Як безпечно зберігати та керувати 180 паролями?

У мене є близько 180 паролів для різних веб-сайтів та веб-служб. Всі вони зберігаються в одному захищеному паролем документі Excel. Оскільки цей список збільшується, я все більше переживаю за його безпеку.

Наскільки захищеним паролем документ Excel захищений паролем чи, якщо я можу сказати, незахищеним? Яка найкраща практика для зберігання такої кількості паролів у безпечний та простий керований спосіб?

Я вважаю, що метод Excel є досить простим, але мене турбує аспект безпеки.

Мій улюблений інструмент зберігання паролів - KeePass :

Що таке KeePass?

Сьогодні вам потрібно запам'ятати багато паролів. Вам потрібен пароль для входу в мережу Windows, ваш обліковий запис електронної пошти, FTP-пароль вашого веб-сайту, паролі в Інтернеті (наприклад, обліковий запис учасника веб-сайту) тощо, тощо. Тощо. Список нескінченний. Також слід використовувати різні паролі для кожного облікового запису. Тому що якщо ви використовуєте лише один пароль скрізь і хтось отримує цей пароль, у вас є проблема ... Серйозна проблема. Злодій мав би доступ до вашого облікового запису електронної пошти, веб-сайту тощо. Немислиме.

KeePass - це безкоштовний менеджер паролів з відкритим кодом, який допомагає безпечно керувати паролями. Ви можете помістити всі ваші паролі в одну базу даних, яка заблокована одним головним ключем або файлом ключів. Тож вам потрібно запам’ятати лише один єдиний головний пароль або вибрати ключовий файл, щоб розблокувати всю базу даних. Бази даних шифруються за допомогою найкращих і найбільш захищених на даний момент алгоритмів шифрування (AES і Twofish). Для отримання додаткової інформації див на сторінці функцій .

Чи є обмеження щодо кількості паролів, які ви можете зберегти в ньому?

Тільки теоретично. Ви можете помістити стільки записів у базу даних, скільки захочете, але в якийсь момент ваш USB-ключ або жорсткий диск буде заповненим.

Чи є спосіб автоматично синхронізувати змінені паролі?

Ні, не так, як ви цього очікуєте.
Ви хочете зробити це звичайним, ручним процесом. Це не можна і не повинно автоматизуватися.

Мені подобається встановлювати терміни придатності для всіх моїх записів паролів:
Тоді я пам'ятаю регулярно міняти свої паролі. Я зберігаю URL-адресу веб-сайту із введенням пароля, тому це швидкий процес.

Чи можу я автоматично входити на веб-сайт, як Facebook, за допомогою цього програмного забезпечення?

Ні, не автоматично (принаймні, наскільки мені відомо). Але тут починає грати Авто-Тип . Наприклад, для Facebook це моя настройка автоматичного введення:

Як бачите, я створив 3 конфігурації для різних назв браузера. Це дозволяє мені просто перейти facebook.com, натиснути Ctrl+ Alt+ A, і ім’я користувача та пароль будуть автоматично введені, і я ввійду в систему.

Якщо у вас є кілька комбінацій імені користувача / пароля для одного і того ж заголовка вікна, ви отримаєте спливаюче вікно із запитом, який саме пароль потрібно ввести.

Що з мобільним?

Є програми, які підтримують формат контейнера KeePass на мобільних пристроях. Але я тримаюся осторонь цих. Мені просто не подобається думка про мою базу даних KeePass на моєму телефоні.

Я вважаю за краще передавати лише одні паролі, використовуючи плагін генератора QR Code . Він дозволяє генерувати QR-код із пароля, який потім можна сканувати за допомогою телефону. Це допомагає мати додаток, який може копіювати відсканований вміст у буфер обміну.

Здається, існує кілька простих у використанні сухарів паролів Excel.

Я б використовував систему управління паролем, наприклад 1password або LastPass, які працюють на декількох ОС, включаючи мобільні телефони.

Вони містять плагіни для більшості браузерів, які можуть заповнювати паролі та іншу інформацію у веб-формі. 1password також може встановити закладку в браузері, яка автоматично ввійде в систему (для всіх застосувань програми спочатку потрібно використовувати головний пароль)

1password також може зберігати нотатки, рахунок (наприклад, електронну пошту, ftp) та шаблони, щоб зберігати кредитні картки, банківський рахунок та іншу інформацію. Хоча це комерційно, ви можете отримати безкоштовну демонстраційну версію, яка дозволяє вводити до 20 елементів.

Одна відмінність між ними полягає в тому, що 1password зберігає дані лише локально (хоча ви можете синхронізувати зашифровані дані за допомогою дропбокса або подібного), Lastpass може (повинен? Хтось, будь ласка, виправити це) зберігати дані на своєму веб-сайті, що дозволяє доступу до Інтернету дані та відсутність необхідності в Dropbox тощо.

Я вже деякий час використовую Lastpass і дуже рекомендую його. У ньому є чудові плагіни браузера та купа функцій, які полегшують безпечніші паролі.

Плагін браузера автоматично заповнить інформацію про вхід (при вході в плагін). Він також має функцію експорту, тому ви можете отримати свою базу даних та імпортувати її, наприклад, у KeePass . Він також використовує двоетапну аутентифікацію для додаткової безпеки.

