Czy istnieje bezpieczny sposób zapisywania haseł? [Zamknięte]


45

Mam wiele haseł z różnych stron internetowych. Nigdy nie używam tego samego dwa razy, ale problem polega na tym, że ciągle o nich zapominam, więc chcę gdzieś je zapisać. Jeśli korzystam z tego samego komputera, mogę zapisać je w przeglądarce. Nie działa to jednak na różnych komputerach. Czy istnieje bezpieczny sposób na przechowywanie haseł w Internecie?



5
@Adam: to nie jest duplikat tego pytania.

@Kinopiko: rzeczywiście.
akira

Może chcesz rzucić
Woot4Moo

2
Są subtelnie podobne i dlatego odbywa się głosowanie. Jeśli wystarczająca liczba innych osób zgodzi się z moją myślą, że są bardzo blisko, mogą się połączyć. Jeśli nikt inny nie oddaje tego samego głosu, nie zrobi tego. Tak działa system.
Adam Tuttle,

Odpowiedzi:


40

Sugeruję użycie Keepassx , wieloplatformowego menedżera haseł i Dropbox . Utwórz bazę danych haseł w Keepassx, a następnie zsynchronizuj ją na wszystkich komputerach za pomocą Dropbox. Stosowałem to podejście od około półtora roku bez żadnych problemów.

(Powinienem również wspomnieć, że Dropbox przechowuje starsze wersje plików, więc nawet w przypadku zagubienia, usunięcia lub uszkodzenia bazy danych można ją odzyskać. Pomiędzy wersją na serwerach Dropbox a wersją na każdym z komputerów, z którymi synchronizujesz ją, możesz mieć wbudowany system tworzenia kopii zapasowych)


1
Wykonanie kopii zapasowej pamięci USB na pęku kluczy to dobry sposób na zabranie hasła, jeśli nie masz dostępu do Dropbox. Istnieje przenośna wersja Keepassx, którą można również uruchomić z pęku kluczy.
thelsdj

2
Używam keepass od lat i jest świetny (zarówno warianty Windows, jak i * nix). Mają proste rozwiązanie do tworzenia kopii zapasowych wysyłania e-mailem baz danych na kilka adresów e-mail co tydzień (jeśli jest modyfikowany; oczywiście całkowicie zautomatyzowany), ponieważ jest szyfrowany, co również działa dobrze, jeśli jestem gdzie indziej, a kopia na pendrivie jest stara.

1
Świetne rozwiązanie - chyba że DropBox jest blokowany przez korporacyjną zaporę ogniową.
Jeff Yates

2
@Jeff Yates: Istnieją inne alternatywy dla Dropbox, szczególnie jeśli bycie na różnych platformach jest dla ciebie mniejszym problemem. Spójrz na unison ( cis.upenn.edu/~bcpierce/unison ), Syncplicity ( syncplicity.com ) i SugarSync ( sugarsync.com ). Jednak nie próbowałem żadnego z nich i nie mam pojęcia o ich jakości i użyteczności.
Zxaos

@JeffYates Dysk Google jest również dobry.
ComputerLocus

22

Nigdy nie badałem jego bezpieczeństwa, ale LastPass (http://lastpass.com/) jest do tego przeznaczony


3
Korzystam z LastPass od ponad roku i nie miałem problemów z bezpieczeństwem. Wyjaśniona tutaj technologia: lastpass.com/whylastpass_technology.php
Raithlin

Płacę 12 USD rocznie za wersję premium - dużą zaletą jest to, że mogę korzystać z aplikacji na iPhone'a.
Doug Harris

1
Poparcie dla Lastpass. Przeszedłem na Lastpass i korzystam z niego przez ostatnie kilka miesięcy i nie mogę być szczęśliwszy: * Utrzymuje synchronizację haseł na wielu komputerach * Utrzymuje synchronizację haseł w wielu przeglądarkach (Firefox, Chrome, IE itp.) * Nie nie przechowują nieszyfrowanych haseł na swoim serwerze, więc jest mniej podatny na szkodliwych użytkowników * Łatwy w użyciu! * Darmowy (jest wersja premium z większymi możliwościami) Nie wyobrażam sobie życia bez Lastpass.
joyjit,

