<div dir="ltr">for what it's worth, Keepass is open source (which drove me towards it, and away from LastPass, long time ago). I keep it on cloud so it i synced between devices. probably a compromise, but then i'm not a Unix veteran like most of you guys...<div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Apr 3, 2017 at 12:44 PM Rick Moen <<a href="mailto:rick@linuxmafia.com">rick@linuxmafia.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Quoting Ehud Kaldor (<a href="mailto:ehud.kaldor@gmail.com" class="gmail_msg" target="_blank">ehud.kaldor@gmail.com</a>):<br class="gmail_msg">
<br class="gmail_msg">
> what do you guys think of password managers such as KeePass? have one<br class="gmail_msg">
> master password for it, and have it generate passwords for you...<br class="gmail_msg">
<br class="gmail_msg">
What I _personally_ think is that I want my password manager to be in a<br class="gmail_msg">
separate, airgapped device -- for obvious reasons.  This is why I keep<br class="gmail_msg">
using extremely obsolete PalmOS PDAs and the excellent open-source Keyring<br class="gmail_msg">
(<a href="http://gnukeyring.sourceforge.net/" rel="noreferrer" class="gmail_msg" target="_blank">http://gnukeyring.sourceforge.net/</a>) application.  It is an ideal match<br class="gmail_msg">
for my security model (except for the detail about PalmOS devices being<br class="gmail_msg">
now antique and the PDA being no longer an accepted product category).<br class="gmail_msg">
<br class="gmail_msg">
At the cost of occasionally, slightly compromising my security model, I<br class="gmail_msg">
can have a second route into my Keyring database in the form of J-Pilot<br class="gmail_msg">
for Linux, because it has a 'conduit' (glue piece) that gives it access<br class="gmail_msg">
to the Keyring database in your PalmOS file backup (if you type in your<br class="gmail_msg">
Keyring master password, in J-Pilot).<br class="gmail_msg">
<br class="gmail_msg">
Screenshot of one of J-Pilot's screens:<br class="gmail_msg">
<a href="http://jpilot.org/screenshots/jpilot-datebook.png" rel="noreferrer" class="gmail_msg" target="_blank">http://jpilot.org/screenshots/jpilot-datebook.png</a><br class="gmail_msg">
(it's a GTK front-end for the pilot-link utilities.)<br class="gmail_msg">
<br class="gmail_msg">
Modern devices for managing passwords offline are occasionally discussed<br class="gmail_msg">
on the SVLUG mailing list.  Some seem really promising, and, unlike<br class="gmail_msg">
PalmOS PDAs, fit in your pocket.<br class="gmail_msg">
<br class="gmail_msg">
<br class="gmail_msg">
_______________________________________________<br class="gmail_msg">
conspire mailing list<br class="gmail_msg">
<a href="mailto:conspire@linuxmafia.com" class="gmail_msg" target="_blank">conspire@linuxmafia.com</a><br class="gmail_msg">
<a href="http://linuxmafia.com/mailman/listinfo/conspire" rel="noreferrer" class="gmail_msg" target="_blank">http://linuxmafia.com/mailman/listinfo/conspire</a><br class="gmail_msg">
</blockquote></div>