Wie verwalten Sie Ihre Passwörter?

59

Angesichts der Tatsache, dass viele von uns Systemadministratoren sind, haben wir eine Vielzahl von Passwörtern, die auf zahlreichen Systemen und Konten festgelegt sind. Einige von ihnen haben eine niedrige Priorität, andere können einem Unternehmen ernsthaften Schaden zufügen, wenn sie entdeckt werden (lieben Sie nicht einfach Macht?).

Einfache, leicht zu merkende Passwörter sind einfach nicht akzeptabel. Die einzige Option sind komplexe, schwer zu merkende (und einzugebende) Passwörter. Was verwenden Sie also , um Ihre Passwörter im Auge zu behalten? Verwenden Sie ein Programm, um sie für Sie zu verschlüsseln (was wiederum ein anderes Kennwort erfordert ), oder tun Sie etwas weniger Kompliziertes wie ein Stück Papier, das in Ihrer Person aufbewahrt wird, oder liegt es irgendwo zwischen diesen Optionen?

DWilliams
quelle
Sind leicht zu merkende Passwörter wirklich nicht akzeptabel? -> xkcd.com/936
Michuelnik 16.10.13

Antworten:

63

KeePass ist großartig.

Raspi
quelle
3
+1 für Keepass. Ich habe eine Kopie davon auf meinem Laptop und eine synchronisierte Kopie auf meinem G1 Android.
KPWINC
Ich habe PassReminder eine Weile benutzt, weil es unter Windows und Linux lauffähig war, aber die Entwicklung stagnierte. Ich bin zu KeePass gewechselt und besitze seit über zwei Jahren dieselbe Datenbank auf Windows-, Linux- und Mac OS X-Workstations.
jtimberman
Ich sollte beachten, dass wir bei einem früheren Auftrag eine KeePass-Datenbank verwendet haben, die von den Verwaltungsmitarbeitern gemeinsam genutzt wurde und in der alle infrastrukturbezogenen Kennwörter gespeichert waren.
jtimberman
+1 für Keepass, FOSS.
Josh Brower
1
KeePass + Dropbox = Passwörter automatisch synchronisieren.
Hallo,
30

Ich habe eine sehr einfache Möglichkeit, mit Passwörtern umzugehen:

Ich mag keine Passwortmanager, aber ich mag Krypto, also nutze ich Einweg-Hashes (md5, sha1 usw.) und generiere Passwörter mit ihnen.

Wie es funktioniert?

Zuerst wähle ich ein gutes langes Passwort, das ich überall verwenden werde. Zum Beispiel qwerty (benutze das nicht, nur ein Beispiel). Jetzt lautet Ihr Passwort für jede Site md5 (oder sha1) von qwerty + Site-Name. Zum Beispiel:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

Auf diese Weise lautet mein Passwort für Facebook 9d7d9b30592fd43dd6629ef5c12c6e9a und für Twitter: cdf0e74e19836efb20f29120884b988d

Lang und sicher. Wenn jemand mein Twitter-Passwort stiehlt, kann er nicht zurückkehren, um die anderen Passwörter herauszufinden. Dazu muss keine Kennwortsoftware gespeichert werden (nur die md5 / sha1-Binärdateien, die standardmäßig unter Linux verfügbar und unter Windows leicht zu finden sind).

sucuri
quelle
6
Gutes, einfaches Schema. Was tun Sie auf Websites, deren Kennwortfelder auf weniger als 32 Byte beschränkt sind, nur abschneiden?
Pboin
1
das ist ein ziemlich geniales Schema! cool!
Sander Versluys
1
pwdhash < pwdhash.com > macht etwas Ähnliches und ist als Firefox-Add-In verfügbar. Wenn Sie also einfach nur Kennwörter im Web kontrollieren möchten, ist dies ideal. Dies bedeutet auch, dass Sie jeden PC verwenden können, da Sie Ihre Kennwortdatenbank nicht mit sich herumtragen müssen.
Chris J
13
Hinterlässt das nicht eine Reihe von Befehlen mit Ihrem Passwort im Klartext im Bash-Verlauf?
Kugelfisch
1
Sie können Bash-Ignorierbefehle konfigurieren, indem Sie HISTCONTROL konfigurieren. Weitere Informationen finden Sie unter: commandlinefu.com/commands/view/1512/…
Matt V.
16

