En güvenli çevrimiçi şifre sistemi nedir?

11

Farklı konumlarda düzinelerce şifreyi izlemek çok zor. Senkronizasyon zaman zaman başarısız olur ve çarpışma düzeltme kaçınma sendromu ile sonuçlanırsınız.

Herhangi bir yerde tek bir güvenli, çevrimiçi, ticari şifre depolama kaynağı var mı? Önümüzdeki yıllar boyunca korunacak ve korumayı sağlayacak kadar güvenli olan biri mi?

password  password-management 
Darian Miller
kaynak
1
En güvenli veya en az sayıda soruna neden olanı mı kastediyorsunuz?
ojblass
Çevrimiçi == bazen ihtiyacınız olduğunda kullanılamaz. PDA ya da başka bir şeye sadık kalın.
womble
'Çevrimiçi = kullanılamıyor', kullanılabilir bir PDA'ya güvenmekten daha az bir sorundur. (Sadece bir tane taşıma alışkanlığına sahip olamıyorum.)
Darian Miller
Çevrimiçi == biraz bellek ve bilgisayarla tekrar üretilebilir mi? (yani, hesapların ait olduğu alan
adlarıyla

Yanıtlar:

11

Keypass'ı kullanın ve veritabanını gmail, canlı ağ veya istediğiniz çevrimiçi dosya depolama çözümünde saklayın. Daha sonra, bir flash sürücüde ve internet bağlantısında olabilen tuş geçişine erişiminiz olduğunu varsayarak kullanım için her zaman bir kopyasını alabilirsiniz.

Jared
kaynak
Şu anda çalıştığım çözüm bu ve daha iyi bir şey olup olmadığını merak ediyordum.
Darian Miller
(Şu anda +1 ... başka fikir ortaya çıkmazsa cevap olacak) Teşekkürler
Darian Miller
4

Çevrimiçi bir modele gerçekten bağlıysanız , iş arkadaşlarımdan birkaçı Passpack kullanıyor ve bundan oldukça memnunlar. Evet ya da hayır diyemem, çünkü kullanmıyorum, ama oldukça güvenli ve güvenli görünüyor.

RascalKing
kaynak
+1 Teşekkürler. Bunu bir süre önce gördüm ve ilgimi gösterdi, ancak 'tetiği çekecek' ve tüm şifreleri ücretsiz bir hizmete yükleyecek kadar rahat hissetmedim.
Darian Miller
4

Bulduğum LastPass benim kişisel şifreler için harika bir şifre yöneticisi olmak. Özellik listesine göz atın .

Hala en iyi (henüz uygun fiyatlı) kurumsal değerli şifre yöneticisi arayışı içindeyim .

Nathan Hartley
kaynak
1
Bu karar iki yıl sonra nasıl görünüyor?
jldugger
Yine de kişisel güvenli bilgi yöneticim için LastPass'i mutlu bir şekilde kullanıyorum. Steve Gibson onayını verdikten sonra daha da iyi hissettim ( twit.tv/sn256 ). Ne yazık ki, kurumsal çözüm üzerinde hiçbir hareket (dahili olarak) ....
Nathan Hartley
1
LastPass'ın artık kurumsal bir sürümü var. Nasıl olduğu hakkında hiçbir fikrim yok (ama yakında bakıyorum, böyle bir şey kullanabiliriz).
Ronald Pottol
3

Birini çevrimiçi kullanmam. KeePass kullanırdım (ve yaparım) . Yan not size şifreleri kaba gücünü kontrol edebilirsiniz burada

Jim B
kaynak
1
+1 KeePass iyidir, ancak KWallet veya Firefox'un yerleşik şifre yöneticisi gibi bir şey kadar uygun değildir ... ancak şifrelerin bir web sitesinde saklanmaması, yerel ve özel olarak saklanması gerektiği konusunda tamamen katılıyorum (web sitesini oluşturmadığınız sürece) kendinizi kodlayın ve başkalarının erişemeyeceği kendi sunucunuzda barındırıyor)
David Z
"çevrimiçi" bir hizmet istedi.
CD1
Keepass, canlı ağ veya Jared gibi diğer çevrimiçi depolama ile birlikte önerilen bir seçenektir. KeePass kullanmadım ama bir göz atacağım. (Yıllarca e-Cüzdan kullandım.) Teşekkürler.
Darian Miller
@ cd1- Darian'ın çevrimiçi bir hizmet istediğini fark ettim ama vicdanla kimsenin fiziksel kontrolleri olmadığı bir şeyde şifreleri saklayamam. Her BT tipi (sorun çıkarmayan) sorusu (IMHO), mümkünse bile amaçlanan hedefe en iyi çözüm olduğu düşüncesiyle değerlendirilmelidir. Sanırım cevap "Hayır" olabilirdi ama bu çok bilgilendirici olmazdı.
Jim B
3

