Jak bezpiecznie przechowywać i zarządzać 180 hasłami?

Mam około 180 haseł do różnych witryn i usług internetowych. Wszystkie są przechowywane w jednym dokumencie Excel chronionym hasłem. W miarę wydłużania się listy coraz bardziej martwię się o jej bezpieczeństwo.

Jak bezpieczny lub powinienem powiedzieć niepewny jest dokument Excel chroniony hasłem? Jaka jest najlepsza praktyka przechowywania tak wielu haseł w bezpieczny i łatwy w zarządzaniu sposób?

Uważam, że metoda Excel jest dość łatwa, ale martwię się o aspekt bezpieczeństwa.

Moje ulubione narzędzie do przechowywania haseł to KeePass :

Co to jest KeePass?

Dziś musisz pamiętać wiele haseł. Potrzebujesz hasła do logowania do sieci Windows, konta e-mail, hasła FTP swojej witryny, haseł online (takich jak konto członka witryny) itp. Itd. Lista jest nieograniczona. Ponadto należy użyć różnych haseł dla każdego konta. Ponieważ jeśli użyjesz tylko jednego hasła wszędzie i ktoś je dostanie, masz problem ... Poważny problem. Złodziej miałby dostęp do twojego konta e-mail, strony internetowej itp. Niewyobrażalne.

KeePass to darmowy menedżer haseł typu open source, który pomaga w bezpiecznym zarządzaniu hasłami. Możesz umieścić wszystkie hasła w jednej bazie danych, która jest zablokowana jednym kluczem głównym lub plikiem kluczy. Musisz więc zapamiętać tylko jedno hasło główne lub wybrać plik klucza, aby odblokować całą bazę danych. Bazy danych są szyfrowane przy użyciu najlepszych i najbezpieczniejszych obecnie znanych algorytmów szyfrowania (AES i Twofish). Aby uzyskać więcej informacji, zobacz stronę funkcji .

Czy jest jakiś limit liczby przechowywanych w nim haseł?

Tylko w teorii. Możesz umieścić tyle wpisów w bazie danych, ile chcesz, ale w pewnym momencie twój klucz USB lub dysk twardy będą pełne.

Czy istnieje sposób automatycznej synchronizacji zmienionych haseł?

Nie, nie tak, jak się tego spodziewasz.
Będziesz chciał uczynić to regularnym, ręcznym procesem. To nie może i nie powinno być zautomatyzowane.

Lubię ustawiać daty ważności wszystkich moich haseł:
Pamiętam o regularnej zmianie haseł. Przechowuję adres URL strony internetowej z hasłem, więc jest to szybki proces.

Czy mogę automatycznie zalogować się na stronie internetowej takiej jak Facebook przy użyciu tego oprogramowania?

Nie, też nie automatycznie (przynajmniej o ile mi wiadomo). Ale w tym momencie pojawia się Auto-Type . Na przykład w przypadku Facebooka jest to moja konfiguracja automatycznego pisania:

Jak widać, stworzyłem 3 konfiguracje dla różnych tytułów przeglądarki. To pozwala mi po prostu przejść do facebook.com, naciśnij Ctrl+ Alt+ A, a nazwa użytkownika i hasło zostaną automatycznie wprowadzone i będę zalogowany.

Jeśli masz wiele kombinacji nazwy użytkownika / hasła dla tego samego tytułu okna, pojawi się wyskakujące okienko z pytaniem, które hasło należy zastosować.

Co z telefonem komórkowym?

Istnieją aplikacje obsługujące format kontenera KeePass na urządzeniach mobilnych. Ale trzymam się od nich z daleka. Po prostu nie podoba mi się myśl o mojej bazie danych KeePass na moim telefonie.

Wolę przesyłać tylko pojedyncze hasła za pomocą wtyczki Generator kodów QR . Pozwala wygenerować kod QR na podstawie hasła, które można następnie zeskanować za pomocą telefonu. Pomaga mieć aplikację, która może skopiować zeskanowaną zawartość do schowka.

