Şifrelerinizi nasıl yönetirsiniz?

Belli ki burada, birçoğumuzun sistem yöneticisi tipinde insanlar olduğumuzu görünce, sayısız sistem ve hesaba yayılmış çok sayıda şifremiz var. Bazıları düşük öncelikli, bazıları keşfedilirse bir şirkete ciddi zarar verebilir (sadece gücü sevmiyor musunuz?).

Basit, hatırlaması kolay şifreler sadece kabul edilemez. Tek seçenek karmaşık, hatırlaması zor (ve yazılan) şifrelerdir. Ne yani do sen parolalarınızı takip etmek için kullanılır? Bunları sizin için şifrelemek için bir program kullanıyor musunuz ( sırayla başka bir şifre gerektiriyorsa ) veya kişide tutulan bir kağıt parçası gibi daha az karmaşık bir şey mi yapıyorsunuz, yoksa bu seçenekler arasında bir yerde mi?

KeePass harika.

Şifrelerle uğraşmak için çok basit bir yolum var:

Parola yöneticilerini sevmem, ancak kriptoyu severim, bu nedenle tek yönlü karmalardan (md5, sha1, vb.) Faydalanır ve bunları kullanarak şifreler oluşturur.

Nasıl çalışır?

İlk olarak, her yerde kullanacağım uzun ve iyi bir şifre seçiyorum. Örneğin qwerty (bunu kullanmayın, sadece bir örnek). Şimdi her site için şifreniz qwerty + site adının md5'i (veya sha1'i) olacak. Örneğin:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

Bu şekilde facebook şifrem 9d7d9b30592fd43dd6629ef5c12c6e9a ve twitter için ise: cdf0e74e19836efb20f29120884b988d

Hem uzun hem de güvenli. Birisi twitter şifremi çaldığında, diğer şifreleri bulmak için geri dönüş yolu yoktur. Ayrıca, depolanan herhangi bir parola yazılımına ihtiyacınız olmadığını (yalnızca Linux'ta varsayılan olarak gelen ve Windows'ta bulmak kolay olan md5 / sha1 binary'leri) yapmanız gerekir.

Parola Güvenli katı şifreleme ve rastgele bir şifre üreticisi vardır. Parola grupları daha sonra hangi parolalara ihtiyaç duyulduğuna bağlı olarak şifreli dosyalar olarak dağıtılır.

Şifrelerimizi, diğer ağ belgelerimizle bağlantılı olarak ve sadece birkaç kişinin erişebileceği fiziksel olarak güvenli sunucu odamızda tutuyoruz.

'Gerçek sistem yöneticilerinin' ne düşündüğünü bilmiyorum ama bunun bizim için iyi bir çözüm olduğunu düşünüyorum. Bu sorunun diğer cevaplarıyla ilgileniyorum.

PGP şifreli bir metin dosyasına sahibiz. Her sysadmin'in anahtarına şifrelenmiştir. Güncellemeyi kolaylaştırmak için bir vim eklentisi kullanıyoruz .

Daha önceki bir işte benzer bir şema kullandık ancak simetrik şifreleme kullandık, çünkü eklentiyi bulamadık (ya da henüz mevcut değildi) ve hiç kimse özel anahtarların nasıl çalışacağına karar vermek için zaman harcamamıştı.

Fotografik bir hafızam var, 80'lerde oluşturduğum zip dosyalarının şifrelerini hatırlayabilirim - sandığınız kadar havalı değil :)

KeePassX , platformlar arası bir KeePass alternatifidir. Çok hoş bir (Qt) GUI ve neredeyse aynı işlevsellik.

Ehtyar.

[değiştir] KeePass DB'lerini desteklediğini söylemeyi unuttum [/ edit]

Masaüstümde pwsafe adlı bir program kullanıyorum . Başka bir yerden bir şifreye ihtiyacım olursa, SSH'yi değiştirip kullanırım.

Çok denedim ve kişisel kullanım için en sevdiğim şey LastPass (ücretsiz, bağımsız veya tarayıcı eklentisi).

Hala iş için bir çözüm arıyor ve başka bir gönderide bir ihtiyaç listesi ve olası çözümler listesi oluşturduk .

Sahip olduğunuz çeşitli çevrimiçi hizmetler ve donanımlar için birçok (farklı) şifreniz olduğunu varsayalım. Bunları bir dosyada saklamak istersiniz.

Parola dosyanızı asla makinelerinizde / sunucularınızda (şifrelenmemiş) açık tutmayın. Bunu söyledikten sonra, size gerçekten güvenmediğiniz sürece, size şifreleme desteği veren bazı web alanı sağlayıcılarla şifrelenmiş halde tutmayın.