Bruce Schneier, eğer saklıyorsanız Bruce Schneier'in onaylaması için yeterince güvenli olan Şifre Kasası'na sahiptir. Sadece Windows olabilir. http://www.schneier.com/passsafe.html

thepocketwade
kaynak
1
Herhangi bir yerde çalışması gereken indirilebilir bir java sürümü var. USB anahtarımda bir kopya saklıyorum.
pgs
Dropbox hesabımda bir kopyamı saklıyorum.
reconbot
1

Ben de bir çevrimiçi hizmet kullanarak tavsiye etmem. Verilerinizin başkaları tarafından erişilemeyeceğini garanti etmez. Bir linux sistemindeyseniz , basit ve düz ileri Vahiy'i deneyin

Katriel
kaynak
1

Yubico'nun Yubikey'sine bir göz atın; aradığınız şey gibi görünebilir. MacBook'a bağlı bir Yubikey http://yubico.com/img/finger_key.jpg

http://yubico.com/products/yubikey/

Varsayılan (yani, tasarlanmış) yapılandırması çevrimiçi iki faktörlü kimlik doğrulaması için tek seferlik bir ped olarak kullanılacak, ancak aynı zamanda (aynı) 64 sahte rasgele karakter çıkaran bir "statik şifre" modu da var. yeşil kapasitatif daireye dokunulur. USB klavye olarak çalışır, böylece evrenseldir ve çevrimdışı bile çalışır. Rastgele dizge statik parolası her zaman değiştirilebilir.

Biraz üzerinde 30 $ ve (ki gerçek olamayacak kadar serin olduğunu düşündüm) düzenli 30 gram zarf içinde ve hiçbir zaman düz geldi.

Dürüst olmak gerekirse, şifrelenmiş bir dosyayı bir USB anahtarında tutmanın tüm hileleri aynı anda büyük bir güçlüktür ve çoğunlukla gereksizdir. Tek ihtiyacınız olan, kolayca tahmin edemeyeceğiniz veya kaba kuvvet uygulayamayacağınız makul bir entropiye sahip bir şifredir. Yubikey girin.

API'leriyle bazı OTP çevrimiçi kimlik doğrulama uygulamaları geliştiriyorum; aslında oldukça düzenli. Fiziksel sağlamlığını da garanti edebilirim.

Açıklama : Bunu, özellikle API tabanlı ve çevrimiçi kullanılabildiği için çevrimiçi şifre depolamaya alternatif olarak sundum . Yine de, eğer rahat olsaydınız, birden fazla şifrenin yerini alabilir.

msanford
kaynak
2
YubiKeys harika, ama yine de bir kimlik doğrulama sunucusu ve değerli bir şey yapmak için kimlik doğrulama sunucusuyla konuşan kullanışlı bir uygulamaya ihtiyacınız var.
Nathan Hartley
1
+1 @nathan bu ne yazık ki doğrudur, en azından uzun bir şifreniz var, en azından iyi.
msanford
1
Uzun zamandır biriyle oynamayı kastediyorum, sana sadece bir tane sipariş ettim.
reconbot
@wizard, çok kötü bir tavsiye programı yok ^ _ ^ Gerçekten, olsa da, ben Yubikey 2 keyfine varacaksınız düşünüyorum. Ben kısa bir süre için test etmek için bir sipariş olacak.
msanford
1

SuperGenPass cevabınız olabilir. Hiçbir şey depolamaz, herhangi bir tarayıcıdan kullanılabilir, hesap gerekmez. Alan adının en üstteki iki seviyesi ile bir "ana" şifre oluşturarak çalışır. Yaratıcıyla sohbet ettim, o arkadaş canlısı bir adam.

