Чи є безпечний спосіб збереження паролів? [зачинено]

У мене дуже багато паролів з різних веб-сайтів. Я ніколи не використовую одні й ті ж двічі, але проблема полягає в тому, що я продовжую їх забувати, тому хочу їх десь зберегти. Якщо я перебуваю на одному комп’ютері, я можу зберегти їх у браузері. Однак це не працює на комп’ютерах. Чи є безпечний спосіб зберігання паролів десь в Інтернеті?

Я пропоную використовувати Keepassx , менеджер паролів між платформами та Dropbox . Створіть базу даних паролів за допомогою Keepassx, а потім синхронізуйте її на всіх своїх комп’ютерах за допомогою Dropbox. Я використовував такий підхід близько півтора року, без проблем.

(Я також повинен зазначити, що Dropbox зберігає старі версії файлів, тому навіть якщо ваша база даних втрачена, видалена або пошкоджена, її можна відновити. Між версією на серверах Drobox і версією на кожній машині, з якою ви її синхронізуєте, ви мати вбудовану систему резервного копіювання)

Я ніколи не заглядав у його безпеку, але LastPass (http://lastpass.com/) призначений робити саме це

Я використовую http://www.clipperz.com/ це чудовий веб-сервер із відкритим кодом, який зберігає паролі, а ще краще, якщо ви хочете розмістити власну копію на своєму власному сервері.

Послуга включає можливість завантаження резервних копій у різних форматах, імпортування даних, налаштування одноразових супербезпечних кодів доступу і навіть офлайн-копії, якщо вам це потрібно.

Я використовую KeePass, і це мені добре послужило.

Це безкоштовно і має безліч хороших функцій. Папки для різних груп (Особисті, Робочі тощо), додаткові поля, такі як URL та Примітки.

Я вже деякий час використовую 1Password , і це дуже подобається. Вона почалася як Mac, але нещодавно вони вийшли з версією для Windows. Вони також мають версії для Android, iOS (iPhone, iPad) та Palm OS. У поєднанні з дроп-бокс, він дозволяє синхронізувати ваші паролі в усіх системах.

Синхронізуйте налаштування свого веб-переглядача (включаючи паролі).

Ви можете зробити це з Firefox за допомогою Mozilla Weave / Firefox Sync . Або в інших браузерах, що використовують синхронізацію пароля Xmark

Поєднайте пароль, використовуючи два паролі. Пароль 1 може бути: jmxkjsjhi Кожен із ваших повних паролів починається з jmxkjsjhi.

Потім додайте другий пароль для кожного веб-сайту, який відрізняється. Ви можете зберігати секунди паролів у текстовому файлі, зберігаючи перший пароль у голові.

Є кілька веб-додатків, які ви можете використовувати. Один, очевидно, Dropbox , який ви також можете мати на своєму iphone. Ще одна вінота . До них обох легко дістатись через Інтернет та по телефону.

Одне просте рішення - використовувати розділ TrueCrypt на USB-накопичувачі.

Якщо ви використовуєте диспетчер паролів і зберігаєте його базу даних на портативних носіях (USB-накопичувач тощо), не використовуйте її з комп'ютера, який може бути заражений зловмисним програмним забезпеченням (Internet Caffe, недбалий комп’ютер друга, ...). Зловмисне програмне забезпечення може витягнути з бази даних всі URL-адреси / імена користувачів / паролі після розблокування його за допомогою головного пароля, а не лише тих, які ви отримуєте.

Я великий шанувальник PwdHash , який дозволяє використовувати один і той же базовий пароль на різних веб-сайтах, з нецікавими "хешированими" фактичними паролями для кожного конкретного сайту. Таким чином, якщо хтось із EvilSite.com отримає ваш пароль, він не може використовувати його для входу у ваші облікові записи Facebook або Gmail. Існує плагін, щоб використовувати його на звичайному комп’ютері, і ви можете використовувати веб-сайт PwdHash, якщо ви знаходитесь на іншому комп’ютері. Зауважте, що ваш незахищений пароль ніколи не переходить через Інтернет, а лише хешированный пароль.

Я використовую PasswordSafe - Безкоштовно, база даних паролів з відкритим кодом http://passwordsafe.sourceforge.net/

Я можу порекомендувати диспетчер липких паролів. Також працює з такими додатками, як Skype, QiP, FTP-клієнти тощо. Чудовий інструмент для автоматизації.

Ви можете спробувати Passpack.com як альтернативу Lastpass.com . Вони обоє мають схожі функціональні можливості. Особисто я віддаю перевагу Passpack. Він підтримує багато сторонніх знаків на сайтах, головний пароль, двофакторну автентифікацію, обмін паролем, прийняття приміток, мобільну версію тощо.

Ви можете взяти джерело PwdHash , ввести якусь соляну хешировку та влаштовувати її самостійно (або запускати її з місцевих пристроїв.)

Щоб ввести ще більшу безпеку в цю модель, ви можете розділити веб-сайти, до яких ви отримуєте доступ, на різні групи безпеки з різними паролями групи.

Відмова від використання чогось типу PwdHash полягає в тому, що ви фактично не зберігаєте інформацію облікового запису. Це означає, що його також не можна вкрасти, але вам потрібно принаймні запам'ятати ім'я користувача та необов'язково рівень безпеки (як зазначено вище).

Виникає ще одна проблема, коли сайт відмовляється приймати хешований пароль через ті чи інші вимоги щодо їх закінчення. Або я тобі знадобився змінити лише один пароль. Це означає, що вам доведеться змінити всіх або принаймні всіх у цій групі безпеки.

Кращий (хоча і більш сирий) варіант - це, ймовірно, власна служба, як Clipperz, або централізована, але безпечна для провайдерів послуга, як LastPass.

Я використовую плагін Fireherx Firefox .

Як допомагає хешер паролів:

• Автоматично генерує надійні паролі.
• Один головний ключ створює різні паролі на багатьох сайтах.
• Швидке оновлення паролів, "натрапивши" на тег сайту.
• Оновіть головний ключ, не оновлюючи відразу всі сайти.
• Підтримує паролі різної довжини.
• Підтримує особливі вимоги, такі як цифри та пунктуація.
• Підтримує обмеження хеш-слова на використання спеціальних символів. (Нове!)
• Зберігає всі дані в безпечній базі даних пароля браузера.
• Створює портативну сторінку HTML з тегами вашого сайту та параметрами параметрів, що дозволяє генерувати хеш-слова в будь-якому браузері на будь-якій машині без встановленого розширення. (Нове!)
• Можна додати кнопки маркера, щоб розкрити паролі на будь-якому веб-сайті. (Нове!)
• Надзвичайно простий у використанні!

Ви можете використовувати Документи Google для відстеження паролів. Якщо ви підключаєтесь за допомогою HTTPS, він повинен бути достатньо захищеним.

Було зазначено, що цей спосіб може стати незахищеним, якщо ви залишаєтесь увійшли в електронну пошту на незахищеній машині.