Как безопасно хранить и управлять 180 паролями?

У меня около 180 паролей для разных веб-сайтов и веб-сервисов. Все они хранятся в одном документе Excel, защищенном паролем. По мере увеличения списка меня все больше беспокоит его безопасность.

Насколько безопасно, или я должен сказать, что это небезопасно, - это документ Excel, защищенный паролем? Какова наилучшая практика для хранения этих паролей безопасным и простым способом?

Я нахожу метод Excel достаточно простым, но меня беспокоит аспект безопасности.

146 голосов | спросил Samir 5 J0000006Europe/Moscow 2012, 14:47:09

8 ответов


207

Мой любимый инструмент хранения паролей - KeePass :

введите описание изображения здесь>> </p>

<blockquote>
  <h3> Что такое KeePass? </h3>
  
  <p> Сегодня вам нужно запомнить много паролей. Вам нужен пароль для входа в сеть Windows, ваша учетная запись электронной почты, FTP-пароль вашего веб-сайта, онлайн-пароли (например, учетная запись веб-сайта) и т. Д. И т. Д. Список бесконечен. Кроме того, вы должны использовать разные пароли для каждой учетной записи. Потому что, если вы используете только один пароль везде, и кто-то получает этот пароль, у вас есть проблема ... Серьезная проблема. У вора будет доступ к вашей учетной записи электронной почты, веб-сайту и т. Д. Невообразимо. </p>
  
  <p> KeePass - это бесплатный менеджер паролей с открытым исходным кодом, который помогает безопасно управлять вашими паролями. Вы можете поместить все свои пароли в одну базу данных, которая заблокирована одним основным ключом или ключевым файлом. Поэтому вам нужно запомнить только один главный пароль или выбрать файл ключа, чтобы разблокировать всю базу данных. Базы данных зашифровываются с использованием лучших и наиболее безопасных алгоритмов шифрования, известных в настоящее время (AES и Twofish). Для получения дополнительной информации см. Страницу <a href= функций .


Есть ли ограничение на количество паролей, которые вы можете сохранить в нем?

Только в теории. Вы можете поместить столько записей в базу данных, сколько хотите, но в какой-то момент ваш USB-ключ или жесткий диск будут заполнены.

Есть ли способ автоматической синхронизации измененных паролей?

Нет, не так, как вы ожидаете. Вы захотите сделать это обычным, ручным процессом. Это невозможно, и не должен быть автоматическим.

Мне нравится устанавливать даты истечения срока действия для всех моих паролей: введите описание изображения здесь
Затем я не забываю регулярно менять свои пароли. Я сохраняю URL-адрес веб-сайта с записью пароля, поэтому это быстрый процесс.

Могу ли я автоматически войти на сайт, например Facebook, используя это программное обеспечение?

Нет, не автоматически либо (по крайней мере, насколько мне известно). Но здесь используется Auto-Type . Например, для Facebook это моя настройка Auto-Type:

введите описание изображения здесь>> </p>

<p> Как вы можете видеть, я создал 3 конфигурации для разных названий браузеров. Это позволяет мне просто перейти на <code>facebook.com</code>, нажать <kbd> Ctrl </kbd> + <kbd> Alt </kbd> + <kbd> A </kbd>, а имя пользователя и пароль будет автоматически введен, и я войду в систему. </p>

<p> Если у вас несколько комбинаций имени пользователя и пароля для заголовка <strong> одинакового </strong>, вы получите всплывающее окно с запросом о том, какая запись пароля должна использоваться. </p>

<h3> Как насчет мобильных? </h3>

<p> Существуют приложения, поддерживающие формат контейнера KeePass на мобильных устройствах. Но я держусь подальше от них. Мне просто не нравится мысль о моей базе данных KeePass на моем телефоне. </p>

<p> Я предпочитаю передавать только отдельные пароли, используя плагин <a href= QR Code Generator . Он позволяет вам генерировать QR-код с помощью пароля, который вы можете сканировать с вашего телефона. Это помогает приложения , которое может скопируйте отсканированный контент в буфер обмена.