Настільний клієнт:

Плагін браузера:

Плагін Hasher Password (для Firefox) - це те, що я особисто використовую.

Як допомагає хешер паролів:

• Автоматично генерує надійні паролі.
• Один головний ключ створює різні паролі на багатьох сайтах.
• Швидке оновлення паролів, "натрапивши" на тег сайту.
• Оновіть головний ключ, не оновлюючи відразу всі сайти.
• Підтримує паролі різної довжини.
• Підтримує особливі вимоги, такі як цифри та пунктуація.
• Підтримує обмеження хеш-слова на використання спеціальних символів. (Нове!)
• Зберігає всі дані в безпечній базі даних пароля браузера.
• Створює портативну сторінку HTML з тегами вашого сайту та параметрами параметрів, що дозволяє генерувати хеш-слова в будь-якому браузері на будь-якій машині без встановленого розширення. (Нове!)
• Можна додати кнопки маркера для розкриття паролів на будь-якому веб-сайті. (Нове!)
• Надзвичайно простий у використанні!

Я особисто використовую PasswordMaker для створення паролів з головного пароля та URL-адреси сайту. Проект досить зрілий, відкритий та стабільний. Він доступний для Firefox (як розширення), Linux CLI, Android тощо.

Як це працює:

Попередження - технічний жаргон у цьому розділі! Ви надаєте PasswordMaker два фрагменти інформації: "головний пароль" - той, який вам подобається, єдиний пароль - і URL-адресу веб-сайту, який вимагає пароля. Завдяки магії алгоритмів одностороннього хешування, PasswordMaker обчислює дайджест повідомлень, також відомий як цифровий відбиток пальців, який можна використовувати як пароль для веб-сайту. Хоча односторонні хеш-алгоритми мають цілу низку цікавих характеристик, однаковою великою літерою, використовуваною PasswordMaker, є те, що отриманий відбиток пальця (пароль) не "не виявляє нічого про вхід, який був використаний для його створення". Іншими словами, якщо хтось має один або декілька створених вами паролів, для нього обчислювально неможливо отримати головний пароль або обчислити ваші інші паролі.

Це ризиковано довіряти в сторонньому додатку для зберігання ваших важливих паролів особливо тих додатків, які потенційно здатні підключити інтернет або ті , які ви санкціонувати їх доступ до процесів за іншою програмою; і ще важливіше довіряти невідкритим джерелам .

На мою думку, більш безпечним способом є зберігання важливих паролів у текстовому файлі (.TXT), а потім шифрування файлу за допомогою алгоритму AES за допомогою dsCrypt.exe . Вам потрібно ввести свій основний пароль в dsCrypt лише один раз, і ви зможете багато разів шифрувати / розшифровувати текстовий файл пароля, не вимагаючи повторного введення основного пароля щоразу, поки dsCrypt працює. Ви можете автоматично запустити dsCrypt при запуску Windows та ввести свій основний пароль один раз; і тоді вам потрібно лише перетягнути файл пароля (.txt) на dsCrypt, щоб де / шифрувати його, коли вам потрібні ваші паролі.

Я рекомендую KeePassXC, який є розвитком спільноти KeePassX , рідного міжплатформенного порту KeePass Password Safe , з метою розширити та вдосконалити його новими можливостями та виправленнями, щоб забезпечити багатофункціональну повну платформу та сучасний відкритий вихідний менеджер паролів.

Цьому клієнту також рекомендується спостережна самооборона .

Основні характеристики KeePassXC :

• Безпечне зберігання паролів та інших приватних даних за допомогою шифрування AES, Twofish або ChaCha20
• Крос-платформа, працює на Linux, Windows та macOS без змін
• Сумісність формату файлів з KeePass2, KeePassX, MacPass, KeeWeb та багатьма іншими (KDBX 3.1 та 4.0)
• Інтеграція агента SSH
• Автоматичне введення на всіх підтримуваних платформах для автоматичного заповнення форм входу
• Ключовий файл та підтримка виклику-відповіді YubiKey для додаткової безпеки
• TOTP покоління (включаючи Steam Guard)
• Імпорт CSV від інших менеджерів паролів (наприклад, LastPass)
• Інтерфейс командного рядка
• Автономний генератор паролів і парольних фраз
• Вимірник міцності пароля
• Спеціальні іконки для записів у базі даних та завантаження веб-сайтів
• Функціонал злиття бази даних
• Автоматичне перезавантаження, коли база даних була змінена зовні
• Інтеграція браузера з KeePassXC-Browser для Google Chrome, Chromium, Vivaldi та Mozilla Firefox.
• (Спадщина) Підтримка KeePassHTTP для використання з KeePassHTTP-роз'ємом, доступним для Mozilla Firefox та Google Chrome, і passafari для Safari.

Я використовую файли Блокнот і .txt. Якщо ви хочете моїх порад, раджу вам не користуватися стороннім програмним забезпеченням. Звідки ви знаєте, що вони не крадуть ваші паролі?
Тож найкраще використовувати текстові файли.
Також якщо ви програміст, я пропоную вам створити для себе простий, який використовує кодування для захисту даних. Це найкраще рішення.