+1000 Ja i wszyscy moi przyjaciele / współpracownicy niedawno przeszli z KeyPassX na LastPass. Ma wszystkie zalety KeyPass (i wiele innych) bez żadnego problemu. Jest również tak samo bezpieczny jak KeyPass (żadne z haseł nie jest faktycznie przechowywane / przesyłane na ich serwerach, całe szyfrowanie / deszyfrowanie odbywa się po stronie klienta)
BlueRaja - Danny Pflughoeft

3

Używam http://www.clipperz.com/ to świetna aplikacja internetowa typu open source, która przechowuje hasła, a jeszcze lepiej, jeśli chcesz hostować własną kopię na własnym serwerze.

Usługa obejmuje możliwość pobierania kopii zapasowych w wielu formatach, importowania danych, konfigurowania jednorazowych super bezpiecznych kodów dostępu, a nawet kopii offline, jeśli zajdzie taka potrzeba.


Clipperz to dobra próba, ale mają jeszcze dużo pracy nad dopasowaniem i wykończeniem.
Sim

Uzgodniono dopasowanie i wykończenie, ale możliwość samodzielnego hostowania jest dla mnie ogromnym plusem.
Travis Northcutt,

3

Używam KeePass i dobrze mi to służyło.

Jest bezpłatny i ma wiele dobrych funkcji. Foldery dla różnych grup (osobiste, służbowe itp.), Dodatkowe pola, takie jak adres URL i notatki.


3
Jest zaskakująco konfigurowalny. Ponadto możesz umieścić go w Dropbox w celu synchronizacji między komputerami. Bez niego byłbym zagubiony!
Grant Palin,

2

Od jakiegoś czasu używam 1Password i bardzo mi się podoba. Zaczęło się od komputerów Mac, ale ostatnio pojawiła się wersja dla systemu Windows. Posiadają również wersje na Androida, iOS (iPhone, iPad) i Palm OS. W połączeniu z Dropbox pozwala synchronizować hasła między systemami.



2

Połącz hasło, używając dwóch haseł. Hasło 1 może być następujące: jmxkjsjhi Każde twoje pełne hasło zaczyna się od jmxkjsjhi.

Następnie dodaj drugie hasło do każdej innej witryny. Możesz przechowywać hasła sekund w pliku tekstowym, zachowując pierwsze hasło w głowie.


Ciekawe, ponieważ nie wymaga żadnego oprogramowania szyfrującego. Możesz nawet opublikować drugą listę na publicznej stronie internetowej, jeśli ufasz sobie, że nie ujawnisz pierwszej połowy.
nic

poza tym lubię też używać pierwszej litery strony / produktu / usługi. np. dla Facebooka, f + pass: P
ajax333221

1
Obawiam się, że jeśli jedno z twoich pełnych haseł zostanie naruszone, w połączeniu z listą półhaseł w postaci zwykłego tekstu, która będzie zawierać ostatnią połowę pełnego hasła ... może to zagrozić wszystkim twoim hasłom.
Kevin Fegan

0

Istnieje kilka aplikacji internetowych, z których można korzystać. Jednym z nich jest oczywiście dropbox , który możesz mieć również na swoim iPhonie. Innym jest Evernote . Oba są łatwo dostępne online i telefonicznie.


Dziękuję bardzo za poświęcenie czasu na odpowiedź, ale wspomniałem, że w moim pytaniu można zapisać hasła w przeglądarce.

harsh; 0 przeprasza za przeoczenie
Jeff Epstein

0

Jednym prostym rozwiązaniem jest użycie partycji TrueCrypt na urządzeniu pamięci USB.


1
pytanie dotyczyło oszczędzania online
Tobias Kienzler,

0

Jeśli korzystasz z menedżera haseł i przechowujesz jego bazę danych na przenośnym nośniku (pamięci USB itp.), Nie używaj go z komputera, który może być zainfekowany złośliwym oprogramowaniem (Internet Caffe, komputer nieostrożnego przyjaciela, ...). Złośliwe oprogramowanie może wyodrębnić wszystkie adresy URL / nazwy użytkowników / hasła z bazy danych po odblokowaniu przy użyciu hasła głównego, nie tylko tych, które odzyskujesz.