Parolaların mobil olarak depolanması için, pendrives'iniz ve hatta e-posta ekleriniz gibi TrueCrypt hacimlerini veya uygun olan yerlerde saklayabileceğiniz dosyaları göz önünde bulundurun . TrueCrypt hemen hemen tüm platformlarda desteklenir ve görüntüleme için dosyaların şifresini çözerken çok iyi güvenlik sağlar. Ardından, dosyayı bazı sistemlerde (veya silinmiş dosyalar klasöründe) kopyalamamaya veya bırakmamaya dikkat etmeniz gerekir.

Ah! ve şifre oluşturma işleminizde ciddileşin :-)

Anahtarlık. 1şifre denedim, fakat anahtarlık yapmak istediğim şeyi yapıyor ve daha iyi çalışmasını seviyorum.

Ne yazık ki, şifre korumalı bir e-tablo içinde.

Şifrelerimi bir metin dosyasında saklıyorum, böylece bakması kolay - herhangi bir uygulamaya gerek yok. Dosyayı, hiç yazmadığım uzun bir parola ile şifrelenmiş halde tutarım. Sanırım bugünlerde karıma ne olduğunu söylemeliyim ...

Dosyanın "çalışan" sürümü küçük bir fontta yazdırılır, böylece bir sayfa kağıda sığar ve etrafımda taşıdığım ve cüzdanımdaki gibi takip ettiğim küçük deftere katlanır. Temel olarak Bruce Schneier'in tavsiyelerine uyuyorum ve güvenli bir yere yazılmış iyi şifrelerim var.

"Ya bir yönetici bir otobüs tarafından vurulursa" planımız, her birimizin kendi şifreli şifre dosyasına sahip olmasıdır. Yeterince az sayıda kişiyiz ve hepimiz etrafta basılı bir liste bırakacak kadar aptal değiliz, bu yüzden iyi çalışıyor.

Ayrıca paylaşılan dizinlerde kullandığımız ve daha az kritik parolalara sahip olduğumuz daha küçük bir dosyaya sahibiz.

En kritik kullanımlar için kendi karmaşık şifrelerimizi "oluştururuz": Genellikle ilk önce bir harf ya da sayı seçerim. Sonra sıradaki adam birini alır, sonra ben (veya başka bir adam), vb. Her gün çok fazla kullanırsanız hatırlamak çok zor olmadığı ortaya çıkan pl8u7ke gibi şeylerle sonuçlanır.

Kişisel şifrelerim için 1Password kullanıyorum. Harika (ücretsiz) bir iPhone / iPod Touch uygulaması var, bu yüzden şifrelerim her zaman yanımda.

Yubikey'i kontrol etmelisiniz ( http://www.yubico.com/ ).

İki faktörlü bir kimlik doğrulama sisteminde kullanılmak üzere bir OTP oluşturur, ancak ağa erişilemeyen uygulamalar için 64 karakterlik rasgele rasgele (tüm amaçlar ve amaçlar için, yönetilemez) şifreyle çıkacak şekilde yapılandırılabilir veya şifreyi kendiniz ayarlayın.

Statik veya bir kerelik parola bir klavyeden çıkmış gibi gelir, bu yüzden neredeyse evrensel olarak kullanılabilir. Benimkini Linux, MacOS ve Windows'ta kullanıyorum.

PS düzenleme: Kendi Yubikey'imin etrafında çalıyorum ama kazanılmış bir ilgim yok; Bence çok kullanışlı bir şifre aracı.

kişisel şifreler için PassPack kullanıyorum .

Agile Web Solutions'dan 1Password kullanıyorum . Mac'teki tüm yaygın tarayıcılarla sorunsuz bir şekilde bütünleşir ve Dropbox'ın yardımıyla , aynı şifre koleksiyonuna tüm makinelerimden erişebilirim.

Sırlarınıza farklı işletim sistemi platformlarından erişmeniz gerekiyorsa, KeypassX iyi bir seçimdir.

İstemci iş istasyonlarınız olarak OS X sisteminiz varsa, şifreleri yönetmek için Keychain Access programını kullanabilirsiniz. Bir anahtarlık dosyasını sistem yöneticileri tarafından erişilebilen paylaşılan bir yerde kullanıyoruz ve sadece onu Anahtarlık Erişimi programımıza bağlıyoruz.

PasswordVault'u tavsiye ederim

Bilgi İşlem Departmanımızdaki bir grup onu kullanıyor ve sunduğu özellikler gibi.

Parolalar her zaman şifrelenir. Bireysel kullanıcılar hangi şifrelerin paylaşılacağını seçebilir. Tüm yazılımların en iyisi ücretsizdir.

Ne kullanmaya karar verirseniz verin işletim sisteminin güvenli olduğundan ve şifrelerin şifrelenmiş olduğundan emin olun.

