Есть ли безопасный способ сохранения паролей? [закрыто]

У меня много паролей с разных сайтов. Я никогда не использую одно и то же дважды, но проблема в том, что я продолжаю забывать их, поэтому я хочу их где-то спасти. Если я нахожусь на одном компьютере, я могу сохранить их в браузере. Однако это не работает на компьютерах. Есть ли безопасный способ хранения паролей где-то в Интернете?

44 голоса | спросил delete 1 J000000Thursday10 2010, 04:04:23

17 ответов


40

Я предлагаю использовать Keepassx , кросс-платформенный менеджер паролей и Dropbox . Создайте свою базу паролей с помощью Keepassx и затем синхронизируйте ее на всех компьютерах с помощью Dropbox. Я использовал этот подход примерно полтора года без каких-либо проблем.

(Я должен также упомянуть, что Dropbox поддерживает старые версии файлов, поэтому даже если ваша база данных потеряна, удалена или повреждена, ее можно восстановить. Между версией на серверах Dropbox и версией на каждом из компьютеров вы ее синхронизируете to, у вас есть встроенная система резервного копирования)

ответил Zxaos 1 J000000Thursday10 2010, 04:11:25
22

Я никогда не рассматривал его безопасность, но LastPass (http://lastpass.com/) предназначен для того, чтобы сделать это

ответил cortijon 1 J000000Thursday10 2010, 04:10:56
3

Я использую http://www.clipperz.com/, это отличный веб-приложение с открытым исходным кодом, в котором хранятся пароли и даже лучше, если вы хотите разместить свою собственную копию на своем собственном сервере, вы можете.

Услуга включает в себя возможность загрузки резервных копий в нескольких форматах, импорта данных, настройки одноразовых защищенных кодов доступа и даже автономной копии, если вам это нужно.

ответил Justin Yost 1 J000000Thursday10 2010, 05:53:30
3

Я использую KeePass , и он хорошо меня обслужил.

Это бесплатно и имеет множество хороших функций. Папки для разных групп (личные, рабочие и т. Д.), Дополнительные поля, такие как URL и заметки.

ответил Dhaust 9 J000000Friday10 2010, 02:32:42
2

Я использовал 1Password какое-то время и действительно нравится. Это началось только с Mac, но недавно они выпустили версию для Windows. У них также есть версии для Android, iOS (iPhone, iPad) и Palm OS. В сочетании с dropbox он позволяет вам синхронизировать ваши пароли между системами.

ответил KeithB 8 J000000Thursday10 2010, 17:40:16
2

Синхронизируйте настройки браузера (включая пароли).

Вы можете сделать это с помощью Firefox, используя Mozilla Weave /Firefox Sync . Или через другие браузеры, используя синхронизацию паролей Xmark

ответил davewasthere 8 J000000Thursday10 2010, 18:01:46
2

Объедините пароль, выполнив два пароля. Пароль 1 может быть: jmxkjsjhi Каждый из ваших полных паролей начинается с jmxkjsjhi.

Затем добавьте второй пароль для каждого другого сайта. Вы можете хранить секундные пароли в текстовом файле, сохраняя первый пароль в своей голове.

ответил Christian 10 J000000Saturday10 2010, 17:10:18
0

Существует несколько веб-приложений, которые вы можете использовать. Очевидно, что dropbox , который вы также можете использовать на своем iphone. Другой - evernote . Оба пользователя легко доступны через Интернет и по телефону.

ответил Jeff Epstein 1 J000000Thursday10 2010, 04:06:59
0

Одним из простых решений является использование раздела TrueCrypt на USB-накопителе.

ответил grm 9 J000000Friday10 2010, 02:38:09
0

Если вы используете диспетчер паролей и сохраняете его базу данных на переносном носителе (USB-накопитель и т. д.), не используйте его с компьютера, который может быть заражен вредоносным ПО (Internet Caffe, компьютер неосторожного друга, ...). Вредоносная программа имеет возможность извлечь все URL /имена пользователей /пароли из базы данных после того, как вы разблокируете ее с помощью главного пароля, а не только тех, которые вы извлекаете.

