Яка безпечна система паролів в Інтернеті?

11

Настільки важко відслідковувати десятки паролів у різних місцях. Час від часу синхронізація не вдається, і у вас закінчується синдром уникнення корекції зіткнення.

Чи є єдине джерело безпечного, онлайн-комерційного зберігання паролів? Той, який буде довгі роки, і той, який є справді достатньо безпечним для забезпечення захисту?

password  password-management 
Даріан Міллер
джерело
1
Ви маєте на увазі найбезпечніший або той, що викликає найменшу кількість питань?
ojblass
Інтернет == не доступний іноді, коли вам це потрібно. Дотримуйтесь КПК чи щось таке.
жіночий
"Інтернет = недоступно", ймовірно, менше проблеми, ніж посилання на КПК, щоб бути доступним. (Я просто не можу звик носити його.)
Даріан Міллер,
Як щодо Інтернет == відтворюваного з невеликою кількістю пам'яті та комп’ютера? (тобто хешування одного або двох паролів з доменами, до яких належать облікові записи)
перезавантажте

Відповіді:

11

Використовуйте клавіатурний ключ і зберігайте базу даних в gmail, живій сітці або будь-якому іншому веб-рішенні для зберігання файлів, яке ви хочете. Тоді ви завжди можете отримати його копію для використання, якщо у вас є доступ до клавіатури, яка може бути на флеш-накопичувачі та підключення до Інтернету.

Джаред
джерело
Це рішення, над яким я зараз працюю, і мені було цікаво, чи є щось краще.
Даріан Міллер
(+1 прямо зараз ... буде відповіддю, якщо не з’являться інші ідеї) Спасибі
Даріан Міллер
4

Якщо ви дійсно налаштовані на онлайн-модель, декілька моїх колег використовують Passpack , і вони дуже задоволені цим. Я не можу сказати, що так, ні, тому що я не користуюся ним, але це здається досить надійним та безпечним.

RascalKing
джерело
+1 Дякую Я бачив це деякий час назад, і це викликало мій інтерес, але ніколи не відчував себе достатньо комфортно, щоб "натиснути на курок" і завантажити всі паролі на безкоштовний сервіс.
Даріан Міллер
4

Я знайшов LastPass чудовим менеджером паролів для моїх особистих паролів. Перегляньте список функцій .

Я все ще шукаю найкращого (але доступного) підприємства, гідного менеджера паролів .

Натан Хартлі
джерело
1
Як виглядає це рішення через два роки?
jldugger
Я все ще із задоволенням використовую LastPass для мого персонального менеджера з захищеної інформації. Відчув це ще краще після того, як Стів Гібсон дав схвалення ( twit.tv/sn256 ). На жаль, жодного руху (внутрішньо) щодо рішення підприємства ....
Натан Хартлі
1
LastPass зараз має корпоративну версію. Поняття не маю, як це (але я скоро на це дивлюсь, ми могли б використати таку річ).
Рональд Поттол
3

Я б не користувався одним в Інтернеті. Я б (і роблю) використовувати KeePass . На стороні записки ви можете перевірити свої паролі грубої сили тут

Джим Б
джерело
1
+1 KeePass - це добре, хоча і не так зручно, як щось на зразок KWallet або Firefox's вбудований менеджер паролів ... але я повністю погоджуюся з тим, що паролі слід зберігати локально та приватно, а не зберігатись на веб-сайті (якщо ви не створили веб-сайт кодуйте себе та розміщуйте його на власному сервері, до якого ніхто інший не має доступу)
David Z
він попросив "онлайн" послуги.
cd1
Keepass у поєднанні з живою сіткою або іншим онлайн-сховищем, наприклад, запропонованим Джаредом, є варіантом. Я ще не використовував KeePass, але погляну. (Я використовував електронний гаманець протягом багатьох років.) Дякую.
Даріан Міллер
@ cd1 - Я розумію, що Даріан просив послугу в Інтернеті, але я не можу за сумлінням рекомендувати комусь зберігати паролі в тому, чого вони не мають фізичного контролю. Кожне запитання щодо ІТ (без проблем) слід оцінювати (ІМХО) з думкою, що навіть якщо це можливо, це найкраще рішення наміченої мети. Я думаю, що відповідь могла бути просто «Ні», але це не було б дуже інформативно.
Джим Б
3

Брюс Шнайер має безпечний пароль, що є достатньо безпечним для того, щоб підтримати Брюса Шнейєра, якщо вам це важливо. Це може бути лише Windows. http://www.schneier.com/passsafe.html

thepocketwade
джерело
1
Для завантаження доступна версія Java, яка повинна працювати в будь-якому місці. Я зберігаю копію на своєму USB-ключі.
pgs
Я зберігаю мою копію в своєму обліковому записі.
рекобат
1

Я б також не радив використовувати онлайн-сервіс. Ви не маєте гарантії, що ваші дані не будуть доступні для інших. Якщо ви користуєтесь системою Linux, спробуйте Revelation , простий та прямолінійний

катріел
джерело
1

Погляньте на Юбіке Юбіко; це здається, що це може бути те, що ви шукаєте. Yubikey, підключений до MacBook http://yubico.com/img/finger_key.jpg

http://yubico.com/products/yubikey/

Конфігурація за замовчуванням (тобто розроблена) повинна використовуватися як одноразова площадка для двофакторної аутентифікації в Інтернеті, але вона також має режим "статичного пароля", який видасть (ті ж) 64 псевдовипадкових символів, коли небагато зачіпається зелене ємнісне коло. Працює як USB-клавіатура, тому вона універсальна і працює навіть офлайн. Статичний пароль випадкового рядка можна змінити будь-коли.