Wydaje się, że istnieje kilka łatwych w użyciu programów do łamania haseł Excel.

Chciałbym użyć systemu zarządzania hasłami, takiego jak 1password lub LastPass, który działa na kilku systemach operacyjnych, w tym na telefonach komórkowych.

Są one wyposażone w wtyczki do większości przeglądarek, które mogą wypełniać hasła i inne informacje w formularzu internetowym. 1 hasło może również skonfigurować zakładkę w przeglądarce, która będzie się automatycznie logować (wszystkie zastosowania aplikacji wymagają najpierw podania hasła głównego)

1 hasło może również przechowywać notatki, konto (np. E-mail, ftp) i szablony, aby pomóc przechowywać kartę kredytową, konto bankowe i inne informacje. Mimo że jest komercyjny, możesz uzyskać bezpłatną wersję demo, która pozwala na wejście do 20 przedmiotów.

Jedną różnicą między nimi jest to, że 1 hasło zapamiętuje tylko dane lokalnie (chociaż możesz zsynchronizować zaszyfrowane dane za pomocą Dropbox lub podobnego), Lastpass może (musisz? Ktoś to poprawić) przechowywać dane na swojej stronie internetowej, co pozwala na dostęp do sieci dane i nie ma potrzeby dropbox itp.

Używam Lastpass od jakiegoś czasu i bardzo go polecam. Ma wspaniałe wtyczki do przeglądarki i szereg funkcji, które ułatwiają uzyskanie bezpieczniejszych haseł.

Wtyczka przeglądarki automatycznie wypełni dane logowania (po zalogowaniu się do wtyczki). Posiada również funkcję eksportu, dzięki czemu możesz odzyskać bazę danych i zaimportować ją na przykład do KeePass . Wykorzystuje również uwierzytelnianie dwuetapowe dla dodatkowego bezpieczeństwa.

Klient stacjonarny:

Wtyczka do przeglądarki:

Osobiście używam wtyczki Password Hasher (do przeglądarki Firefox).

W jaki sposób Password Hasher pomaga:

• Automatycznie generuje silne hasła.
• Jeden klucz główny generuje różne hasła w wielu witrynach.
• Szybko aktualizuj hasła, „podbijając” tag witryny.
• Zaktualizuj klucz główny bez aktualizacji wszystkich witryn jednocześnie.
• Obsługuje hasła o różnej długości.
• Obsługuje specjalne wymagania, takie jak cyfry i znaki interpunkcyjne.
• Obsługuje ograniczenie słowa mieszającego, aby nie używać znaków specjalnych. (Nowy!)
• Zapisuje wszystkie dane w bezpiecznej bazie danych haseł przeglądarki.
• Generuje przenośną stronę HTML z tagami witryny i ustawieniami opcji, które umożliwiają generowanie słów haszujących w dowolnej przeglądarce na dowolnym komputerze bez zainstalowanego rozszerzenia. (Nowy!)
• Można dodawać przyciski znaczników, aby zdemaskować hasła w dowolnej witrynie internetowej. (Nowy!)
• Niezwykle prosty w użyciu!

Osobiście używam PasswordMaker do generowania haseł na podstawie hasła głównego i adresu URL witryny. Projekt jest dość dojrzały, open source i stabilny. Jest dostępny dla przeglądarki Firefox (jako rozszerzenie), Linux CLI, Androida itp.

