Es ist so schwierig, Dutzende von Passwörtern an verschiedenen Orten zu verfolgen. Die Synchronisierung schlägt von Zeit zu Zeit fehl und es kommt zu einem Kollisionskorrektur-Vermeidungssyndrom.
Gibt es irgendwo eine einzige Quelle für sichere, kommerzielle Online-Passwortspeicherung? Eine, die es in den kommenden Jahren geben wird und die wirklich sicher genug ist, um Schutz zu gewährleisten?
password
password-management
Darian Miller
quelle
quelle
Antworten:
Verwenden Sie die Tastatur und speichern Sie die Datenbank in Google Mail, Live Mesh oder einer beliebigen Online-Dateistorrage-Lösung. Dann können Sie immer eine Kopie davon zur Verwendung erhalten, vorausgesetzt, Sie haben Zugriff auf die Tastatur, die sich auf einem Flash-Laufwerk und einer Internetverbindung befinden kann.
quelle
Wenn Sie wirklich auf ein Online-Modell eingestellt sind, verwenden einige meiner Mitarbeiter Passpack , und sie sind ziemlich zufrieden damit. Ich kann nicht ja oder nein sagen, weil ich es nicht benutze, aber es scheint ziemlich sicher und sicher zu sein.
quelle
Ich habe festgestellt, dass LastPass ein wunderbarer Passwort-Manager für meine persönlichen Passwörter ist. Überprüfen Sie die Funktionsliste .
Ich bin immer noch auf der Suche nach dem besten (und dennoch erschwinglichen) unternehmenswürdigen Passwort-Manager .
quelle
Ich würde keinen online verwenden. Ich würde (und würde) KeePass verwenden . Nebenbei bemerkt können Sie hier die grobe Stärke Ihrer Passwörter überprüfen
quelle
Bruce Schneier hat Password Safe, das Bruce Schneier bei Bedarf bestätigen kann. Es könnte jedoch nur Windows sein. http://www.schneier.com/passsafe.html
quelle
Ich würde nicht empfehlen, auch einen Onlinedienst zu nutzen. Sie können nicht garantieren, dass Ihre Daten nicht für andere zugänglich sind. Wenn Sie auf einem Linux-System arbeiten, versuchen Sie es mit Revelation , einfach und unkompliziert
quelle
Schauen Sie sich Yubicos Yubikey an. es klingt so, als ob es das sein könnte, wonach Sie suchen. Ein Yubikey, der mit einem MacBook verbunden ist http://yubico.com/img/finger_key.jpg
http://yubico.com/products/yubikey/
Die Standardkonfiguration (dh die entworfene Konfiguration) soll als einmaliges Pad für die Online-Zwei-Faktor-Authentifizierung verwendet werden. Sie verfügt jedoch auch über einen "statischen Kennwort" -Modus, in dem 64 Pseudozufallszeichen ausgegeben werden grüner kapazitiver Kreis wird berührt. Funktioniert als USB-Tastatur, ist also universell und funktioniert auch offline. Das statische Kennwort für zufällige Zeichenfolgen kann jederzeit geändert werden.
Etwas mehr als 30 $ und kommt in einem normalen 30-Gramm-Umschlag (was ich für zu cool hielt, um wahr zu sein) und in kürzester Zeit flach.
Ehrlich gesagt sind alle Tricks, eine verschlüsselte Datei auf einem USB-Stick zu speichern, gleichzeitig ein gewaltiger Aufwand und größtenteils unnötig. Alles, was Sie brauchen, ist ein Passwort mit angemessener Entropie, das Sie nicht leicht erraten oder brutal erzwingen können. Yubikey betreten.
Ich entwickle einige OTP-Online-Authentifizierungsanwendungen mit ihrer API. Eigentlich ist es ziemlich ordentlich. Ich kann auch für seine körperliche Robustheit bürgen.