Pytanie zadane do przechowywania haseł online
Tobias Kienzler

0

Jestem wielkim fanem PwdHash , który pozwala używać tego samego hasła na różnych stronach internetowych, z niemożliwym do wymówienia „zaszyfrowanym” faktycznym hasłem dla każdej konkretnej strony. W ten sposób, jeśli ktoś na EvilSite.com otrzyma twoje hasło, nie będzie mógł użyć go do zalogowania się na twoje konta Facebook lub Gmail. Istnieje wtyczka do używania jej na zwykłym komputerze, a możesz korzystać ze strony internetowej PwdHash, jeśli korzystasz z innego komputera. Pamiętaj, że Twoje niezaszyfrowane hasło nigdy nie przechodzi przez Internet, tylko zaszyfrowane hasło.



0

Mogę polecić menedżera Sticky Password. Działa również z aplikacjami takimi jak Skype, QiP, klienci FTP itp. Świetne narzędzie do automatyzacji.


0

Możesz wypróbować Passpack.com jako alternatywę dla Lastpass.com . Oba mają podobne funkcje. Ja osobiście wolę Passpack. Obsługuje wiele stron trzecich do logowania, hasła główne, uwierzytelnianie dwuskładnikowe, udostępnianie haseł, sporządzanie notatek, wersję mobilną itp.


0

Możesz wziąć źródło PwdHash , wprowadzić własną sól do haszowania i hostować ją prywatnie (lub uruchomić na lokalnych urządzeniach).

Aby wprowadzić jeszcze więcej zabezpieczeń do tego modelu, możesz podzielić witryny, do których masz dostęp, na różne grupy zabezpieczeń z różnymi hasłami grup.

Wadą używania czegoś takiego jak PwdHash jest to, że tak naprawdę nie przechowujesz informacji o koncie. Oznacza to, że nie można go również ukraść, ale wymaga przynajmniej zapamiętania nazwy użytkownika i opcjonalnie poziomu bezpieczeństwa (jak wspomniano powyżej).

Pojawia się kolejny problem, gdy strona odmawia przyjęcia zakodowanego hasła z powodu niektórych lub innych wymagań po ich stronie. Albo chciałbym zmienić tylko jedno hasło. Oznaczałoby to, że musiałbyś zmienić wszystko lub przynajmniej wszystko w tej grupie bezpieczeństwa.

Lepszą - choć bardziej prymitywną - opcją jest prawdopodobnie samoobsługowa usługa, taka jak Clipperz, lub hostowana centralnie, ale bezpieczna dla dostawcy usługa, jak LastPass.


0

Używam wtyczki Password Hasher Firefox .

W jaki sposób Password Hasher pomaga:

  • Automatycznie generuje silne hasła.
  • Jeden klucz główny generuje różne hasła w wielu witrynach.
  • Szybko aktualizuj hasła, „podbijając” tag witryny.
  • Zaktualizuj klucz główny bez aktualizacji wszystkich witryn jednocześnie.
  • Obsługuje hasła o różnej długości.
  • Obsługuje specjalne wymagania, takie jak cyfry i znaki interpunkcyjne.
  • Obsługuje ograniczenie słowa mieszającego, aby nie używać znaków specjalnych. (Nowy!)
  • Zapisuje wszystkie dane w bezpiecznej bazie danych haseł przeglądarki.
  • Generuje przenośną stronę HTML z tagami witryny i ustawieniami opcji, które umożliwiają generowanie słów haszujących w dowolnej przeglądarce na dowolnym komputerze bez zainstalowanego rozszerzenia. (Nowy!)
  • Można dodawać przyciski znaczników, aby zdemaskować hasła w dowolnej witrynie internetowej. (Nowy!)
  • Niezwykle prosty w użyciu!

-2

Możesz używać Dokumentów Google do śledzenia haseł. Jeśli łączysz się za pomocą HTTPS, powinno być wystarczająco bezpieczne.

Zwrócono uwagę, że ta metoda może stać się niepewna, jeśli pozostaniesz zalogowany do wiadomości e-mail na niezabezpieczonej maszynie.


Nie jestem pewien, czy to dobry pomysł, biorąc pod uwagę, jak łatwo zapomnieć o wylogowaniu.
Kendall Hopkins

Słuszna uwaga! Nie myślałem o tym
Joe Phillips
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.