Sitelerinden:

SuperGenPass farklı türde bir şifre yöneticisidir. Parolalarınızı sabit diskinizde veya çevrimiçi olarak (hırsızlığa ve veri kaybına karşı savunmasız oldukları yerlerde) saklamak yerine, SuperGenPass ana parolayı ziyaret ettiğiniz Web siteleri için benzersiz, karmaşık parolalara dönüştürmek için bir karma algoritma kullanır. Yüklenecek yazılım yok: SuperGenPass bir yer imi ve doğrudan Web tarayıcınızda çalışıyor. Ve asla şifrelerinizi saklamadığı veya iletmediği için, birden fazla ve genel bilgisayarlarda kullanım için idealdir. Ayrıca tamamen ücretsiz.

Javascript olmak kod inceleme bol vardı, Ben denedim sitelerin% 99 mükemmel çalıştı bir yer imi vardır, ve zaman zaman değil kolayca mobil sürümünü kullanmak ve kopyalayıp yapıştırabilirsiniz.

reconbot
kaynak
1

1Şifre harika (ama bir mac kullanıcısıysanız sadece bir anahtarlık ile iyi olabilirsiniz)

Monomyth
kaynak
1

Sistem ne kadar basitse o kadar iyidir.

Aşağıdakilerden oluşan bir şifre sistemi düşünün:

  1. güçlü bir ana şifre
  2. her site için benzersiz bir kimlik

Bu nedenle, ana şifreniz çok uzun, hızlı yazılır ve herhangi bir sözlükte bulunmazsa (örn. Very12% Long91! Password86 # EasilyTyped) example.com'da kullandığınız şifre, Very12% Long91! # EasilyTyped + example.com

$ echo -n 'Çok12% Uzun91! Şifre86 # KolaycaTipli + example.com' | sha1
7d123b486ece9841879135562125d3317e7d4436
echo -n 7d123b486ece9841879135562125d3317e7d4436 | sha1
5a19c98f66fc82e6af85b8bcf341734b6c44a8d6

Bu konuda size yardımcı olabilecek tarayıcı uzantıları var. Bu sistemi, şifreleri hatırlamayı teklif etmeyen web dışı sistemlerde kullanmak biraz can sıkıcıdır ve birisinin şifreleri sık sık değiştirmesi durumunda bir plan icat etmeniz gerekir.

Tabii ki, ana şifrenizi sadece güvenilir terminallere girebilirsiniz.

Alex Holst
kaynak
Bana öyle geliyor ki
Hashes'i
Nasıl anlıyorsun?
Alex Holst
0

Ben de KeePass'ı seviyorum ve kullanıyorum - ücretsiz sürüm.

Jordan W.
kaynak
0

Sürüm kontrolünde saklanan Gpg şifreli metin dosyası. Dosyanın şifresini çözmek / şifrelemek için birkaç komut dosyası kullanın. Dosyanın kullanılabilirliğini kontrol edersiniz, çevrimdışı olduğunuzda hala erişime sahip olmak için dağıtılmış sürüm kontrolünü kullanabilirsiniz ve ne kadar süre kullanılabilir olacağınız sizin tarafınızdan belirlenir (yani gerekirse farklı sistemlere geçmek kolaydır). Gpg ayrıca birden fazla alıcıyı şifreleyebilme ve birden fazla kişinin şifre dosyasını görüntülemesini sağlama avantajına sahiptir. Belirli bir grubun kimlik bilgilerine kimlerin erişebileceğini sınırlamak için farklı dosyaları farklı alıcılara şifreleyin.

işaret
kaynak
0

Bu, sorunuzun bir cevabı değildir, ancak bununla ilgilidir - Twitter'daki yöneticiler, şirketlerine ilişkin bir dizi gizli bilgiyi açığa çıkararak Google hesaplarını kırdılar .

Twitter'ın sizden çok daha büyük bir hedef olduğunu varsayacağım, bu yüzden kesinlikle alıştırma ile ilgisi vardı. Ayrıca bu olayın bulut bilişimi tamamen dışladığını düşünmüyorum. Ancak, HERHANGİ BİR çevrimiçi şifre hizmeti büyük bir hedeftir. Parolalar çevrimiçi depolamak için çok önemlidir.

Carl C
kaynak
0

Hassas bilgilerimi harici bir şirkette saklamakta tereddüt ederim. Web tabanlı bir ürünü kendiniz uygulamayı düşünüyor musunuz? daha sonra dilerseniz dışarıya bakabilir ve istediğiniz yerden erişebilirsiniz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.