Jak to działa:

Ostrzeżenie - żargon techniczny w tej sekcji! Dostarczasz PasswordMakerowi dwie informacje: „hasło główne” - to jedno, pojedyncze hasło, które lubisz - oraz adres URL witryny wymagającej hasła. Dzięki magii jednokierunkowych algorytmów mieszających PasswordMaker oblicza skrót wiadomości, znany również jako cyfrowy odcisk palca, którego można użyć jako hasła do witryny. Chociaż jednokierunkowe algorytmy mieszające mają wiele interesujących cech, to jedna z wielkich liter wprowadzona przez PasswordMaker polega na tym, że wynikowy odcisk palca (hasło) „nie ujawnia niczego na temat danych wejściowych, które zostały użyte do jego wygenerowania”. Innymi słowy, jeśli ktoś ma jedno lub więcej wygenerowanych haseł, jest dla niego niewykonalne obliczeniowo uzyskanie hasła głównego lub obliczenie innych haseł.

Jest to ryzykowne zaufanie do aplikacji firm trzecich do przechowywania ważnych haseł zwłaszcza te aplikacje, które są potencjalnie w stanie połączyć się z siecią lub te, które zezwalają im dostęp do procesów z innego programu; i co ważniejsze, aby zaufać tym innym niż open source .

Moim zdaniem bezpieczniejszym sposobem jest przechowywanie ważnych haseł w pliku tekstowym (.TXT), a następnie szyfrowanie pliku za pomocą algorytmu AES przez dsCrypt.exe . Musisz podać swoje hasło główne do dsCrypt tylko raz i będziesz w stanie zaszyfrować / odszyfrować plik tekstowy hasła wiele razy, bez konieczności ponownego wpisywania hasła głównego za każdym razem, gdy dsCrypt jest uruchomiony. Możesz automatycznie uruchomić dsCrypt przy starcie systemu Windows i wprowadzić hasło główne raz; a wtedy potrzebujesz po prostu przeciągnąć i upuścić plik hasła (.txt) na dsCrypt, aby go deszyfrować / zaszyfrować, gdy potrzebujesz hasła.

Polecam KeePassXC, który jest rozwidleniem społeczności KeePassX , natywnego portu międzyplatformowego KeePass Password Safe , w celu rozszerzenia i ulepszenia go o nowe funkcje i poprawki błędów, aby zapewnić bogatą w funkcje, w pełni wieloplatformową i nowoczesną menedżer haseł źródłowych.

Ten klient jest także polecany przez Surveillance Self-Defense .

Główne cechy KeePassXC :

• Bezpieczne przechowywanie haseł i innych prywatnych danych dzięki szyfrowaniu AES, Twofish lub ChaCha20
• Wieloplatformowy, działa w systemie Linux, Windows i macOS bez modyfikacji
• Kompatybilność formatu plików z KeePass2, KeePassX, MacPass, KeeWeb i wieloma innymi (KDBX 3.1 i 4.0)
• Integracja SSH Agent
• Automatyczne pisanie na wszystkich obsługiwanych platformach w celu automatycznego wypełniania formularzy logowania
• Plik klucza i wsparcie dla odpowiedzi YubiKey dla dodatkowego bezpieczeństwa
• Generacja TOTP (w tym Steam Guard)
• Import CSV z innych menedżerów haseł (np. LastPass)
• Interfejs linii komend
• Autonomiczny generator haseł i haseł
• Miernik siły hasła
• Niestandardowe ikony dla wpisów w bazie danych i pobierania ulubionych stron internetowych
• Funkcja scalania bazy danych
• Automatyczne przeładowanie po zewnętrznej zmianie bazy danych
• Integracja przeglądarki z KeePassXC-Browser dla Google Chrome, Chromium, Vivaldi i Mozilla Firefox.
• (Starsza wersja) Obsługa KeePassHTTP do użytku z KeePassHTTP-Connector dostępna dla Mozilla Firefox i Google Chrome oraz passafari dla Safari.

Używam plików Notatnika i plików .txt. Jeśli chcesz mojej rady, radzę, abyś nie korzystał z usług innych podmiotów. Skąd wiesz, że nie kradną twoich haseł?
Dlatego używanie plików tekstowych byłoby najlepsze.
Również jeśli jesteś programistą, proponuję zbudować prosty dla siebie, który używa kodowania do zabezpieczenia danych. To najlepsze rozwiązanie.