введите описание изображения здесь>> </p></body></html>

ответил Der Hochstapler 5 J0000006Europe/Moscow 2012, 14:51:47
68

Кажется, есть несколько простых в использовании взломов паролей Excel.

Я бы использовал систему управления паролями, например 1password или LastPass , которые работают на нескольких ОС, включая мобильные телефоны.

У них есть плагины для большинства браузеров, которые могут заполнять пароли и другую информацию в веб-форме. 1password также может установить закладку в браузере, которая будет автоматически вводиться в систему (для всех целей приложения требуется сначала использовать мастер-пароль)

1password также может хранить заметки, учетную запись (например, электронную почту, ftp) и шаблоны, чтобы помочь хранить кредитную карту, банковский счет и другую информацию. Хотя это коммерческий, вы можете получить бесплатную демоверсию, которая позволяет вводить до 20 элементов.

Одно из двух различий состоит в том, что 1password хранит данные только локально (хотя вы можете синхронизировать полученные данные с помощью Dropbox или аналогичных), Lastpass может (должен? кто-то, пожалуйста, исправьте это) сохранить данные на своем веб-сайте, что позволяет веб-сайту доступ к данным и отсутствие необходимости в Dropbox и т. д.

ответил Mark 5 J0000006Europe/Moscow 2012, 14:55:18
49

Я использовал Lastpass какое-то время и рекомендую его высоко. В нем есть несколько замечательных плагинов для браузера и множество функций, которые упрощают получение более безопасных паролей.

Плагин браузера будет автоматически заполнять регистрационную информацию (при входе в плагин). Он также имеет функцию экспорта, поэтому вы можете получить свою базу данных и импортировать ее в KeePass , например. Он также использует двухэтапную аутентификацию для дополнительной безопасности.

Клиент рабочего стола:

 настольный клиент

Плагин для браузера:

 плагин для браузера

ответил PlTaylor 5 J0000006Europe/Moscow 2012, 18:36:22
10

Password Hasher плагин (для Firefox) - это что я лично использую.

  

Как помогает пароль Hasher:

     
  • Автоматически создает надежные пароли.
  •   
  • Один главный ключ создает разные пароли на многих сайтах.
  •   
  • Быстрое обновление паролей путем «нагнетания» тега сайта.
  •   
  • Обновление основного ключа без одновременного обновления всех сайтов.
  •   
  • Поддерживает пароли различной длины.
  •   
  • Поддерживает специальные требования, такие как цифры и знаки препинания.
  •   
  • Поддерживает ограничение хеш-слова, чтобы не использовать специальные символы. (New!)
  •   
  • Сохраняет все данные в базе данных безопасного пароля браузера.
  •   
  • Создает переносимую HTML-страницу с тегами сайта и настройками параметров, которые позволяют генерировать ваши хеш-слова в любом браузере на   любая машина без установленного расширения. (New!)
  •   
  • Может добавлять маркерные кнопки, чтобы разобрать пароли на любом веб-сайте. (New!)
  •   
  • Чрезвычайно прост в использовании!
  •   

введите описание изображения здесь>> </p></body></html>

ответил Stepan Vihor 5 J0000006Europe/Moscow 2012, 16:48:46
9

Я лично использую PasswordMaker для создания паролей с главного пароля и URL-адреса сайта. Проект довольно зрелый, с открытым исходным кодом и стабильный. Он доступен для Firefox (как расширение), Linux CLI, Android и т. Д.

