий. В свою очередь Passwords скорее всего не подойдёт тем, кто привык разделять виртуальные зоны и хранит файлы, заметки, фото и пароли в отдельных сервисах.
