Чи є безпечний спосіб збереження паролів? [зачинено]


45

У мене дуже багато паролів з різних веб-сайтів. Я ніколи не використовую одні й ті ж двічі, але проблема полягає в тому, що я продовжую їх забувати, тому хочу їх десь зберегти. Якщо я перебуваю на одному комп’ютері, я можу зберегти їх у браузері. Однак це не працює на комп’ютерах. Чи є безпечний спосіб зберігання паролів десь в Інтернеті?



5
@Adam: це не дублікат цього питання.

@Kinopiko: справді.
акіра

Можливо, ви хочете подивитися на passSafe
Woot4Moo

2
Вони тонко схожі, тому голосування є. Якщо достатньо інших людей погоджуються з моєю думкою про те, що вони дуже близькі, то вони можуть у кінцевому підсумку злитися. Якщо ніхто не віддає той самий голос, він не буде. Ось так працює система.
Адам Таттл

Відповіді:


40

Я пропоную використовувати Keepassx , менеджер паролів між платформами та Dropbox . Створіть базу даних паролів за допомогою Keepassx, а потім синхронізуйте її на всіх своїх комп’ютерах за допомогою Dropbox. Я використовував такий підхід близько півтора року, без проблем.

(Я також повинен зазначити, що Dropbox зберігає старі версії файлів, тому навіть якщо ваша база даних втрачена, видалена або пошкоджена, її можна відновити. Між версією на серверах Drobox і версією на кожній машині, з якою ви її синхронізуєте, ви мати вбудовану систему резервного копіювання)


1
Також створити резервну копію на USB-накопичувач на брелоку - це хороший спосіб мати свої паролі при собі, якщо у вас немає доступу до папки. Існує портативна версія Keepassx, за якою ви також можете запускати брелок.
thelsdj

2
Я використовую Keepass протягом багатьох років, і це чудово (і варіанти Windows, і * nix). Майте просте резервне рішення для надсилання баз даних на пару адрес електронної пошти щотижня (якщо їх змінено; звичайно, всі автоматизовані), оскільки вони зашифровані, що також добре спрацьовує, якщо я в іншому місці, а копія на моєму пальці є старої.

1
Чудове рішення - якщо DropBox не буде заблокований вашим корпоративним брандмауером.
Jeff Yates

2
@Jeff Yates: Є й інші альтернативи dropbox, особливо якщо крос-платформа для вас менше не стосується. Погляньте на унісон ( cis.upenn.edu/~bcpierce/unison ), Syncplicity ( syncplicity.com ) та SugarSync ( sugarsync.com ). Однак я не пробував жодного з них і не знаю їх якості та корисності.
Zxaos

@JeffYates Google Drive також хороший.
ComputerLocus

22

Я ніколи не заглядав у його безпеку, але LastPass (http://lastpass.com/) призначений робити саме це


3
Я використовую LastPass вже більше року, і у мене не було проблем із безпекою. Тут використовуються пояснені технології: lastpass.com/whylastpass_technology.php
Raithlin,

Я плачу $ 12 / рік за преміум-версію - велика перевага в тому, що я можу користуватися додатком iPhone.
Дуг Харріс

1
Оновлення для Lastpass. Я перейшов на Lastpass і використовував його останні пару місяців і не міг бути щасливішим: * Зберігає паролі синхронізовано на декількох машинах * Зберігає паролі синхронізовано в декількох браузерах (Firefox, Chrome, IE тощо) * Чи не зберігайте незашифровані паролі на своєму сервері, щоб бути менш вразливими для шкідливих користувачів * Простота у використанні! * Безкоштовно (є преміальна версія з більшою кількістю можливостей) Я вже не уявляю, як жити без Lastpass.
joyjit

+1000 Я та всі мої друзі / колеги нещодавно перейшли з KeyPassX на LastPass. У нього є всі переваги KeyPass (та багато іншого), не маючи жодних проблем. Він також настільки ж безпечний, як KeyPass (жоден з паролів насправді не зберігається / передається на їх серверах, усі шифрування / розшифрування виконуються на стороні клієнта)
BlueRaja - Danny Pflughoeft

3

Я використовую http://www.clipperz.com/ це чудовий веб-сервер із відкритим кодом, який зберігає паролі, а ще краще, якщо ви хочете розмістити власну копію на своєму власному сервері.

