Просрал мастер-пароль от KeePass с 8 годами паролей, рассказываю как дошел до жизни такой

[zfspro]

История для раздела ошибок выживших. Вёл базу в KeePass с 2018, порядка 400 записей: банки, почты, работа, домены, всё. Мастер-пароль длинный, фраза из четырёх слов с заменами, нигде не записан, потому что такое не забывается.
В феврале сменил телефон и ноут почти одновременно. На новом ноуте ставлю KeePassXC, открываю базу с Яндекс Диска и... пароль не подходит. Я его, оказывается, год не вводил руками: на старом ноуте была разблокировка через Windows Hello, на телефоне по отпечатку. Мышечная память умерла, в голове три варианта фразы и все мимо.
Две недели по вечерам перебирал варианты, штук 200 руками вбил. Спасло то, что на старом внешнем диске нашлась копия базы от 2021 со старым паролем, который помнил твёрдо. Оттуда вытащил процентов 60 записей, остальное восстанавливал через сбросы по почте и смс, два аккаунта потерял навсегда (привязанной почты больше не существует).
Выводы для себя: мастер-пароль раз в месяц вводить руками, биометрия расслабляет. Бумажный конверт с паролем в надёжном месте, да, бумажный. Старые бэкапы не удалять никогда.
Не повторяйте.

[spaegree]

аргон2 с нормальной длиной фразы перебором не берётся даже на ферме, так что без старого бэкапа была бы труба полная. считай повезло

[heckman]

@spaegree, проверка раз в месяц это полумера. сделай проще: отключи биометрию на разблокировке базы совсем, оставь её только на автозаполнении. пароль будешь вводить каждое утро, забыть нереально. неудобно первые три дня, потом на автомате

[roero]

@zfspro, конверт с паролем у родителей в шкафу. десять лет полёт нормальный.

[tomcruz]

тема глубже, чем кажется. вы все рассуждаете как сами будете восстанавливать, а если с вами что-то случится? у жены лежит конверт с мастер-паролем, инструкцией на лист А4 и пин-кодом от телефона. собрал после того, как у знакомых семья полгода не могла добраться до счетов умершего мужа, всё было за 2FA. цифровое наследство это не паранойя, это завещание здорового человека

[ansible777]

а меня больше смущает база на яндекс диске. шифрованная, да, но зачем вообще светить её в облаке?

[Vvz1995]

@ansible777, @oblako_net, kdbx с аргоном и длинной фразой можно хоть на заборе публиковать, в этом и смысл формата. облако тут даёт бэкап и синк, риск минимальный. вот слабый мастер-пароль в облаке да, мина замедленного действия

[asynclover]

@heckman, а чем keepass лучше встроенных паролей в хроме? они же тоже шифруются и синкаются