Так сложно отследить десятки паролей в разных местах. Время от времени синхронизация не выполняется, и в результате возникает синдром предотвращения столкновений.
Есть ли где-нибудь единый источник безопасного коммерческого онлайн-хранилища паролей? Тот, который будет существовать на долгие годы, и тот, который действительно достаточно безопасен, чтобы обеспечить защиту?
Используйте keypass и храните базу данных в gmail, live mesh или любом другом решении для хранения файлов в Интернете, которое вам нужно. Затем вы всегда можете получить его копию для использования, если у вас есть доступ к keypass, который может быть на флэш-накопителе и подключении к Интернету.
Если вы действительно настроены на онлайн-модель, некоторые из моих коллег используют Passpack, и им это очень нравится. Я не могу сказать «да» или «нет», потому что не использую его, но он кажется довольно надежным и безопасным.
я обнаружил LastPass быть прекрасным менеджером паролей для моих личных паролей. Проверьте список функций.
Я все еще на поиск лучшего (но доступного) достойного корпоративного менеджера паролей.
Я бы не стал использовать его онлайн. Я бы (и буду) использовать KeePass. Кстати, вы можете проверить грубую надежность ваших паролей. Вот
У Брюса Шнайера есть Password Safe, который достаточно безопасен, чтобы Брюс Шнайер мог его одобрить, если вам интересно. Хотя это может быть только Windows. http://www.schneier.com/passsafe.html
Я бы также не советовал пользоваться онлайн-сервисом. У вас нет гарантии, что ваши данные недоступны для других. Если вы работаете в системе Linux, попробуйте Открытие, просто и понятно
Взгляните на Юбикей Юбико; похоже, это может быть то, что вы ищете. Yubikey, подключенный к MacBook http://yubico.com/img/finger_key.jpg
http://yubico.com/products/yubikey/
Его конфигурация по умолчанию (т. Е. Разработанная) должна использоваться как одноразовый блокнот для двухфакторной аутентификации в сети, но она также имеет режим «статического пароля», который будет выводить (те же) 64 псевдослучайных символа, когда немного касаются зеленого емкостного круга. Работает как USB-клавиатура, поэтому она универсальна и работает даже в автономном режиме. Статический пароль со случайной строкой можно изменить в любое время.
Чуть более 30 долларов и поставляется в обычном 30-граммовом конверте (что, по моему мнению, было слишком круто, чтобы быть правдой), и в кратчайшие сроки.
Честно говоря, все уловки, связанные с хранением зашифрованного файла на USB-ключе, одновременно являются огромной проблемой и в большинстве случаев не нужны. Все, что вам нужно, это пароль с разумной энтропией, который вы не сможете легко угадать или подобрать. Входит Юбики.
Я разрабатываю некоторые приложения для онлайн-аутентификации OTP с их API; на самом деле это довольно изящно. Могу поручиться и за его физическую прочность.
Разъяснение: Я предложил это как альтернативу онлайн-хранилищу паролей, тем более что оно основано на API и может использоваться онлайн. Хотя он также может выступать в качестве замены нескольких паролей, если вам это удобно.
SuperGenPass может быть вашим ответом. Он ничего не хранит, может использоваться из любого браузера, никаких учетных записей не требуется. Он работает путем хеширования «главного» пароля с двумя верхними уровнями домена. Я поговорил с создателем, он дружелюбный парень.
Со своего сайта:
SuperGenPass - это другой менеджер паролей. Вместо того, чтобы хранить ваши пароли на жестком диске или в сети, где они уязвимы для кражи и потери данных, SuperGenPass использует алгоритм хеширования для преобразования мастер-пароля в уникальные сложные пароли для посещаемых вами веб-сайтов. Не нужно устанавливать никакого программного обеспечения: SuperGenPass - это букмарклет, который запускается прямо в вашем веб-браузере. А поскольку он никогда не сохраняет и не передает ваши пароли, он идеально подходит для использования на нескольких и общедоступных компьютерах. Это также совершенно бесплатно.
Будучи javascript, в нем было много проверок кода, у него есть букмарклет, который отлично работал на 99% сайтов, на которых я его пробовал, и иногда вы можете легко использовать Мобильная версия и скопируйте и вставьте.
1Пароль отлично (но тогда, если вы пользователь Mac, вам может подойти только брелок)
Чем проще система, тем лучше.
Рассмотрим систему паролей, которая состоит из:
Итак, учитывая, что ваш главный пароль очень длинный, быстро набирается и не встречается ни в одном словаре (например, Very12% Long91! Password86 # EasilyTyped), пароль, который вы используете на example.com, будет хешем хеш-значения Very12% Long91! Password86 # EasilyTyped + example.com
$ echo -n 'Very12%Long91!Password86#EasilyTyped+example.com' | sha1 7d123b486ece9841879135562125d3317e7d4436 $ echo -n 7d123b486ece9841879135562125d3317e7d4436 | sha1 5a19c98f66fc82e6af85b8bcf341734b6c44a8d6
Существуют расширения для браузера, которые могут вам в этом помочь. Немного раздражает использование этой системы на не веб-системах, которые не предлагают запоминать пароли, и вам придется изобретать схему на случай, если кто-то заставит вас время от времени менять пароли.
Конечно, вы можете ввести свой мастер-пароль только на надежных терминалах.
Я также люблю и использую KeePass - бесплатную версию.
Зашифрованный текстовый файл Gpg, хранящийся в системе контроля версий. Используйте пару скриптов, чтобы расшифровать / зашифровать файл по желанию. Вы контролируете доступность файла, вы можете использовать распределенный контроль версий, чтобы по-прежнему иметь доступ, когда вы не в сети, и как долго он будет доступен, определяется вами (то есть при необходимости легко переключиться на другие системы). Преимущество Gpg также заключается в возможности шифрования для нескольких получателей, что позволяет более чем одному человеку просматривать файл паролей. Зашифруйте разные файлы для разных получателей, чтобы ограничить круг лиц, имеющих доступ к учетным данным определенной группы.
Это не ответ на ваш вопрос, но он связан с тем, что руководители Twitter только что имели свои учетные записи Google. разбит на, раскрывая кучу конфиденциальной информации о компании.
Я предполагаю, что Twitter - гораздо более крупная цель, чем вы, так что это определенно имело какое-то отношение к взлому. Я также не думаю, что этот инцидент полностью исключает облачные вычисления. Однако ЛЮБАЯ онлайн-служба паролей - большая цель. Пароли слишком важны, чтобы хранить их в Интернете.
Я бы не решился хранить мою конфиденциальную информацию во внешней компании. Думаете ли вы о самостоятельном внедрении веб-продукта; Затем вы можете сделать его обращенным наружу, если хотите, чтобы он был доступен из любого места.
Недавно я создал систему, которая может безопасно хранить пароли в Интернете. Сайт: http://allekalleprojects.net/onlinepasswords
