storage-p против 1Password: zero-knowledge и свой сервер
И storage-p, и 1Password надёжно хранят секреты, но идут к этому разными путями. storage-p — это zero-knowledge-хранилище на вашем сервере, которым вы управляете сами; 1Password — это облачный сервис под управлением вендора. Ниже честное сравнение по фактам.
Коротко о главном
- Размещение: storage-p вы разворачиваете на собственном сервере; 1Password — это облачный сервис под управлением вендора.
- Шифрование: storage-p работает по принципу zero-knowledge — ключ выводится прямо в браузере через Argon2id, а на сервере хранится только шифротекст XChaCha20-Poly1305.
- Не только пароли: storage-p хранит ещё SSH/TLS-ключи, API-ключи и TOTP, а также генерирует SSH-ключи Ed25519 и self-signed-сертификаты на стороне клиента.
- Интеграции: storage-p выдаёт ограниченные API-токены, каждое чтение которых можно требовать подтверждать — в приложении или через Telegram.
- 1Password не предлагает развернуть сервер у себя, поэтому ваши данные остаются у вендора; storage-p вы поднимаете и контролируете сами от начала до конца.
В чём сильна storage-p
Сервер никогда не видит ни мастер-пароль, ни открытый текст — шифрование, расшифровка, генерация ключей и аудит безопасности выполняются на вашем устройстве. Вы можете хранить и генерировать SSH/TLS-материал, делиться по одноразовым ссылкам или end-to-end через sealed-box, а интеграциям выдавать узкий, проверяемый доступ вместо экспорта по принципу «всё или ничего».
Когда 1Password подойдёт лучше
Если вам нужен полностью управляемый сервис с поддержкой вендора и максимально отполированным автозаполнением в браузере и на телефоне, 1Password может подойти лучше — вы меняете полный контроль над данными на удобство.
Переход с 1Password
Переехать несложно: 1Password умеет выгружать ваши записи в CSV-файл, который storage-p принимает как обычный CSV. Пошаговое руководство по миграции — по ссылке ниже.