Mam około 180 haseł do różnych witryn i usług internetowych. Wszystkie są przechowywane w jednym dokumencie Excel chronionym hasłem. W miarę wydłużania się listy coraz bardziej martwię się o jej bezpieczeństwo.
Jak bezpieczny lub powinienem powiedzieć niepewny jest dokument Excel chroniony hasłem? Jaka jest najlepsza praktyka przechowywania tak wielu haseł w bezpieczny i łatwy w zarządzaniu sposób?
Uważam, że metoda Excel jest dość łatwa, ale martwię się o aspekt bezpieczeństwa.
Odpowiedzi:
Moje ulubione narzędzie do przechowywania haseł to KeePass :
Czy jest jakiś limit liczby przechowywanych w nim haseł?
Tylko w teorii. Możesz umieścić tyle wpisów w bazie danych, ile chcesz, ale w pewnym momencie twój klucz USB lub dysk twardy będą pełne.
Czy istnieje sposób automatycznej synchronizacji zmienionych haseł?
Nie, nie tak, jak się tego spodziewasz.
Będziesz chciał uczynić to regularnym, ręcznym procesem. To nie może i nie powinno być zautomatyzowane.
Lubię ustawiać daty ważności wszystkich moich haseł:
Pamiętam o regularnej zmianie haseł. Przechowuję adres URL strony internetowej z hasłem, więc jest to szybki proces.
Czy mogę automatycznie zalogować się na stronie internetowej takiej jak Facebook przy użyciu tego oprogramowania?
Nie, też nie automatycznie (przynajmniej o ile mi wiadomo). Ale w tym momencie pojawia się Auto-Type . Na przykład w przypadku Facebooka jest to moja konfiguracja automatycznego pisania:
Jak widać, stworzyłem 3 konfiguracje dla różnych tytułów przeglądarki. To pozwala mi po prostu przejść do
facebook.com
, naciśnij Ctrl+ Alt+ A, a nazwa użytkownika i hasło zostaną automatycznie wprowadzone i będę zalogowany.Jeśli masz wiele kombinacji nazwy użytkownika / hasła dla tego samego tytułu okna, pojawi się wyskakujące okienko z pytaniem, które hasło należy zastosować.
Co z telefonem komórkowym?
Istnieją aplikacje obsługujące format kontenera KeePass na urządzeniach mobilnych. Ale trzymam się od nich z daleka. Po prostu nie podoba mi się myśl o mojej bazie danych KeePass na moim telefonie.
Wolę przesyłać tylko pojedyncze hasła za pomocą wtyczki Generator kodów QR . Pozwala wygenerować kod QR na podstawie hasła, które można następnie zeskanować za pomocą telefonu. Pomaga mieć aplikację, która może skopiować zeskanowaną zawartość do schowka.
źródło
Wydaje się, że istnieje kilka łatwych w użyciu programów do łamania haseł Excel.
Chciałbym użyć systemu zarządzania hasłami, takiego jak 1password lub LastPass, który działa na kilku systemach operacyjnych, w tym na telefonach komórkowych.
Są one wyposażone w wtyczki do większości przeglądarek, które mogą wypełniać hasła i inne informacje w formularzu internetowym. 1 hasło może również skonfigurować zakładkę w przeglądarce, która będzie się automatycznie logować (wszystkie zastosowania aplikacji wymagają najpierw podania hasła głównego)
1 hasło może również przechowywać notatki, konto (np. E-mail, ftp) i szablony, aby pomóc przechowywać kartę kredytową, konto bankowe i inne informacje. Mimo że jest komercyjny, możesz uzyskać bezpłatną wersję demo, która pozwala na wejście do 20 przedmiotów.
Jedną różnicą między nimi jest to, że 1 hasło zapamiętuje tylko dane lokalnie (chociaż możesz zsynchronizować zaszyfrowane dane za pomocą Dropbox lub podobnego), Lastpass może (musisz? Ktoś to poprawić) przechowywać dane na swojej stronie internetowej, co pozwala na dostęp do sieci dane i nie ma potrzeby dropbox itp.
źródło
Używam Lastpass od jakiegoś czasu i bardzo go polecam. Ma wspaniałe wtyczki do przeglądarki i szereg funkcji, które ułatwiają uzyskanie bezpieczniejszych haseł.
Wtyczka przeglądarki automatycznie wypełni dane logowania (po zalogowaniu się do wtyczki). Posiada również funkcję eksportu, dzięki czemu możesz odzyskać bazę danych i zaimportować ją na przykład do KeePass . Wykorzystuje również uwierzytelnianie dwuetapowe dla dodatkowego bezpieczeństwa.
Klient stacjonarny:
Wtyczka do przeglądarki:
źródło
Osobiście używam wtyczki Password Hasher (do przeglądarki Firefox).
źródło
Osobiście używam PasswordMaker do generowania haseł na podstawie hasła głównego i adresu URL witryny. Projekt jest dość dojrzały, open source i stabilny. Jest dostępny dla przeglądarki Firefox (jako rozszerzenie), Linux CLI, Androida itp.
Jak to działa:
źródło
Jest to ryzykowne zaufanie do aplikacji firm trzecich do przechowywania ważnych haseł zwłaszcza te aplikacje, które są potencjalnie w stanie połączyć się z siecią lub te, które zezwalają im dostęp do procesów z innego programu; i co ważniejsze, aby zaufać tym innym niż open source .
Moim zdaniem bezpieczniejszym sposobem jest przechowywanie ważnych haseł w pliku tekstowym (.TXT), a następnie szyfrowanie pliku za pomocą algorytmu AES przez dsCrypt.exe . Musisz podać swoje hasło główne do dsCrypt tylko raz i będziesz w stanie zaszyfrować / odszyfrować plik tekstowy hasła wiele razy, bez konieczności ponownego wpisywania hasła głównego za każdym razem, gdy dsCrypt jest uruchomiony. Możesz automatycznie uruchomić dsCrypt przy starcie systemu Windows i wprowadzić hasło główne raz; a wtedy potrzebujesz po prostu przeciągnąć i upuścić plik hasła (.txt) na dsCrypt, aby go deszyfrować / zaszyfrować, gdy potrzebujesz hasła.
źródło
Polecam KeePassXC, który jest rozwidleniem społeczności KeePassX , natywnego portu międzyplatformowego KeePass Password Safe , w celu rozszerzenia i ulepszenia go o nowe funkcje i poprawki błędów, aby zapewnić bogatą w funkcje, w pełni wieloplatformową i nowoczesną menedżer haseł źródłowych.
Ten klient jest także polecany przez Surveillance Self-Defense .
Główne cechy KeePassXC :
źródło
Używam plików Notatnika i plików .txt. Jeśli chcesz mojej rady, radzę, abyś nie korzystał z usług innych podmiotów. Skąd wiesz, że nie kradną twoich haseł?
Dlatego używanie plików tekstowych byłoby najlepsze.
Również jeśli jesteś programistą, proponuję zbudować prosty dla siebie, który używa kodowania do zabezpieczenia danych. To najlepsze rozwiązanie.
źródło