Erläuterung : Ich habe dies als Alternative zur Online-Speicherung von Passwörtern angeboten, insbesondere da es API-basiert ist und online verwendet werden kann. Es könnte jedoch auch als Ersatz für mehrere Passwörter dienen, wenn Sie damit vertraut sind.
quelle
SuperGenPass könnte Ihre Antwort sein. Es speichert nichts, kann von jedem Browser aus verwendet werden, es werden keine Konten benötigt. Es funktioniert, indem ein "Master" -Kennwort mit den beiden obersten Ebenen der Domäne gehasht wird. Ich habe mit dem Schöpfer geplaudert, er ist ein freundlicher Typ.
Von ihrer Website:
Da es sich um Javascript handelt, hat es viele Codeüberprüfungen. Es hat ein Lesezeichen, das auf 99% der Websites, auf denen ich es ausprobiert habe, perfekt funktioniert hat, und gelegentlich kann es das nicht einfach verwenden mobile Version und kopieren und einfügen.
quelle
1Password ist großartig (aber wenn Sie ein Mac-Benutzer sind, können Sie nur einen Schlüsselbund verwenden)
quelle
Je einfacher das System, desto besser.
Stellen Sie sich ein Passwortsystem vor, das besteht aus:
Da Ihr Hauptkennwort sehr lang ist, schnell eingegeben werden kann und in keinem Wörterbuch gefunden wird (z. B. Very12% Long91! Password86 # EasilyTyped), ist das Kennwort, das Sie bei example.com verwenden, ein Hash eines Hash von Very12% Long91! Password86 # EasilyTyped + example.com
Es gibt Browser-Erweiterungen, die Ihnen dabei helfen können. Es ist etwas ärgerlich, dieses System auf Nicht-Web-Systemen zu verwenden, die sich keine Passwörter merken können, und Sie müssen ein Schema erfinden, falls jemand Sie zwangsläufig dazu bringt, Passwörter zu ändern.
Natürlich können Sie Ihr Master-Passwort nur auf vertrauenswürdigen Terminals eingeben.
quelle
Ich mag und benutze auch KeePass - die kostenlose Version.
quelle
GPG-verschlüsselte Textdatei in der Versionskontrolle gespeichert. Verwenden Sie einige Skripte, um die Datei wie gewünscht zu entschlüsseln / zu verschlüsseln. Sie steuern die Verfügbarkeit der Datei, können die verteilte Versionskontrolle verwenden, um auch dann Zugriff zu haben, wenn Sie offline sind, und wie lange sie verfügbar sein wird, bestimmen Sie (dh es ist einfach, bei Bedarf zu verschiedenen Systemen zu wechseln). Gpg bietet außerdem den Vorteil, dass mehrere Empfänger verschlüsselt werden können, sodass mehr als eine Person die Kennwortdatei anzeigen kann. Verschlüsseln Sie verschiedene Dateien für verschiedene Empfänger, um zu begrenzen, wer für eine bestimmte Gruppe auf Anmeldeinformationen zugreifen kann.
quelle
Dies ist keine Antwort auf Ihre Frage, aber es hängt damit zusammen - die Führungskräfte von Twitter hatten gerade ihre Google-Konten aufgebrochen und enthüllten eine Reihe vertraulicher Informationen über das Unternehmen.
Ich gehe davon aus, dass Twitter ein viel größeres Ziel ist als Sie, was sicherlich etwas mit dem Einbruch zu tun hat. Ich denke auch nicht, dass dieser Vorfall Cloud Computing vollständig ausschließt. JEDER Online-Passwortdienst ist jedoch ein großes Ziel. Passwörter sind zu wichtig, um sie online zu speichern.
quelle
Ich würde zögern, meine vertraulichen Informationen bei einem externen Unternehmen zu speichern. Haben Sie darüber nachgedacht, ein webbasiertes Produkt selbst zu implementieren? Sie können es dann nach außen ausrichten, wenn Sie möchten, und es von überall zugänglich machen.
quelle
Ich habe kürzlich ein System erstellt, mit dem Passwörter online und sicher gespeichert werden können. Die Website lautet: http://allekalleprojects.net/onlinepasswords
quelle