ответил 9 J000000Friday10 2010, 17:15:19
0

Я большой поклонник PwdHash , который позволяет использовать один и тот же базовый пароль для разных веб-сайтов сайтов с неопознанными «хешированными» фактическими паролями для каждого конкретного сайта. Таким образом, если кто-то из EvilSite.com получит ваш пароль, они не смогут использовать его для входа в ваши аккаунты Facebook или Gmail. Там есть плагин, чтобы использовать его на вашем обычном компьютере, и вы можете использовать веб-сайт PwdHash, если вы находитесь на другом компьютере. Обратите внимание, что ваш неуправляемый пароль никогда не перейдет через Интернет, просто хешированный пароль.

ответил Harlan 10 J000000Saturday10 2010, 00:58:56
0

Я использую PasswordSafe - бесплатную базу данных паролей с открытым исходным кодом. http://passwordsafe.sourceforge.net/

ответил Dave 10 J000000Saturday10 2010, 04:42:01
0

Я могу рекомендовать Sticky Password manager. Работает также с приложениями, такими как Skype, QiP, FTP-клиенты и т. Д. Отличный инструмент для автоматизации.

ответил 25 J000000Sunday10 2010, 08:19:45
0

Вы можете попробовать Passpack.com в качестве альтернативы Lastpass.com . Оба они имеют сходные функциональные возможности. Я лично предпочитаю Passpack. Он поддерживает многие сторонние знаки на сайтах, мастер-пароль, двухфакторную аутентификацию, совместное использование паролей, заметок, мобильную версию и т. Д.

ответил sanilunlu 21 MarpmMon, 21 Mar 2011 18:15:52 +03002011-03-21T18:15:52+03:0006 2011, 18:15:52
0

Вы можете взять источник PwdHash , ввести свою собственную соль для хеширования и самостоятельно принять ее самостоятельно (или запустить его на локальных устройствах.)

Чтобы представить еще большую безопасность этой модели, вы можете разделить сайты, к которым вы обращаетесь, в разные группы безопасности с разными групповыми паролями.

Откат использования чего-то типа PwdHash заключается в том, что вы фактически не храните информацию об учетной записи. Это означает, что он также не может быть украден, но он требует, чтобы вы хотя бы помнили имя пользователя и, возможно, уровень безопасности (как упоминалось выше).

Другая проблема возникает, когда сайт отказывается принять хешированный пароль из-за того или иного требования на их конце. Или мне нужно было изменить только один пароль. Это означало бы, что вам придется изменить все или, по крайней мере, все в этой группе безопасности.

Лучше, хотя и более грубый вариант, вероятно, является самообслуживанием, таким как Clipperz или централизованно размещенным, но безопасным для провайдера сервисом, таким как LastPass.

ответил Aeyoun 13 Mayam11 2011, 03:49:34
0

Я использую плагин Password Hasher Firefox .

  

Как помогает пароль Hasher:

     
  • Автоматически создает надежные пароли.
  •   
  • Один главный ключ создает разные пароли на многих сайтах.
  •   
  • Быстрое обновление паролей путем «нагнетания» тега сайта.
  •   
  • Обновление основного ключа без одновременного обновления всех сайтов.
  •   
  • Поддерживает пароли различной длины.
  •   
  • Поддерживает специальные требования, такие как цифры и знаки препинания.
  •   
  • Поддерживает ограничение хеш-слова, чтобы не использовать специальные символы. (New!)
  •   
  • Сохраняет все данные в базе данных безопасного пароля браузера.
  •   
  • Создает переносимую HTML-страницу с тегами сайта и настройками параметров, которые позволяют генерировать ваши хеш-слова в любом браузере на   любая машина без установленного расширения. (New!)
  •   
  • Может добавлять маркерные кнопки, чтобы разобрать пароли на любом веб-сайте. (New!)
  •   
  • Чрезвычайно прост в использовании!
  •   
ответил Danubian Sailor 18 Jpm1000000pmTue, 18 Jan 2011 12:23:07 +030011 2011, 12:23:07
-2

Вы можете использовать Google Docs для отслеживания паролей. Если вы подключаетесь с помощью HTTPS, он должен быть достаточно безопасным.

Было указано, что этот метод может стать небезопасным, если вы остаетесь в своем электронном письме на небезопасной машине.

ответил Joe Phillips 1 J000000Thursday10 2010, 05:07:16

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132