Как-то и молодость была давно и со склерозом всё в наличии, но не до такой же степени!!!

algri14, KeePassX / Keepass /Password Safe  -  нужно. Картой ради прикола пытался пользоваться - не удобно))

algri14, да, если паролей не более 5-6 штук, то пользоваться этим можно вполне, но дальше уже нужна карта ассоциаций, чтобы запомнить какой пароль к чему относится. Меня Keepass устраивает более чем - базу паролей можно в облаке хранить, программу всегда можно носить на флешке, а мастер пароль к программе, так и быть на карте.

использую kepassx. Очень удобно. База дополнительно на телефоне, т.е. всегда под рукой.

Почему же? Объясни на пальцах плиз.. Можно своими словами, без терминологии, чтоб я понял.

Оффтоп удален.
Личные разногласия решайте в ЛС.

Технически, никакой дыры нет. База же не plain text, всё хранится в зашифрованном виде.

Другой вопрос, что телефон легче украсть. Плюс, ПО телефона реже в принципе обновляется (если вообще обновляется) в плане закрытия найденных уязвимостей. Производители android-смартфонов не славятся длительной поддержкой своих девайсов, а эксплоиты новые в андройде находятся. Например, совсем недавно с новой силой стала эксплуатироваться старая дыра в андройде 4.2, благодаря которой даже на нерутованных девайсах сами по себе устанавливались левые приложения с полным уровнем доступа, в т.ч. полным уровнем доступа к файловой системе и выходу в интернет, так что спереть базу приложение-зловред вполне в состоянии.

Другой вопрос, что если пароль не 123456 для открытия базы, то по факту париться-то особо и не о чем. Разве что в базе ключи для запуска ракет

Я не предлагаю верить мне на слово. Спроси google про Master Key (#8219321), Extra Field (#9695860), Name Length Field (#9950697) и им подобные.

Смысл уязвимостей со страшным словом "security" как раз в том, чтобы от пользователя какие-то специфичные действия не требовались.

Ага, вор ведь полгода хранить телефон планирует. Включенным и подключенным к интернету

Ну так у тебя, получается, и не стоковый андроид тогда, а miui наверно. Там свои реалии. Есть авто-обновления, так что, скорей всего, пользователей xiaomi проблема не затронула вообще.

В андройде же пользователи уязвимость самостоятельно прикрывают спец модулями с заплатками через Xposed Framework. Ну а в miui, насколько помню, и сам Xposed не заведется. Там свой аналог, вроде бы WSM Project называется.

с таким подходом к проблеме вообще в инет выходить с телефона нельзя. А тут речь идет всего лишь о хранении базы паролей, которую я могу выложить в открытый доступ даже и никто ломать ее не будет, так как возня с ее взломом не стоит тех данных, которые в ней хранятся (если, как уже сказано выше, там нет ключей для запуска ракет).

А кому как. Я и порнуху смотрю и сериалы про домохозяек. Мне плевать, кто с моего телефона что снимет. Тупо - ПЛЕВАТЬ.

Вот дела - другое. Я уж озабочусь безопасностью и уж точно не в телефоне.

Ну вот так бы сразу сказал, что у тебя в телефоне бардак и хранить там базу тебе не безопасно. А то затролил в очередной раз всех.

Причем тут права на файл? Даже если файл базы доступен на запись, его откроют как бинарный, любая запись просто приведет к повреждению базы, вот и всё. Во взломе это не поможет.
Ну случай кражи. База хранится в зашифрованном виде. Если пароль не 123456, то она вполне устойчива к брутфорсу.

Элементарно объем вычислительной мощи и запас времени на вскрытие базы требуется слишком большой. Никто не станет месяцами брутфорсить базу Васи Пупкина, не имея вообще никакой гарантии на успех.

Так бывает. Не могу помочь.