Tak trudno jest śledzić dziesiątki haseł w różnych lokalizacjach. Synchronizacja od czasu do czasu kończy się niepowodzeniem i kończy się syndromem unikania korekcji kolizji.
Czy jest gdziekolwiek jedno źródło bezpiecznego, internetowego, komercyjnego przechowywania haseł? Który będzie dostępny przez wiele lat i który jest naprawdę wystarczająco bezpieczny, aby zapewnić ochronę?
password
password-management
Darian Miller
źródło
źródło
Odpowiedzi:
Użyj klucza i przechowuj bazę danych w Gmailu, Live Mesh lub jakimkolwiek innym rozwiązaniu do przechowywania plików online. Następnie możesz zawsze otrzymać jego kopię do użytku, zakładając, że masz dostęp do klucza, który może znajdować się na dysku flash i połączeniu z Internetem.
źródło
Jeśli naprawdę lubisz model online, kilku moich współpracowników używa Passpacka i są z niego bardzo zadowoleni. Nie mogę powiedzieć tak lub nie, ponieważ go nie używam, ale wydaje się dość bezpieczny.
źródło
Uważam, że LastPass jest wspaniałym menedżerem haseł do moich osobistych haseł. Sprawdź listę funkcji .
Wciąż szukam najlepszego (ale niedrogiego) godnego menedżera haseł dla przedsiębiorstw .
źródło
Nie użyłbym jednego online. Chciałbym (i robię) korzystać z KeePass . Na marginesie możesz sprawdzić szorstkość swoich haseł tutaj
źródło
Bruce Schneier ma Bezpieczne hasło, które jest wystarczająco bezpieczne, aby Bruce Schneier mógł je poprzeć, jeśli cię to obchodzi. Może to być tylko Windows. http://www.schneier.com/passsafe.html
źródło
Nie radziłbym również korzystać z usługi online. Nie masz gwarancji, że Twoje dane nie będą dostępne dla innych. Jeśli korzystasz z systemu Linux, wypróbuj Revelation , prosty i bezpośredni
źródło
Zobacz Yubikey Yubico; wygląda na to, że to może być to, czego szukasz. Yubikey podłączony do MacBooka http://yubico.com/img/finger_key.jpg
http://yubico.com/products/yubikey/
Domyślna (tj. Zaprojektowana) konfiguracja ma być używana jako jednorazowy pad do uwierzytelniania dwuskładnikowego online, ale ma także tryb „hasła statycznego”, który wyśle (ten sam) 64 pseudolosowych znaków, gdy trochę dotknięte jest zielone kółko pojemnościowe. Działa jak klawiatura USB, dzięki czemu jest uniwersalny i działa nawet w trybie offline. Hasło statyczne losowego ciągu można zmienić w dowolnym momencie.
Nieco ponad 30 $ i dociera w zwykłej 30-gramowej kopercie (co uważałem za zbyt fajne, aby mogło być prawdziwe) i w mgnieniu oka.
Szczerze mówiąc, wszystkie sztuczki związane z trzymaniem zaszyfrowanego pliku na kluczu USB są jednocześnie ogromnym kłopotem i w większości niepotrzebne. Wszystko czego potrzebujesz to hasło z rozsądną entropią, której nie można łatwo odgadnąć ani użyć siły. Wpisz Yubikey.
Rozwijam niektóre aplikacje uwierzytelniania online OTP z ich interfejsem API; właściwie jest całkiem fajnie. Mogę też ręczyć za jego wytrzymałość fizyczną.
Wyjaśnienie : Zaproponowałem to jako alternatywę do przechowywania haseł online, szczególnie, że jest oparte na API i może być używane online. Chociaż może również działać jako zamiennik wielu haseł, jeśli nie masz nic przeciwko.
źródło
SuperGenPass może być twoją odpowiedzią. Niczego nie przechowuje, można go używać z dowolnej przeglądarki, nie wymaga konta. Działa poprzez haszowanie hasła „master” na dwóch najwyższych poziomach domeny. Rozmawiałem z twórcą, on jest przyjaznym facetem.
Z ich strony:
Będąc javascript, ma mnóstwo recenzji kodu, ma bookmarklet, który doskonale działał na 99% stron, na których wypróbowałem, a czasami nie możesz łatwo używać wersji mobilnej oraz kopiować i wklejać.
źródło
1Hasło jest świetne (ale jeśli jesteś użytkownikiem komputera Mac, możesz być w porządku z tylko pękiem kluczy)
źródło
Im prostszy system, tym lepiej.
Rozważ system haseł, który składa się z:
Tak więc, biorąc pod uwagę, że twoje hasło główne jest bardzo długie, szybkie do wpisania i nie można go znaleźć w żadnym słowniku (np. Very12% Long91! Password86 # EasilyTyped), hasło używane w example.com byłoby skrótem mieszania Very12% Long91! Password86 # EasilyTyped + example.com
Istnieją rozszerzenia przeglądarki, które mogą ci w tym pomóc. Używanie tego systemu w systemach niesieciowych, które nie oferują zapamiętywania haseł, jest nieco denerwujące i trzeba wymyślić schemat na wypadek, gdyby ktoś zmuszał cię do zmiany haseł co jakiś czas.
Oczywiście hasło główne można wprowadzić tylko na wiarygodnych terminalach.
źródło
Lubię też i używam KeePass - darmową wersję.
źródło
Zaszyfrowany plik tekstowy Gpg przechowywany w kontroli wersji. Użyj kilku skryptów, aby odszyfrować / zaszyfrować plik zgodnie z potrzebami. Kontrolujesz dostępność pliku, możesz użyć rozproszonej kontroli wersji, aby nadal mieć dostęp, gdy jesteś offline, a czas jego dostępności określa użytkownik (tzn. W razie potrzeby można łatwo przełączać się na różne systemy). Zaletą Gpg jest również możliwość szyfrowania do wielu odbiorców, umożliwiając więcej niż jednej osobie przeglądanie pliku hasła. Szyfruj różne pliki do różnych odbiorców, aby ograniczyć dostęp do poświadczeń dla określonej grupy.
źródło
To nie jest odpowiedź na twoje pytanie, ale jest związana - menedżerowie na Twitterze właśnie złamali swoje konta Google , ujawniając garść poufnych informacji o firmie.
Zakładam, że Twitter jest znacznie większym celem niż ty, więc z pewnością miał coś wspólnego z włamaniem. Nie sądzę też, aby ten incydent całkowicie wykluczał przetwarzanie w chmurze. Jednak DOWOLNA usługa hasła online jest dużym celem. Hasła są zbyt ważne, aby przechowywać je online.
źródło
Wahałbym się przed przechowywaniem moich poufnych informacji w firmie zewnętrznej. Czy zastanawiasz się nad samodzielnym wdrożeniem produktu internetowego; możesz wtedy ustawić go na zewnątrz, jeśli chcesz, dzięki czemu jest dostępny z dowolnego miejsca.
źródło
Niedawno stworzyłem system, który może przechowywać hasła online i bezpiecznie. Strona jest: http://allekalleprojects.net/onlinepasswords
źródło