Трохи понад 30 доларів і прибуває у звичайному конверті на 30 грам (що я вважав занадто крутим, щоб бути правдою) і за короткий час.

Чесно кажучи, всі хитрощі збереження зашифрованого файлу на USB-ключі - це відразу величезні клопоти і здебільшого не потрібні. Все, що вам потрібно, - це пароль з розумною ентропією, який ви не можете легко здогадатися чи перешкодити. Введіть Юбікі.

Я розробляю кілька програм для аутентифікації OTP за допомогою їх API; це дуже акуратно, насправді. Я також можу поручитися за його фізичну міцність.

Роз'яснення : я запропонував це як альтернативу онлайн-зберігання паролів, тим більше, що це заснований на API і може використовуватися в Інтернеті. Хоча це може також служити заміною кількох паролів, якби вам це було зручно.

мсанфорд
джерело
2
YubiKeys чудові, але вам все одно потрібен сервер автентифікації та корисна програма, яка спілкується з сервером аутентифікації, щоб змусити його робити щось цінне.
Натан Хартлі
1
+1 @nathan це правда, на жаль, хоча у вас є принаймні довгий пароль, що добре.
msanford
1
Я давно маю на увазі пограти з одним, я тільки що замовив вам спасибі.
рекобат
@ wizard, дуже погано, що вони не мають реферальної програми ^ _ ^ Дійсно, однак, я думаю, вам сподобається Yubikey 2. Незабаром я замовлю його, щоб перевірити його.
msanford
1

SuperGenPass може бути вашою відповіддю. Він нічого не зберігає, його можна використовувати з будь-якого браузера, не потрібні облікові записи. Він працює шляхом хешування "головного" пароля з двома верхніми рівнями домену. Я спілкувався з творцем, він доброзичливий хлопець.

З їх сайту:

SuperGenPass - це інший тип менеджера паролів. Замість того, щоб зберігати ваші паролі на жорсткому диску або в Інтернеті - там, де вони вразливі до крадіжок та втрати даних, SuperGenPass використовує алгоритм хешу, щоб перетворити головний пароль в унікальні, складні паролі для веб-сайтів, які ви відвідуєте. Немає програмного забезпечення для встановлення: SuperGenPass - це закладка і працює прямо у вашому веб-браузері. А оскільки він ніколи не зберігає та не передає ваші паролі, він ідеально підходить для використання на кількох і загальнодоступних комп'ютерах. Це також абсолютно безкоштовно.

Будучи javascript, він мав достатньо огляду коду, він має закладку, яка прекрасно працювала на 99% сайтів, на яких я пробував, і час від часу у ній ви не можете легко використовувати мобільну версію, копіювати та вставляти.

рекобата
джерело
1

1Password - це чудово (але тоді, якщо ви користувач Mac, вам може бути в порядку з просто брелоком)

мономіт
джерело
1

Чим простіша система, тим краще.

Розглянемо систему паролів, яка складається з:

  1. міцний головний пароль
  2. унікальний ідентифікатор для кожного сайту

Отже, зважаючи на ваш головний пароль, він дуже довгий, швидко вводиться і не знайдений в жодному словнику (наприклад, Very12% Long91! Password86 # EasilyTyped), пароль, який ви використовуєте на example.com, був би хешем хешу Very12% Long91! Password86 # EasilyTyped + example.com

$ echo -n 'Very12% Long91! Пароль86 # EasilyTyped + example.com' | ша1
7d123b486ece9841879135562125d3317e7d4436
$ echo -n 7d123b486ece9841879135562125d3317e7d4436 | ша1
5a19c98f66fc82e6af85b8bcf341734b6c44a8d6

Є розширення браузера, які можуть вам допомогти у цьому. Використовувати цю систему в не-веб-системах, які не пропонують запам'ятовувати паролі, трохи прикро, і вам доведеться вигадувати схему, якщо хтось змушує вас змінювати паролі так часто.

Звичайно, ви можете ввести свій головний пароль лише на надійних терміналах.

Алекс Холст
джерело
Мені здається, що використання хешей як пароля значно зменшить простір пароля ...
S19N,
Як ти малюєш?
Алекс Холст
0

Мені також подобається і використовую KeePass - безкоштовну версію.

Jordan W.
джерело
0

Зашифрований текстовий файл Gpg, що зберігається в контролі версій. Використовуйте пару скриптів, щоб розшифрувати / зашифрувати файл за бажанням. Ви керуєте доступністю файлу, ви можете використовувати керований контроль версій, щоб все ще мати доступ у режимі офлайн, і те, як довго він буде доступний, визначається вами (тобто легко перемикатися на різні системи, якщо потрібно). Gpg також має перевагу в тому, що може шифрувати декілька одержувачів, дозволяючи більш ніж одній особі переглядати файл пароля. Зашифруйте різні файли для різних одержувачів, щоб обмежити, хто може отримати доступ до облікових даних для певної групи.

Позначити
джерело
0

Це не є відповіддю на ваше запитання, але воно пов'язане - виконавці в Twitter просто розбили свої облікові записи Google , відкривши купу конфіденційної інформації про компанію.

Я припускаю, що Twitter - набагато більша ціль, ніж ви, так що, безумовно, було щось спільне з проривом. Я також не думаю, що цей інцидент повністю виключає хмарні обчислення. Однак будь-яка онлайн-послуга паролів є великою ціллю. Паролі занадто важливі для зберігання в Інтернеті.

Карл С
джерело
0

Я б вагався зберігати свою конфіденційну інформацію у зовнішній компанії. Чи плануєте ви самостійно впроваджувати веб-продукт; Ви можете зробити це зовнішньою стороною, якщо бажаєте, зробивши її доступною з будь-якого місця.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.