Password Safe verfügt über eine solide Verschlüsselung und einen Zufallskennwortgenerator. Gruppen von Passwörtern werden dann als verschlüsselte Dateien verteilt, je nachdem, wer welche Passwörter benötigt.

pcapademic
quelle
Welche Krypto verwendet Password Safe? Ich war schon überall auf der Website und habe es noch nicht gefunden.
Bob
Twofish schneier.com/passsafe.html
sh-beta
Ich finde Password Safe von unschätzbarem Wert, da ich damit zufällige Kennwörter generieren kann, wenn es Zeit ist, Kennwörter zu wechseln. Mit jedem Kennworteintrag können benutzerdefinierte Komplexitätsregeln verknüpft werden. Wenn eine App oder Site keine Zeichensetzung zulässt, kann ich PS anweisen, beim Generieren neuer Kennwörter keine Symbole zu verwenden. Für eine umfassendere Passwortverwaltung haben wir CyberArk.
George Erhard
7

Wir behalten unsere Passwörter ausgedruckt in einem Ordner mit unserer anderen Netzwerkdokumentation und in unserem physisch sicheren Serverraum, auf den nur wenige Personen Zugriff haben.

Ich weiß nicht, was "echte Systemadministratoren" davon halten, aber ich denke, das ist eine gute Lösung für uns. Ich interessiere mich für die anderen Antworten auf diese Frage.

Jay Riggs
quelle
In einem früheren Job (einem zentralen Computer der Universität) hatten wir ein kleines Notizbuch in unserer Schlüsselbox im Maschinenraum, auf das offensichtlich nur eine begrenzte Anzahl von Personen Zugriff hatte.
David Pashley
+1 weil dies funktioniert und die einfachste Lösung ist ... wenn das Notebook an einem sicheren Ort aufbewahrt wird ...
cop1152
Gleichfalls. Ordner mit Passwörtern, die im Safe im Maschinenraum gespeichert sind. Das zentrale Root-Passwort war nur wenigen Leuten bekannt und wurde in einen versiegelten Umschlag gesteckt. Sudo-Zugriff für alle anderen Benutzer, die privilegierten Zugriff benötigen.
CK.
Klingt nach einer guten Low-Tech-Lösung. Ich mache mir ein bisschen Sorgen um Leute wie Reinigungspersonal, Wartungstechniker usw., die gelegentlich in den Raum dürfen. Sie müssen daran denken, den Binder vor ihnen zu schützen.
sleske
7

Wir haben eine PGP-verschlüsselte Textdatei. Es wird mit jedem Schlüssel des Systemadministrators verschlüsselt. Wir verwenden ein VIM-Plugin , um die Aktualisierung zu vereinfachen.

Bei einem früheren Auftrag verwendeten wir ein ähnliches Schema, verwendeten jedoch symmetrische Verschlüsselung, weil wir das Plugin nicht entdeckt hatten (oder es noch nicht existierte) und niemand die Zeit damit verbracht hatte, herauszufinden, wie private Schlüssel funktionieren würden.

David Pashley
quelle
+1 Nettes Schema und Wissenswertes zum Plugin :-).
sleske
5

Ich habe ein fotografisches Gedächtnis, ich kann mich an Passwörter für Zip-Dateien erinnern, die ich in den 80ern erstellt habe - eigentlich nicht so cool, wie man denkt :)


quelle
Sehr schöne Lösung. Ich skaliere einfach nicht sehr gut zu anderen: - /.
sleske
Ich kann mich anscheinend auch an alle Passwörter erinnern, die ich jemals verwendet habe ... was so gut funktioniert, bis Sie unweigerlich eines vergessen, wie ich es getan habe. Es war für das Signieren von Android-Zertifikaten vorgesehen. Das bedeutet, dass ich eine von mir geschriebene App, die auf dem Google Play-Markt erhältlich ist, nie wieder aktualisieren kann. Natürlich könnte ich es mit einem anderen Zertifikat signieren, aber das bringt bestehende Benutzer nicht mit.
Timothy Lee Russell
5

KeePassX ist eine plattformübergreifende KeePass-Alternative. Eine sehr schöne (Qt) GUI und nahezu identische Funktionalität.