Как это работает:

  

Предупреждение - технический жаргон в этом разделе! Вы предоставляете   PasswordMaker две части информации: «главный пароль» - это   один, один пароль, который вам нравится, - и URL-адрес веб-сайта, требующий   пароль. Благодаря магии односторонних хеш-алгоритмов,   PasswordMaker вычисляет дайджест сообщения, также известный как цифровой   отпечаток пальца, который можно использовать в качестве пароля для веб-сайта.   Хотя односторонние хеш-алгоритмы имеют ряд интересных   характеристики, тот, который капитализируется PasswordMaker, заключается в том, что   в результате отпечаток пальца (пароль) ничего не говорит о   который использовался для его создания ». Другими словами, если кто-то   один или несколько ваших сгенерированных паролей, это вычислительно   для него невозможно получить свой мастер-пароль или рассчитать ваш   другие пароли. Вычислительно неосуществимые средства, даже такие компьютеры, как   это не поможет!

ответил user1202136 5 J0000006Europe/Moscow 2012, 17:59:33
4

рискованно доверять стороннему приложению для хранения важных паролей, особенно тех приложений, которые потенциально могут подключаться к сети или те, которым вы разрешаете им доступ к процессам другой программы; и, что более важно, доверять не открытым исходным кодом .

Более безопасный способ, на мой взгляд, состоит в том, чтобы хранить важные пароли в текстовом файле (.TXT), а затем шифровать файл с помощью алгоритма AES на dsCrypt.exe . Вы должны ввести свой основной пароль в dsCrypt только один раз , и вы сможете зашифровать /дешифровать текстовый файл с паролем много раз, не прося вас повторно ввести основной пароль каждый раз, пока работает dsCrypt. Вы можете автоматически запускать dsCrypt при запуске Windows и вводить свой основной пароль один раз; и тогда вам нужно просто перетащить ваш файл паролей (.txt) на dsCrypt для его /шифрования , когда вам нужны ваши пароли.

ответил DavidDe 28 MaramFri, 28 Mar 2014 02:26:59 +04002014-03-28T02:26:59+04:0002 2014, 02:26:59
0

Я рекомендую KeePassXC , который является вилкой сообщества KeePassX , родной кросс-платформенный порт KeePass Password Safe , с целью расширения и улучшения его с новыми функциями и исправлениями для предоставления полнофункционального, полностью кросс-платформенного и современного пароля с открытым исходным кодом менеджер.

Этот клиент также рекомендуется Самозащита наблюдения .

Основные функции KeePassXC :

  • Безопасное хранение паролей и других личных данных с помощью шифрования AES, Twofish или ChaCha20.
  • Кросс-платформенный, работает на Linux, Windows и MacOS без изменений
  • Совместимость файлов с KeePass2, KeePassX, MacPass, KeeWeb и многими другими (KDBX 3.1 и 4.0).
  • Интеграция агентов SSH
  • Авто-тип на всех поддерживаемых платформах для автоматического заполнения форм входа
  • Ключ-файл и поддержка вызова-ответа YubiKey для дополнительной безопасности
  • Генерация TOTP (включая Steam Guard)
  • Импорт CSV из других менеджеров паролей (например, LastPass)
  • Интерфейс командной строки
  • Автономный генератор паролей и паролей.
  • Показатель прочности пароля
  • Пользовательские значки для записей в базе данных и загрузка веб-сайтов favicons
  • Функциональность слияния базы данных
  • Автоматическая перезагрузка при изменении базы данных извне
  • Интеграция браузера с KeePassXC-браузером для Google Chrome, Chromium, Vivaldi и Mozilla Firefox.
  • (Legacy) Поддержка KeePassHTTP для использования с KeePassHTTP-коннектором, доступным для Mozilla Firefox и Google Chrome, и passafari для Safari.
ответил prostosmirienie 26 PMpThu, 26 Apr 2018 19:46:07 +030046Thursday 2018, 19:46:07
-4

Я использую Notepad и .txt файлы. Если вы хотите получить мой совет, я советую вам не использовать сторонний sodtware. Откуда вы знаете, что они не крадут ваши пароли?
Поэтому использование текстовых файлов было бы лучшим.
Кроме того, если вы программист, я предлагаю вам создать простой для себя, который использует кодировку для защиты данных. Это лучшее решение.

ответил UltraDEVV 26 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 26 Sep 2014 20:46:55 +0400 2014, 20:46:55

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132