Menedżer haseł dla wielu komputerów? [Zamknięte]

23

Czy istnieje menedżer haseł, którego mogę używać na wielu komputerach, aby zapamiętać wszystkie hasła, których używam w odwiedzanych witrynach?

security  sync  passwords  password-management 
Chris W. Rea
źródło
Sugeruję określenie, jakich systemów operacyjnych używasz. Windows, OS X, Linux?
Chris W. Rea,
1
fretje
@fretje: SU-Q255 nie pytał konkretnie o wiele komputerów . Powiedziałbym więc, że jest to bardziej wyspecjalizowana wersja pytania, a nie tylko duplikat. Ale połączenie niektórych z tych odpowiedzi za pomocą narzędzia lub usługi synchronizacji ma wartość.
Chris W. Rea,
I najbardziej pozytywna odpowiedź dla KeePass na SU-Q255 wyraźnie wymienia międzyplatformowy jako jeden z powodów, dla których osoba odpowiadająca (ja! :)) z niej korzysta.
jtimberman

Odpowiedzi:

17

Jeśli już używasz menedżera haseł, możesz połączyć to z usługą w chmurze, taką jak dropbox lub mesh. Upewnij się tylko, że możesz zapisać profil swojego menedżera haseł w folderze synchronizowanym przez usługę w chmurze, a wszystkie inne podłączone komputery otrzymają aktualizacje!

Głaskanie pod brodę
źródło
2
+1 za sugerowanie lokalnego menedżera haseł (najbezpieczniejszego) w połączeniu z przechowywaniem w chmurze. Dodatkowa wskazówka: Nie przechowuj swojego hasła głównego w chmurze :-)
Chris W. Rea
6
Używam pliku haseł na Dropbox, ale wymagam pliku klucza, którego nie ma na Dropbox. Ponieważ plik klucza się nie zmienia, nie muszę się martwić, że nie będzie zsynchronizowany. Ale ponieważ plik haseł wymaga otwarcia pliku klucza, jestem chroniony, jeśli Dropbox zostanie zhakowany.
CoverosGene
Używam Keepass.
CoverosGene
1
KeePass + mesh również działa dobrze dla mnie;)
Torbjørn
16

Mam bardzo prosty sposób radzenia sobie z hasłami:

Nie lubię menedżerów haseł, ale lubię szyfrowanie, więc korzystam z jednokierunkowych skrótów (md5, sha1 itp.) I generuję hasła przy ich użyciu.

Jak to działa?

Najpierw wybieram dobre długie hasło, którego będę używać wszędzie. Na przykład qwerty (nie używaj tego, tylko przykład). Teraz dla każdej witryny twoim hasłem będzie md5 (lub sha1) qwerty + nazwa strony. Na przykład:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

W ten sposób moje hasło do Facebooka to 9d7d9b30592fd43dd6629ef5c12c6e9a, a dla Twittera to: cdf0e74e19836efb20f29120884b988d

Zarówno długi, jak i bezpieczny. Jeśli ktoś ukradnie moje hasło na Twitterze, nie ma możliwości cofnięcia się w celu wykrycia innych haseł. Dodatkowo, dzięki temu nie potrzebujesz żadnego oprogramowania do przechowywania haseł (tylko pliki binarne md5 / sha1, które domyślnie są dostępne w systemie Linux i łatwo je znaleźć w systemie Windows).

sucuri
źródło
Brzmi dość niewygodnie - czy dosłownie musisz otworzyć powłokę i wpisać to polecenie, aby zalogować się na dowolnej stronie?
Steve Bennett,
5
To naprawdę miłe, z wyjątkiem stron internetowych, które przycinają hasło do swoich kryteriów BEZ informowania o tym, ale zaskakująco ograniczają się tylko przy rejestracji, a nie przy logowaniu.
silverCORE
1
lub użyj passwordmaker.org, który jest w zasadzie GUI wokół tego pomysłu.
narzędzie
3
Jak pamiętasz, jaka jest dokładna nazwa strony? Na przykład facebook.com przekierowuje teraz do bezpiecznej strony logowania ( facebook.com - źle formatuje, ale jest to https zamiast http jako protokół). Czy pamiętasz, że podczas tworzenia hasła korzystałeś ze starej niezabezpieczonej strony? A może kiedy www.foo.com zacznie przekierowywać cię (rok później) na www.foo.com/login lub coś w tym rodzaju?
Jer
4
AAARGH! Zasada jest w porządku, ale twoje hasło będzie widoczne w dziennikach bash i ORAZ będzie widoczne dla innego użytkownika maszyny na której jesteś, jeśli wpiszesz to w ten sposób!
Brice
5

Coś takiego jak Keepass na dysku USB, który zawsze masz do dyspozycji, może być również wykonalnym rozwiązaniem.