Ehtyar.

[edit] Ich habe vergessen zu erwähnen, dass es KeePass-DBs unterstützt. [/ edit]

Ehtyar
quelle
5

Ich verwende ein Programm namens pwsafe auf meinem Desktop. Wenn ich ein Passwort von irgendwo anders brauche, ssh ich es rüber und benutze es.

Bill Weiss
quelle
2

Nehmen wir an, Sie haben viele (unterschiedliche) Passwörter für verschiedene Online-Dienste und Geräte, die Sie besitzen. Sie möchten diese in einer Datei speichern.

Lassen Sie niemals Ihre Passwortdatei (wie unverschlüsselt) auf Ihren Rechnern / Servern geöffnet. Lassen Sie es jedoch nicht mit einem Webspace-Anbieter verschlüsselt, der Sie auch bei der Verschlüsselung unterstützt - es sei denn, Sie vertrauen ihnen wirklich.

Berücksichtigen Sie beim mobilen Speichern von Kennwörtern TrueCrypt- Volumes oder -Dateien, die Sie an einem beliebigen Ort speichern können, z. B. auf Ihren Pendrives oder sogar in E-Mail-Anhängen. TrueCrypt wird auf fast allen Plattformen unterstützt und bietet eine sehr gute Sicherheit, wenn Sie die Dateien zum Anzeigen entschlüsseln. Dann müssen Sie nur darauf achten, dass Sie die Datei auf keinem System (oder Ordner mit gelöschten Dateien) kopieren oder belassen.

Ah! und werde ernsthaft mit deiner Passwortgenerierung :-)

nik
quelle
2

Schlüsselbund. Ich habe 1password ausprobiert, aber keychain macht das, wofür ich es brauche, und ich mag die Art und Weise, wie es besser funktioniert.

churnd
quelle
1

Leider innerhalb einer passwortgeschützten Tabelle.

Matt Hanson
quelle
1

Ich bewahre meine Passwörter in einer Textdatei auf, damit sie leicht angezeigt werden können - ich benötige keine Anwendung. Ich halte die Datei mit einer langen Passphrase verschlüsselt, die ich noch nie aufgeschrieben habe. Ich denke, eines Tages sollte ich meiner Frau sagen, was es ist ...

Die "funktionierende" Version der Datei wird in einer kleinen Schrift ausgedruckt, sodass sie auf ein Blatt Papier passt, und sie wird in das kleine Notizbuch gefaltet, das ich mit mir herumtrage und wie meine Brieftasche verfolge. Grundsätzlich folge ich Bruce Schneiers Rat und habe gute Passwörter, die irgendwo sicher aufgeschrieben sind.

Unser Plan "Was ist, wenn ein Administrator von einem Bus angefahren wird?" Sieht vor, dass jeder von uns eine eigene verschlüsselte Passwortdatei hat. Wir sind klein genug und nicht alle dumm genug, eine gedruckte Liste herumliegen zu lassen, also funktioniert es gut.

Wir haben auch eine kleine Datei in den gemeinsam genutzten Verzeichnissen, die die weniger kritischen Passwörter enthält, auf die wir uns alle beziehen.

Wir "generieren" unsere eigenen komplexen Passwörter für die kritischsten Verwendungszwecke: Ich gehe normalerweise zuerst und wähle einen Buchstaben oder eine Zahl aus. Dann wählt der nächste Mann einen aus, dann mich (oder einen anderen) und so weiter. Wir haben am Ende Dinge wie pl8u7ke, an die man sich nicht allzu sehr erinnert, wenn man sie fast jeden Tag benutzt.

Station
quelle
1

Für persönliche Passwörter verwende ich 1Password. Es hat eine großartige (kostenlose) iPhone / iPod Touch-Anwendung, sodass ich meine Passwörter überall dabei habe.

abourg
quelle
1

Sie sollten sich den Yubikey ( http://www.yubico.com/ ) ansehen .