Twitter'da TIPAS servisini kullanıyordum:

http://twitter.com/tipas/

Ancak, bazı nedenlerden dolayı, twitter yöneticileri aramayı bozmuş gibi görünüyor.

Kişisel şifrelerim için birden fazla bilgisayar kullandığımdan, ücretsiz çevrimiçi hizmet Clipperz'ı seviyorum . Şifreleme müşteri tarafında yapılır ve uzaktan saklanır. İş ile ilgili, Parola Güvenli için + 1.

Birkaç insanın başında. Gerçekten önemli olanları sonra, küçük kağıtlara yazılmış küçük zarflarda sıkışmış. Zarfları zımbalarız, bu yüzden birisinin açıp açmadığı açıktır.

Şahsen eWallet kullanıyorum , böylece şifre dosyamı telefonumla senkronize edebilirim. 30 dolara mal oldu, ancak yıllar boyunca mutlu oldum ve destek her zaman hızlı ve kibar davrandı.

Bir iş durumunda tercih ettiğim çözüm Portable KeePass veya benzeri. Çalıştırılabilir ve şifre dosyası bir diskete veya USB anahtarına yerleştirilebilir. Disket / USB tuşunun dışına yazılmış ana parola. Bunu bir zarfa mühürleyin, kapaktaki adınızı ve tarihinizi imzalayın, ardından tarih ve imzanın üzerine açık bir bant koyun. Her 6 ayda bir yeni bir zarfla güncelleyin (1).

Zarf daha sonra güvenli bir yere yerleştirilir. Sık sık, zarfların kendileri envantere alınmalıdır.

(1) İsteğe bağlı olarak eski zarfları tarihsel amaçlar için saklayın - yoksa eskilerinin imha edilmesi gerekir.

Parola üretmek için diceware yöntemini kullanıyorum (böylece gerçek rastgele çöplerden daha kolay hatırlarlar):

http://world.std.com/~reinhold/diceware.html

Farklı sistem türlerine erişmek için şifre gruplarını kullanmaya çalışıyorum, hem belirli bir zamanda hatırlamak zorunda olduğum şifrelerin sayısını sınırlandırmak hem de bunlardan birinden zarar gelmesi durumunda hasarı sınırlamak için.

Sonra onları düzenli olarak değiştiriyorum. Düzenli olarak onları nasıl değiştireceğiniz, yeni şifreleri hatırlamak için kendinizi ne kadar çabuk eğitebileceğinize bağlıdır.

Kesinlikle yapmak zorundaysanız, zar rulosunun sonuçlarını bir kasa veya güvenlik kasası gibi bir yerde kilitli tutabilirsiniz. Rulolardan şifreleri tekrar oluşturmak (sadece kelime listesi aramalarını yapmak) unutmak için caydırıcı bir hizmet vermek için can sıkıcı bir iştir. Ve en kötüsü, ilk birkaç kelimeye baktığınızda, gerisini zaten hatırlıyorsunuzdur.

Kişisel sunucumda apg ve pwsafe kullanıyorum. apg (Otomatik Parola Oluşturucu), tanımlayabileceğiniz ölçütlere göre rasgele şifreler oluşturur ve pwsafe, yalnızca Password Safe'in komut satırı Linux sürümüdür.

Gerekirse Düşük değerli siteleri için olsa hep SSH benim sunucusuna, Şifrelerimi almak için olabilir mi birden fazla yerde aynı şifreyi kullanarak Rüzgar.

Şifreleri hatırlamaya yardımcı olmak için, telaffuz edilebilir olduklarının faydalı olduğunu ve en azından bunları söyleyebileceğinizden eminim.

Cüzdanımda sıkça ihtiyaç duyduğum birkaç şifrenin bir listesini tutarım. % 100 güvenli değil, ancak büyük sorunlara neden olma ihtimalinin düşük olduğunu düşünüyorum.

Tüm şifrelerin ana listesi yanmaz bir kasada tutulur.

Verileri olan google docs'ta sadece bir elektronik tablom var.

Kullandığım PassKeeper . Basit, ücretsiz, hafif ve kurulum gerektirmez.

Bir önceki hayat, her biri için farklı şifre oluşturma kuralları olan çeşitli ortamlar için 20 farklı şifreyi "hatırlamak" zorunda kaldığımda , Whisper32 kullandım . İşi yeterince iyi yaptı.

PCI uyumlu bir çözüme ihtiyaç duyduğumuz için CyberArk kullanıyoruz (ve bizim de HIPPA ihtiyaçlarımız var), ayrıca neredeyse tüm müşteri sistemleri. CyberArk ile heyecanlanmadım, ama işe yarıyor.