Czy istnieje bezpieczny sposób zapisywania haseł? [Zamknięte]

Mam wiele haseł z różnych stron internetowych. Nigdy nie używam tego samego dwa razy, ale problem polega na tym, że ciągle o nich zapominam, więc chcę gdzieś je zapisać. Jeśli korzystam z tego samego komputera, mogę zapisać je w przeglądarce. Nie działa to jednak na różnych komputerach. Czy istnieje bezpieczny sposób na przechowywanie haseł w Internecie?

Sugeruję użycie Keepassx , wieloplatformowego menedżera haseł i Dropbox . Utwórz bazę danych haseł w Keepassx, a następnie zsynchronizuj ją na wszystkich komputerach za pomocą Dropbox. Stosowałem to podejście od około półtora roku bez żadnych problemów.

(Powinienem również wspomnieć, że Dropbox przechowuje starsze wersje plików, więc nawet w przypadku zagubienia, usunięcia lub uszkodzenia bazy danych można ją odzyskać. Pomiędzy wersją na serwerach Dropbox a wersją na każdym z komputerów, z którymi synchronizujesz ją, możesz mieć wbudowany system tworzenia kopii zapasowych)

Nigdy nie badałem jego bezpieczeństwa, ale LastPass (http://lastpass.com/) jest do tego przeznaczony

Używam http://www.clipperz.com/ to świetna aplikacja internetowa typu open source, która przechowuje hasła, a jeszcze lepiej, jeśli chcesz hostować własną kopię na własnym serwerze.

Usługa obejmuje możliwość pobierania kopii zapasowych w wielu formatach, importowania danych, konfigurowania jednorazowych super bezpiecznych kodów dostępu, a nawet kopii offline, jeśli zajdzie taka potrzeba.

Używam KeePass i dobrze mi to służyło.

Jest bezpłatny i ma wiele dobrych funkcji. Foldery dla różnych grup (osobiste, służbowe itp.), Dodatkowe pola, takie jak adres URL i notatki.

Od jakiegoś czasu używam 1Password i bardzo mi się podoba. Zaczęło się od komputerów Mac, ale ostatnio pojawiła się wersja dla systemu Windows. Posiadają również wersje na Androida, iOS (iPhone, iPad) i Palm OS. W połączeniu z Dropbox pozwala synchronizować hasła między systemami.

Zsynchronizuj preferencje przeglądarki (w tym hasła).

Możesz to zrobić za pomocą przeglądarki Firefox za pomocą Mozilla Weave / Firefox Sync . Lub w innych przeglądarkach za pomocą synchronizacji haseł Xmark

Połącz hasło, używając dwóch haseł. Hasło 1 może być następujące: jmxkjsjhi Każde twoje pełne hasło zaczyna się od jmxkjsjhi.

Następnie dodaj drugie hasło do każdej innej witryny. Możesz przechowywać hasła sekund w pliku tekstowym, zachowując pierwsze hasło w głowie.

Istnieje kilka aplikacji internetowych, z których można korzystać. Jednym z nich jest oczywiście dropbox , który możesz mieć również na swoim iPhonie. Innym jest Evernote . Oba są łatwo dostępne online i telefonicznie.

Jednym prostym rozwiązaniem jest użycie partycji TrueCrypt na urządzeniu pamięci USB.

Jeśli korzystasz z menedżera haseł i przechowujesz jego bazę danych na przenośnym nośniku (pamięci USB itp.), Nie używaj go z komputera, który może być zainfekowany złośliwym oprogramowaniem (Internet Caffe, komputer nieostrożnego przyjaciela, ...). Złośliwe oprogramowanie może wyodrębnić wszystkie adresy URL / nazwy użytkowników / hasła z bazy danych po odblokowaniu przy użyciu hasła głównego, nie tylko tych, które odzyskujesz.

