Strongbox

Еще одно разочарование и возврат к 1Password

Комментарии —

Это было быстро — меньше недели я попрыгал по разным менеджерам паролей и вернулся обратно на 1Password.

Прошлая серия остановилась на Bitwarden. Я честно пытался им пользоваться — то есть перенес на него все, включил интеграцию, выключил интеграцию браузеров и системы с предшественником. Но, когда начинаешь пользоваться постоянно и оказывается, что даже после настройки привычные операции требуют больше действий, выдерживаешь недолго.

Прежде всего, настройка нужна. Например, по умолчанию десктопное приложение и расширение в браузере — это две сущности, не подозревающие друг о друге. Надо пойти в настройки и включить “browser integration”. Я практически уверен, что найдется человек, которому важно подключить один vault в браузере, а другой на остальном десктопе, но почему это дефолт?

Даже с настройкой — почему после гашения экрана, когда приложение блокирует базу, оно не может разблокироваться просто TouchID, почему оно все равно требует нажать мышкой на “Unlock”? Почему запрос от ssh-agent вообще нельзя подтвердить TouchID? Как ни странно, я знаю, почему — потому что Bitwarden сделано на Electron, поэтому в лучших традициях кросс-платформенной разработки игнорирует интерфейс любой платформы. А заодно и логику UX.

Я потерпел и пересел опять на Strongbox. Там ведь даже корректно импортировались ssh ключи, подумал я. Я был наполовину прав. Они импортировались, но не как ключи, а как записи, где все элементы (private key, public key и fingerprint) были вставлены как кастомные поля. Ключ вроде есть, но, оказывается, его надо импортировать заново и отметить галочку “ssh-agent”.

Впрочем, я бы потерпел, если бы не странный баг — каждый раз после гашения экрана вместо приложения я видел Database Manager, который сообщал мне, что Authentification cancelled. Интенсивное исследование показало, что, скорее всего, приложение проверяет контекст биометрии, получает отказ от системы (macos сбрасывает авторизацию при гашении экрана), но вместо повторного запроса повторяет проверку несколько раз и в итоге выдает ошибку. То есть несколько раз в день я вместо одного касания должен несколько раз нажать “ОК” и в итоге загрузить базу вручную.

Итог — я вернулся на 1Password. Я по-прежнему считаю, что компания не должна с бухты-барахты повышать цены на четверть, но никто другой даже на эту разницу не заработал.