Мне приходится обрабатывать несколько VPS / сервисов, и я всегда устанавливаю разные пароли и случайные.
Какое хранилище вы предлагаете для хранения этих паролей и обеспечения легкого доступа к ним?
Эти пароли используются для таких сервисов, как базы данных, пользователь веб-сервера и так далее, которые управляют услугами клиентов, поэтому очень важно держать их в надежном и надежном месте. Я на самом деле храню их в файле электронной таблицы на Google Диске, описывая пользователя, пароль, роль, службу.
Вы знаете лучшие решения? Я бы хотел сохранить их на удаленной службе, чтобы мне не приходилось делать резервные копии (на случай, если мой жесткий диск каким-то образом выйдет из строя).
Я работаю на платформах * nix (поэтому решения для Windows здесь не подходят).
Ты можешь использовать держать для этого у него есть приложение для Linux и Windows, а также приложение для Android.
Вы можете хранить свои пароли в секрете зашифрованный паролем и ключевым файлом, разместите файл ключа на всех своих устройствах и зашифрованную базу данных (без файла ключа) на DropBox.
Таким образом, вы можете получить к нему доступ из любого места, потому что зашифрованная база данных хранится в облаке, но без ключевого файла. Думаю, это достаточно безопасно.
В дополнение к вышеупомянутому keepass (или keepassx для производных от Unix), я обнаружил, что люди являются поклонниками LastPass и 1Password. Я предпочитаю и использую LastPass, потому что он поддерживает Linux, шифрование происходит на клиенте, пользовательский интерфейс очень хорошо интегрируется с браузером и у них есть поддержка YubiKey. Поскольку встроенная система генерации и хранения паролей очень проста в использовании, у меня есть пароли из 12-20+ символов случайных буквенно-цифровых символов для сотен учетных записей.
Обязательно обратите внимание на то, чтобы хранить их в открытом виде в облаке. Это просто напрашивается на неприятности!
Что вы можете сделать, так это зашифровать их самостоятельно, а затем сохранить копию зашифрованного файла в облаке. Таким образом, если вы не использовали неверный пароль для шифрования, ваши пароли надежно хранятся за пределами сайта.
Вы можете сделать это вручную с помощью текстового файла, сохраненного в хранилище TrueCrypt, которое вы храните в DropBox или чем-то еще. Но это было бы не так просто.
Вместо этого вы можете использовать менеджер паролей, который сделает это за вас. Существуют менеджеры паролей, которые сохранят ваш пароль в зашифрованном виде, а затем синхронизируют этот зашифрованный файл между вашими устройствами. Примером менеджера паролей, который может сделать это за вас, может быть 1Password.
В конечном итоге ключом является предварительное шифрование, то есть его необходимо зашифровать до того, как он покинет ваш компьютер, не полагайтесь на облачную безопасность для обеспечения безопасности ваших критически важных данных, сначала зашифруйте их самостоятельно.