Es generiert ein OTP für die Verwendung in einem Zwei-Faktor-Authentifizierungssystem. Für nicht netzwerkzugängliche Anwendungen kann es jedoch so konfiguriert werden, dass ein 64-stelliges Pseudozufallspasswort (für alle Absichten und Zwecke nicht ermittelbar) ausgegeben wird, oder Sie können Stellen Sie das Passwort selbst ein.

Das statische oder Einmalpasswort wird wie über eine Tastatur ausgegeben und ist daher nahezu universell verfügbar. Ich benutze meine unter Linux, MacOS und Windows.

PS redigieren: Ich spiele um meinen eigenen Yubikey, aber habe kein begründetes Interesse; Ich denke nur, dass es ein sehr praktisches Passwort-Tool ist.

Msanford
quelle
YubiKeys sind großartig, aber Sie benötigen noch einen Authentifizierungsserver und eine nützliche Anwendung, die mit dem Authentifizierungsserver kommuniziert, damit dieser etwas Wertvolles tut
Nathan Hartley
1

Für persönliche Passwörter verwende ich PassPack .

cd1
quelle
1

Ich verwende 1Password von Agile Web Solutions. Es lässt sich nahtlos in alle gängigen Browser auf dem Mac integrieren und mithilfe von Dropbox kann ich auf allen meinen Computern auf dieselbe Kennwortsammlung zugreifen.

Wenn Sie von verschiedenen Betriebssystemplattformen aus auf Ihre Geheimnisse zugreifen müssen, ist KeypassX eine gute Wahl.

geewiz
quelle
1

Wenn Sie OS X-Systeme als Client-Arbeitsstationen verwenden, können Sie das Programm "Schlüsselbundverwaltung" zum Verwalten von Kennwörtern verwenden. Wir verwenden eine Schlüsselbunddatei an einem freigegebenen Ort, auf den Systemadministratoren zugreifen können, und verknüpfen sie einfach mit unserem Schlüsselbundzugriffsprogramm.

Kamil Kisiel
quelle
1

Ich würde PasswordVault empfehlen

Eine Gruppe in unserer IT-Abteilung nutzt es und mag die Funktionen, die es zu bieten hat.

Die Passwörter werden immer verschlüsselt. Einzelne Benutzer können auswählen, welche Kennwörter freigegeben werden sollen. Das Beste ist, dass die Software kostenlos ist.

Was auch immer Sie verwenden möchten, stellen Sie sicher, dass das Betriebssystem sicher ist und die Kennwörter verschlüsselt sind.

IOTAMAN
quelle
1
Sollte der Link nicht PasswordVault anzeigen?
David Pashley
"Diese kostenlose Lite Edition unterstützt bis zu 25 Dienste und beinhaltet eine 30-tägige Testversion der automatischen Verteilung (eine Pro Edition-Funktion)." - klingt ziemlich begrenzt.
Toto
1

Ich habe den TIPAS-Dienst auf Twitter genutzt:

http://twitter.com/tipas/

Aber aus irgendeinem Grund scheinen die Twitter-Administratoren die Suche abgebrochen zu haben.

dr.pooter
quelle
1

Bei persönlichen Passwörtern gefällt mir der kostenlose Onlinedienst Clipperz , da ich mehrere Computer verwende . Die Verschlüsselung erfolgt clientseitig und wird remote gespeichert. Für berufliche Zwecke +1 für Password Safe.

Chad Miller
quelle
+1 für Clipperz
Elifiner
1

In den Köpfen mehrerer Menschen. Die wirklich wichtigen werden auf kleine Zettel geschrieben und dann in kleine Umschläge gesteckt. Wir stapeln die Umschläge durch, es ist also offensichtlich, dass jemand sie geöffnet hat.

koenigdmj
quelle
Unterschreiben und datieren Sie außerdem die Naht des Umschlags, damit Sie wissen, dass niemand einen neuen Umschlag verwendet hat.
Jay Bazuzi
0

Persönlich verwende ich eWallet , damit ich meine Passwortdatei mit meinem Telefon synchronisieren kann. Es kostet 30 US-Dollar, aber ich war im Laufe der Jahre damit zufrieden und der Support war immer schnell und höflich.

