Настольное приложение BitWarden для Linux (bitwarden desktop gui)

Вновь затрону тему, где и как пароли хранить. В рамках сайта разговор поднимался и в комментариях, и на форуме, и Скриншот был от пользователя, в комментариях упомянул про консольный вариант PASS — простой bash-скрипт для любителей терминала.

Я использовал BitWarden, но перебрался на KeePassXC с локальным хранением базы. Для этой программы работало расширение KeePassXC-browser (вариант для Chrome, или поищите в своём магазине по названию) для связи, соответственно, браузера с базой паролей — настольным приложением, но перестало (может в каких-то браузерах поддержка есть). Для решения этой неприятности пришлось вернуться к варианту BW (иногда): создал новый аккаунт и перенёс на чужой сервер некоторые свои аккаунты, которые нужны наиболее часто и не жалко потерять (есть возможность восстановить без особых проблем): такой вариант позволяет заполнить скопом несколько сайтов, пока база в расширении разблокирована.

Настольное приложение

Как уже сказал выше, я являюсь пользователем KeePassXC, да и в целом сторонник семейства KeePass. Но нашёл настольное приложение Bitwarden в ебилдах, потом и для других платформ. Оказывается, оно доступно для Linux не только в виде AppImage, распространяемое на официальном сайте, но и в специфических обёртках. Ссылок на клиенты для конкретной платформы на сайте не видно, а они есть.

Программа сравнима с обычным клиентом для социальных сетей или почты, которая позволяет получить доступ к базе в интернете, не дёргая браузер, похожа на тот же KeePassXC, с той лишь разницей, что база «не под рукой». При авторизации всё также попросит пройти капчу, подключить можно несколько учётных записей, есть 2FA. Внешний вид сравним со страницей на сайте. Заявлено про интеграцию с браузером, но она не поддерживается в Linux.

Функции:

• просмотр всего хранилища, копирование логинов/паролей;
• создание/редактирование новых/прежних записей (логинов, карт, личной информации, защищённых заметок);
• распределение по категориям, сортировка по папкам;
• есть поиск по хранилищу;
• ссылки на мобильные приложения (AppStore, GooglePlay), на социальные платформы, на официальный сайт;
• функция масштабирования (Ctrl+=, Ctrl+-, у кого слабое зрение или разрешение монитора большое);
• экспорт хранилища в разные форматы;

Настраивается приложение в категориях "Безопасность" (очистка буфера обмена, блокировка хранилища по истечении времени), "Внешнего вида" (тема, язык, сворачивание в трэй) и прочее по мелочи. Есть кнопка для синхронизации с сервером, что намекает на возможность работы оффлайн с возможностью бэкапа в «облако».

Минусом считаю, что часть функций доступна только после авторизации, даже банальный генератор этих паролей не доступен — логично, но не удобно, пригодится он может и вне программы. У KeePassXC он доступен при заблокированной базе.

Установка для разных дистрибутивов

Первоначально наткнулся на ebuild для Gentoo/Calculate, позже проверил доступность в иных известных мне источниках: в каталоге MPR есть вариант для .deb дистрибутивов (писал подробнее про MPR). Ещё одно место, где стоит проверять наличие пакетов, — сайт pkgs.org, доступны для скачивания несколько вариантов: Arch, FreeBSD 12/13, OpenSUSE TW, PCLinuxOS и Solus. Кстати, они там имеют приписку «official». В каталоге AUR есть страница с результатами по запросу, но всё вперемешку.

Self-hosted или вариант для тех, кто хочет контролировать чуточку больше

Формально у BitWarden есть возможность развёртывания собственного сервера, вместо использования мощностей компании по этой инструкции. Я последние несколько месяцев являюсь клиентом TimeWeb (входит ныне в список РКН хостинг провайдеров), у них есть предварительно настроенные варианты из различных категорий, но BitWarden пока нет (я подал заявку, может и появится). Это вариант для тех, кто хочет в складчину запустить сервер, либо для корпоративных нужд.

Заключение

Изначально планировал добавить программу в Каталог ПО, в раздел Управление паролями, но позже идея была отвергнута по той причине, что нет прямой связи между описанными выше вариантами установки и официальным сайтом, там есть только AppImage для Linux. Значит эти пакеты могут исчезнуть, как и поддержка. Предполагаю, что формируются они энтузиастами из .deb-пакета, который распространяется на странице github. Ссылка на репозиторий есть на официальном сайте, как и на прочие площадки, то есть тут прямая связь.

Пару слов о том, почему именно Bitwarden:

В 10-х годах мне рекомендовали их как приличную компанию, которой можно доверить свои пароли, аккаунты и прочее, вместо широко известного LastPass. В отличии от него, за BW не было замечено утечек, то есть к данным своих клиентов они относятся с уважением. А вот LastPass много раз уличали в нечистоплотности. Позже я перешёл на Linux и стал поклонником GNU и СПО.