180 şifreyi güvenli bir şekilde nasıl depolarım ve yönetirim?

Farklı web siteleri ve web servisleri için yaklaşık 180 şifrem var. Hepsi tek bir şifre korumalı Excel belgesinde saklanır. Liste uzadıkça güvenliği hakkında daha fazla endişeliyim.

Bir şifre korumalı Excel belgesi ne kadar güvenli ya da güvensiz demeliyim? Bu birçok şifreyi güvenli ve kolay yönetilebilir bir şekilde saklamak için en iyi uygulama nedir?

Excel yöntemini yeterince kolay buluyorum, ancak güvenlik konusunda endişeliyim.

Favori parola saklama aracım KeePass :

KeePass nedir?

Bugün birçok şifreyi hatırlamanız gerekiyor. Windows ağ oturumu açma, e-posta hesabınız, web sitenizin FTP şifresi, çevrimiçi şifreler (web sitesi üye hesabı gibi) vb. İçin bir şifreye ihtiyacınız var. Liste sınırsız. Ayrıca, her hesap için farklı şifreler kullanmalısınız. Çünkü her yerde sadece bir şifre kullanırsanız ve birisi bu şifreyi alırsa, bir probleminiz olur ... Ciddi bir problem. Hırsız, e-posta hesabınıza, web sitenize vb. Erişemez. Düşünülemez.

KeePass, şifrelerinizi güvenli bir şekilde yönetmenize yardımcı olan ücretsiz bir açık kaynaklı şifre yöneticisidir. Tüm şifrelerinizi bir ana anahtar veya bir anahtar dosyası ile kilitlenmiş bir veritabanına koyabilirsiniz. Bu yüzden, sadece tek bir ana şifreyi hatırlamanız veya tüm veritabanının kilidini açmak için anahtar dosyasını seçmeniz gerekir. Veritabanları şu anda bilinen en iyi ve en güvenli şifreleme algoritmaları kullanılarak şifrelenmektedir (AES ve Twofish). Daha fazla bilgi için özellikler sayfasına bakın .

İçinde kaç tane şifre saklayabileceğin konusunda bir sınır var mı?

Sadece teoride. Veritabanına istediğiniz kadar giriş koyabilirsiniz, ancak bir noktada USB anahtarınız veya HDD’niz dolu olacaktır.

Değiştirilen şifreleri otomatik olarak senkronize etmenin bir yolu var mı?

Hayır, beklediğiniz gibi değil.
Bunu düzenli, manuel bir işlem yapmak isteyeceksiniz. Bu olamaz ve otomatik olmamalıdır .

Tüm şifre girişlerim için son kullanma tarihlerini ayarlamayı seviyorum:
Sonra şifreleri düzenli olarak değiştirmeyi hatırlıyorum. Web sitesinin URL'sini şifre girişi ile saklıyorum, bu yüzden hızlı bir işlem.

Bu yazılımı kullanarak Facebook gibi bir web sitesine otomatik olarak giriş yapabilir miyim?

Hayır, otomatik olarak da değil (en azından benim bildiğim kadarıyla). Fakat bu, Otomatik Tip'in devreye girdiği yer. Örneğin, Facebook için, bu benim Otomatik Tip kurulumum:

Gördüğünüz gibi, farklı tarayıcı başlıkları için 3 konfigürasyon oluşturdum. Bu bana basitçe gitmeme izin veriyor facebook.com, Ctrl+ Alt+ tuşlarına basın A, kullanıcı adı ve şifre otomatik olarak girilecek ve giriş yapacağım.

Aynı pencere başlığı için birden fazla kullanıcı adı / şifre kombinasyonunuz varsa, hangi şifre girişinin kullanılması gerektiğini soran bir açılır pencere görüntülenir.

Peki ya cep telefonu?

Mobil cihazlarda KeePass konteyner formatını destekleyen uygulamalar var. Ama onlardan uzak duruyorum. Sadece KeePass veritabanımın telefonumdaki düşüncesini beğenmedim.

QR Code Generator eklentisini kullanarak yalnızca tek şifreleri aktarmayı tercih ediyorum . Daha sonra telefonunuzla tarayabileceğiniz bir paroladan bir QR Kodu oluşturmanıza olanak sağlar . Taranan içeriği panoya kopyalayabilen bir uygulamanın bulunmasına yardımcı olur .

Etrafında Excel şifre kırıcılarının kullanımı kolay birkaç tane var.

Cep telefonları da dahil olmak üzere çeşitli işletim sistemlerinde çalışan 1password veya LastPass gibi bir şifre yönetim sistemi kullanırdım .

Bunların çoğu web tarayıcısı için şifreleri ve diğer bilgileri web formuna doldurabilecek eklentileri vardır. 1password ayrıca tarayıcıda otomatik olarak oturum açacak bir yer imi belirleyebilir (uygulamanın tüm kullanımları önce bir ana şifre kullanılması gerekir)

1password ayrıca, kredi kartı, banka hesabı ve diğer bilgilerin saklanmasına yardımcı olmak için notlar, hesaplar (ör. E-posta, ftp) ve şablonlar saklayabilir. Ticari olmasına rağmen, 20'ye kadar öğeye giriş yapabilmenizi sağlayan ücretsiz bir demo alabilirsiniz.

İkisi arasındaki farklardan biri, 1password'ün yalnızca verileri yerel olarak depolamasıdır (gömülü verileri dropbox veya benzerini kullanarak senkronize edebilmenize rağmen), Lastpass yapabiliyor (lütfen? veri ve dropbox vb.