Jestem wielkim fanem PwdHash , który pozwala używać tego samego hasła na różnych stronach internetowych, z niemożliwym do wymówienia „zaszyfrowanym” faktycznym hasłem dla każdej konkretnej strony. W ten sposób, jeśli ktoś na EvilSite.com otrzyma twoje hasło, nie będzie mógł użyć go do zalogowania się na twoje konta Facebook lub Gmail. Istnieje wtyczka do używania jej na zwykłym komputerze, a możesz korzystać ze strony internetowej PwdHash, jeśli korzystasz z innego komputera. Pamiętaj, że Twoje niezaszyfrowane hasło nigdy nie przechodzi przez Internet, tylko zaszyfrowane hasło.

Używam PasswordSafe - darmowej bazy danych haseł o otwartym kodzie źródłowym. http://passwordsafe.sourceforge.net/

Mogę polecić menedżera Sticky Password. Działa również z aplikacjami takimi jak Skype, QiP, klienci FTP itp. Świetne narzędzie do automatyzacji.

Możesz wypróbować Passpack.com jako alternatywę dla Lastpass.com . Oba mają podobne funkcje. Ja osobiście wolę Passpack. Obsługuje wiele stron trzecich do logowania, hasła główne, uwierzytelnianie dwuskładnikowe, udostępnianie haseł, sporządzanie notatek, wersję mobilną itp.

Możesz wziąć źródło PwdHash , wprowadzić własną sól do haszowania i hostować ją prywatnie (lub uruchomić na lokalnych urządzeniach).

Aby wprowadzić jeszcze więcej zabezpieczeń do tego modelu, możesz podzielić witryny, do których masz dostęp, na różne grupy zabezpieczeń z różnymi hasłami grup.

Wadą używania czegoś takiego jak PwdHash jest to, że tak naprawdę nie przechowujesz informacji o koncie. Oznacza to, że nie można go również ukraść, ale wymaga przynajmniej zapamiętania nazwy użytkownika i opcjonalnie poziomu bezpieczeństwa (jak wspomniano powyżej).

Pojawia się kolejny problem, gdy strona odmawia przyjęcia zakodowanego hasła z powodu niektórych lub innych wymagań po ich stronie. Albo chciałbym zmienić tylko jedno hasło. Oznaczałoby to, że musiałbyś zmienić wszystko lub przynajmniej wszystko w tej grupie bezpieczeństwa.

Lepszą - choć bardziej prymitywną - opcją jest prawdopodobnie samoobsługowa usługa, taka jak Clipperz, lub hostowana centralnie, ale bezpieczna dla dostawcy usługa, jak LastPass.

Używam wtyczki Password Hasher Firefox .

W jaki sposób Password Hasher pomaga:

• Automatycznie generuje silne hasła.
• Jeden klucz główny generuje różne hasła w wielu witrynach.
• Szybko aktualizuj hasła, „podbijając” tag witryny.
• Zaktualizuj klucz główny bez aktualizacji wszystkich witryn jednocześnie.
• Obsługuje hasła o różnej długości.
• Obsługuje specjalne wymagania, takie jak cyfry i znaki interpunkcyjne.
• Obsługuje ograniczenie słowa mieszającego, aby nie używać znaków specjalnych. (Nowy!)
• Zapisuje wszystkie dane w bezpiecznej bazie danych haseł przeglądarki.
• Generuje przenośną stronę HTML z tagami witryny i ustawieniami opcji, które umożliwiają generowanie słów haszujących w dowolnej przeglądarce na dowolnym komputerze bez zainstalowanego rozszerzenia. (Nowy!)
• Można dodawać przyciski znaczników, aby zdemaskować hasła w dowolnej witrynie internetowej. (Nowy!)
• Niezwykle prosty w użyciu!

Możesz używać Dokumentów Google do śledzenia haseł. Jeśli łączysz się za pomocą HTTPS, powinno być wystarczająco bezpieczne.

Zwrócono uwagę, że ta metoda może stać się niepewna, jeśli pozostaniesz zalogowany do wiadomości e-mail na niezabezpieczonej maszynie.