Послуга включає можливість завантаження резервних копій у різних форматах, імпортування даних, налаштування одноразових супербезпечних кодів доступу і навіть офлайн-копії, якщо вам це потрібно.


Clipperz - це гарна спроба, але у них ще багато роботи, а ще належить виконати.
Сім

Домовились про підхід та фініш, але можливість самостійного розміщення - для мене величезний плюс.
Травіс Нортчетт

3

Я використовую KeePass, і це мені добре послужило.

Це безкоштовно і має безліч хороших функцій. Папки для різних груп (Особисті, Робочі тощо), додаткові поля, такі як URL та Примітки.


3
Це дивно налаштовується. Крім того, ви можете вставити його в Dropbox для міжкомп'ютерної синхронізації. Я б без нього загубився!
Грант Пейлін

2

Я вже деякий час використовую 1Password , і це дуже подобається. Вона почалася як Mac, але нещодавно вони вийшли з версією для Windows. Вони також мають версії для Android, iOS (iPhone, iPad) та Palm OS. У поєднанні з дроп-бокс, він дозволяє синхронізувати ваші паролі в усіх системах.


2

Синхронізуйте налаштування свого веб-переглядача (включаючи паролі).

Ви можете зробити це з Firefox за допомогою Mozilla Weave / Firefox Sync . Або в інших браузерах, що використовують синхронізацію пароля Xmark


Мені дуже подобається використовувати Xmark ..., який обробляє синхронізацію всіх ваших закладок і ваших паролів, а також на всіх комп'ютерах, якими ви користуєтеся.
Високий Джефф

2

Поєднайте пароль, використовуючи два паролі. Пароль 1 може бути: jmxkjsjhi Кожен із ваших повних паролів починається з jmxkjsjhi.

Потім додайте другий пароль для кожного веб-сайту, який відрізняється. Ви можете зберігати секунди паролів у текстовому файлі, зберігаючи перший пароль у голові.


Цікаво тим, що воно не потребує програмного забезпечення для шифрування. Ви навіть можете опублікувати другий список на загальнодоступному веб-сайті, якщо ви довіряєте собі не розкривати першу половину.
нік

окрім цього, я також люблю використовувати перший лист веб-сайту / продукту / послуги. наприклад для facebook, f + pass: P
ajax333221

1
Я хвилююсь, що якщо будь-який із ваших повних паролів порушений у поєднанні із вашим простим текстовим списком напів паролів, який буде містити останню половину повного пароля ... це може поставити під загрозу всі ваші паролі.
Кевін Феган

0

Є кілька веб-додатків, які ви можете використовувати. Один, очевидно, Dropbox , який ви також можете мати на своєму iphone. Ще одна вінота . До них обох легко дістатись через Інтернет та по телефону.


Дуже дякую, що знайшли час для відповіді, але я зазначив, що в моєму питанні можна зберегти паролі в браузері.

суворо; 0 вибачтесь за його недогляд
Джефф Епштейн

0

Одне просте рішення - використовувати розділ TrueCrypt на USB-накопичувачі.


1
питання було про збереження в Інтернеті
Tobias Kienzler

0

Якщо ви використовуєте диспетчер паролів і зберігаєте його базу даних на портативних носіях (USB-накопичувач тощо), не використовуйте її з комп'ютера, який може бути заражений зловмисним програмним забезпеченням (Internet Caffe, недбалий комп’ютер друга, ...). Зловмисне програмне забезпечення може витягнути з бази даних всі URL-адреси / імена користувачів / паролі після розблокування його за допомогою головного пароля, а не лише тих, які ви отримуєте.