In einer Arbeitssituation ist Portable KeePass oder ähnliches meine bevorzugte Lösung . Die ausführbare Datei und die Kennwortdatei können auf einer Diskette oder einem USB-Stick gespeichert werden. Master-Passwort auf der Außenseite der Diskette / des USB-Sticks. Verschließen Sie dies in einem Umschlag, unterschreiben Sie Ihren Namen und Ihr Datum auf der Klappe und kleben Sie das Datum und die Unterschrift mit Klebeband ab. Update mit einem neuen Umschlag alle 6 Monate oder so (1).

Der Umschlag wird dann an einem sicheren Ort aufbewahrt. Von Zeit zu Zeit sollten die Umschläge selbst inventarisiert werden.


(1) Bewahren Sie die alten Umschläge optional für historische Zwecke auf - andernfalls müssen alte Umschläge vernichtet werden.

quux
quelle
0

Ich benutze die Diceware-Methode zum Generieren von Passwörtern (damit sie leichter zu merken sind als echter Zufallsmüll):

http://world.std.com/~reinhold/diceware.html

Ich versuche, Kennwortgruppen für den Zugriff auf verschiedene Systemtypen zu verwenden, um sowohl die Anzahl der Kennwörter zu begrenzen, an die ich mich zu einem bestimmten Zeitpunkt erinnern muss, als auch um den Schaden zu begrenzen, wenn eines davon kompromittiert wird.

Dann wechsle ich sie regelmäßig. Wie häufig Sie sie ändern, hängt davon ab, wie schnell Sie sich an neue Passwörter erinnern können.

Wenn Sie unbedingt müssen, können Sie die Ergebnisse der Würfelwürfe an einem sicheren Ort oder in einem Safe aufbewahren. Das erneute Erstellen der Passwörter aus den Rollen (nur das Durchsuchen der Wortliste) ist eine nervige Aufgabe, die das Vergessen abschreckt. Und das Schlimmste ist, dass Sie sich normalerweise an den Rest erinnern, sobald Sie die ersten paar Wörter nachgeschlagen haben.

James F
quelle
0

Ich benutze apg und pwsafe auf meinem persönlichen Server. apg (Automated Password Generator) erstellt zufällige Passwörter nach von Ihnen definierten Kriterien, und pwsafe ist nur die Linux-Befehlszeilenversion von Password Safe.

Ich kann bei Bedarf immer per SSH auf meinen Server zugreifen, um meine Passwörter abzurufen. Bei Websites mit niedrigem Wert verwende ich jedoch an mehreren Stellen dasselbe Passwort.

Brad Beyenhof
quelle
0

Um Passwörter besser zu merken, finde ich es nützlich, wenn sie ausgesprochen werden, so dass Sie sie zumindest aussprechen können.

Ich habe eine Liste mit einigen Passwörtern, die ich normalerweise in meiner Brieftasche benötige. Nicht 100% sicher, aber ich denke, es ist unwahrscheinlich, dass es zu größeren Problemen kommt.

Die Hauptliste aller Passwörter wird in einem feuerfesten Safe aufbewahrt.

Kennzeichen
quelle
0

Ich habe gerade eine Tabelle bei Google Docs mit den Daten.

Cesar
quelle
5
Normalerweise bin ich nicht derjenige, der SaaS schlägt, aber es scheint völlig falsch, Ihre Passwörter auf einer ausgelagerten Plattform abzulegen.
Dan Carley
0

Ich benutze Passkeeper . Es ist einfach, kostenlos, leicht und erfordert keine Installation.

Carl C
quelle
0

In einem vorh. Als ich mir 20 verschiedene Passwörter für verschiedene Umgebungen mit unterschiedlichen Regeln für die Passwortgenerierung merken musste , benutzte ich Whisper32 . Es hat die Arbeit gut genug gemacht.

J. Polfer
quelle
0

Wir verwenden CyberArk, da wir eine PCI-kompatible Lösung benötigten (und wir haben auch HIPPA-Anforderungen), und es sind fast alle Kundensysteme. Ich bin nicht begeistert von CyberArk, aber es funktioniert.

Ronald Pottol
quelle