Travis Northcutt
źródło
3

Polecam KeePass: Keepass.info

Najnowsza wersja ma wbudowaną opcję synchronizacji, dzięki czemu możesz skonfigurować lokalny serwer ftp lub udział sieciowy i używać keepass. Udział sieciowy może być prostszy, ponieważ keepass implementuje mechanizm blokowania plików, dzięki czemu dowie się, czy ktoś używa bazy danych haseł. Ma również wiele portów, dzięki czemu można go nawet podłączyć do telefonu komórkowego, komputera domowego (synchronizacja ftp) itp.

J Sidhu
źródło
KeePass jest dostępny w formie binarnej dla większości systemów operacyjnych i niektórych urządzeń PDA.
Chris Nava,
2

Spójrz na http://passwordmaker.org/

Fajną rzeczą jest to, że nie trzeba synchronizować haseł między wieloma komputerami, ponieważ biorąc pod uwagę hasło główne i nazwę strony internetowej, wygeneruje hasło dla tej witryny, które będzie takie samo za każdym razem z dowolnego komputera.

Istnieje wtyczka do Firefoxa i różne inne narzędzia do generowania haseł.

rjmunro
źródło
2

Keepass Portable zainstalowany w folderze Dropbox * działa naprawdę dobrze. Jeśli często korzystasz z komputerów publicznych, możesz użyć Dropbox Portable, aby zsynchronizować hasła z pendrive'em.

Istnieje również Passwordmaker , ale działa tylko w przypadku nowych haseł. Jeśli nie chcesz zawracać sobie głowy zmianą wszystkich starych haseł, jest to dobre dla Twoich rachunków bieżących.

* Ostrzeżenie: link polecający

Daniel H.
źródło
1

Jeśli mówisz o hasłach do witryn internetowych itp., Zalecamy korzystanie z rozszerzenia Firefox XMarks. Wszystko, co musisz zrobić, to zainstalować go na każdym komputerze i zsynchronizować hasła, a także zakładki.

Bertlacy
źródło
XMarks ma wtyczki dla IE, Friefox i Safari
nickf
Była świetną opcją w '09, ale XMarks zamyka się pod koniec '10.
Cory House
1

Roboform ma możliwość online, nie tylko możesz synchronizować, ale rozumiem, że możesz uzyskać dostęp do rzeczy na ich stronie bez konieczności instalowania klienta (powiedzmy, czyjś komputer).

Mają także wersję programu U3 - umieść go na kluczu U3 i możesz go używać na dowolnym komputerze.

Loren Pechtel
źródło
1

Oddelegowującej Clipperz . Jest to doskonała witryna, która pozwala pobrać lokalną kopię haseł, którą można otworzyć w dowolnej przeglądarce obsługującej javascript, co daje dostęp offline. Pozwala także skonfigurować hasła jednorazowe, aby zminimalizować narażenie na keyloggery itp.

sierota
źródło
1

Firefox z Firefox Sync (znany również jako Weave) jest do tego dobry. Magazyn zdalny jest szyfrowany; hasło szyfrowania jest niezależne od poświadczeń Weave.

Tobu
źródło
1

Istnieje kilka świetnych urządzeń do zarządzania hasłami ( http://mylok.ii2p.com/ i Roboform). Ciągle podróżuję i uważam, że są bardziej przydatne, kiedy skaczę z komputera na komputer.

Troja
źródło
0

Polecam JPass . Jest to prosta aplikacja oparta na języku Java, więc mogę jej używać w systemie Linux w domu i Windows w pracy (i jest darmowy do użytku prywatnego i komercyjnego). Bardzo przydatna aplikacja.

JPass to prosta, niewielka, przenośna, bezpłatna i wieloplatformowa aplikacja do zarządzania hasłami z silnym szyfrowaniem. Umożliwia przechowywanie nazw użytkowników, haseł, adresów URL i ogólnych notatek w zaszyfrowanym pliku chronionym jednym hasłem głównym.

marioosh
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.