Питання про зберігання паролів в Інтернеті
Tobias Kienzler

0

Я великий шанувальник PwdHash , який дозволяє використовувати один і той же базовий пароль на різних веб-сайтах, з нецікавими "хешированими" фактичними паролями для кожного конкретного сайту. Таким чином, якщо хтось із EvilSite.com отримає ваш пароль, він не може використовувати його для входу у ваші облікові записи Facebook або Gmail. Існує плагін, щоб використовувати його на звичайному комп’ютері, і ви можете використовувати веб-сайт PwdHash, якщо ви знаходитесь на іншому комп’ютері. Зауважте, що ваш незахищений пароль ніколи не переходить через Інтернет, а лише хешированный пароль.



0

Я можу порекомендувати диспетчер липких паролів. Також працює з такими додатками, як Skype, QiP, FTP-клієнти тощо. Чудовий інструмент для автоматизації.


0

Ви можете спробувати Passpack.com як альтернативу Lastpass.com . Вони обоє мають схожі функціональні можливості. Особисто я віддаю перевагу Passpack. Він підтримує багато сторонніх знаків на сайтах, головний пароль, двофакторну автентифікацію, обмін паролем, прийняття приміток, мобільну версію тощо.


0

Ви можете взяти джерело PwdHash , ввести якусь соляну хешировку та влаштовувати її самостійно (або запускати її з місцевих пристроїв.)

Щоб ввести ще більшу безпеку в цю модель, ви можете розділити веб-сайти, до яких ви отримуєте доступ, на різні групи безпеки з різними паролями групи.

Відмова від використання чогось типу PwdHash полягає в тому, що ви фактично не зберігаєте інформацію облікового запису. Це означає, що його також не можна вкрасти, але вам потрібно принаймні запам'ятати ім'я користувача та необов'язково рівень безпеки (як зазначено вище).

Виникає ще одна проблема, коли сайт відмовляється приймати хешований пароль через ті чи інші вимоги щодо їх закінчення. Або я тобі знадобився змінити лише один пароль. Це означає, що вам доведеться змінити всіх або принаймні всіх у цій групі безпеки.

Кращий (хоча і більш сирий) варіант - це, ймовірно, власна служба, як Clipperz, або централізована, але безпечна для провайдерів послуга, як LastPass.


0

Я використовую плагін Fireherx Firefox .

Як допомагає хешер паролів:

  • Автоматично генерує надійні паролі.
  • Один головний ключ створює різні паролі на багатьох сайтах.
  • Швидке оновлення паролів, "натрапивши" на тег сайту.
  • Оновіть головний ключ, не оновлюючи відразу всі сайти.
  • Підтримує паролі різної довжини.
  • Підтримує особливі вимоги, такі як цифри та пунктуація.
  • Підтримує обмеження хеш-слова на використання спеціальних символів. (Нове!)
  • Зберігає всі дані в безпечній базі даних пароля браузера.
  • Створює портативну сторінку HTML з тегами вашого сайту та параметрами параметрів, що дозволяє генерувати хеш-слова в будь-якому браузері на будь-якій машині без встановленого розширення. (Нове!)
  • Можна додати кнопки маркера, щоб розкрити паролі на будь-якому веб-сайті. (Нове!)
  • Надзвичайно простий у використанні!

-2

Ви можете використовувати Документи Google для відстеження паролів. Якщо ви підключаєтесь за допомогою HTTPS, він повинен бути достатньо захищеним.

Було зазначено, що цей спосіб може стати незахищеним, якщо ви залишаєтесь увійшли в електронну пошту на незахищеній машині.


Я не впевнений, чи це хороша ідея, враховуючи, як легко забути вийти.
Кендалл Хопкінс

Влучне зауваження! Не думав про це
Джо Філіпс
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.