Bir süredir Lastpass'ı kullandım ve kesinlikle tavsiye ediyorum . Bazı harika tarayıcı eklentileri ve daha güvenli şifrelere sahip olmayı kolaylaştıran bir dizi özelliğe sahiptir.

Tarayıcı eklentisi oturum açma bilgilerini otomatik olarak doldurur (eklentiye giriş yapıldığında). Ayrıca bir dışa aktarma işlevi vardır, böylece veritabanınızı alabilir ve örneğin KeePass'a alabilirsiniz . Ayrıca, ekstra güvenlik için iki aşamalı kimlik doğrulaması kullanır.

Masaüstü istemcisi:

Tarayıcı eklentisi:

Şifre Hasher eklentisi (Firefox için) şahsen kullandığım şey.

Şifre Hasher nasıl yardımcı olur:

• Otomatik olarak güçlü şifreler oluşturur.
• Bir ana anahtar, birçok sitede farklı şifreler üretir.
• Site etiketini "çarparak" hızla şifreleri yükseltin.
• Tüm siteleri bir kerede güncellemeden ana anahtarı yükseltin.
• Farklı uzunluktaki şifreleri destekler.
• Rakam ve noktalama gibi özel gereksinimleri destekler.
• Özel karakterleri kullanmamak için bir karma kelimesini kısıtlamayı destekler. (Yeni!)
• Tüm verileri tarayıcının güvenli parola veritabanına kaydeder.
• Site etiketleriniz ve karma kelimelerinizi, uzantıları yüklü olmayan herhangi bir makinede herhangi bir tarayıcıda oluşturmanıza olanak sağlayan seçenek ayarlarıyla birlikte taşınabilir bir HTML sayfası oluşturur. (Yeni!)
• Herhangi bir web sitesindeki şifreleri kaldırmak için işaretleyici düğmeler ekleyebilir. (Yeni!)
• Kullanımı son derece basit!

Şahsen bir ana parola ve sitenin URL'sinden parolalar oluşturmak için PasswordMaker'ı kullanıyorum . Proje oldukça olgun, açık kaynaklı ve kararlı. Firefox (eklenti olarak), Linux CLI, Android vb. İçin kullanılabilir.

Nasıl çalışır:

Uyarı - bu bölümde teknik jargon! PasswordMaker'a iki bilgi parçası sağlarsınız: bir "ana şifre" - bu, istediğiniz tek şifre - ve şifre gerektiren web sitesinin URL'si. Tek yönlü karma algoritmaların sihri sayesinde, PasswordMaker, web sitesi için şifreniz olarak kullanabileceğiniz dijital parmak izi olarak da bilinen bir mesaj özeti hesaplar. Tek yönlü karma algoritmalar çok sayıda ilginç özelliğe sahip olsa da, PasswordMaker'ın büyük harflerinden biri, elde edilen parmak izinin (parola) "onu üretmek için kullanılan girdi hakkında hiçbir şey açığa vurmaması" dır. Başka bir deyişle, birisinin oluşturulan şifrelerinizden biri veya daha fazlası varsa, ana şifrenizi türetmesi veya diğer şifrelerinizi hesaplaması, onun için hesaplama açısından olanaksızdır.

Öyle güven riskli bir üçüncü taraf uygulaması potansiyel vardır önemli şifreler özellikle bu uygulamaları saklamak için çevrimiçi bağlanabiliyor ya da o size ulaşmasına izin süreçleri erişmek diğer programın; ve daha da önemlisi açık kaynak olmayanlara güvenmek .

Daha güvenli bir yol, bence, önemli şifrelerinizi bir metin dosyasında (.TXT) saklamak ve ardından dosyayı dsCrypt.exe tarafından AES algoritmasıyla şifrelemek . Ana şifrenizi sadece bir kez dsCrypt'e girmeniz gerekir ve dsCrypt çalıştığı sürece, her seferinde ana şifreyi tekrar girmenizi istemeden, şifre metin dosyasını şifreleyebilirsiniz / şifresini çözebilirsiniz . DsCrypt programını otomatik olarak Windows başlatıcınızla çalıştırabilir ve bir kez ana şifrenizi girebilirsiniz; ve ne o zaman ihtiyaç adildir sürükle ve bırak onu şifrelemek / arındırmak için dsCrypt üzerine şifrenizi dosyası (.txt) İhtiyacınız olduğunda şifrelerinizi.

Ben tavsiye KeePassXC bir topluluk çatal KeePassX , bir yerli platformlar arası bağlantı noktası KeePass Password Safe zengin özelliklere sahip, tamamen çapraz platform ve modern bir açık-sağlamaktır genişletmek ve yeni özellikler ve hataları düzeltilmiş onu geliştirmek için hedefi ile kaynak şifre yöneticisi.

Bu müşteri aynı zamanda Gözetim Öz Savunması tarafından da önerilmektedir .

Ana Özellikler KeePassXC :

• AES, Twofish veya ChaCha20 şifrelemesi ile şifrelerin ve diğer özel verilerin güvenli şekilde depolanması
• Çapraz platform, Linux, Windows ve macOS'ta değişiklik yapmadan çalışır
• KeePass2, KeePassX, MacPass, KeeWeb ve diğerleri ile dosya formatı uyumluluğu (KDBX 3.1 ve 4.0)
• SSH Agent entegrasyonu
• Giriş formlarını otomatik olarak doldurmak için desteklenen tüm platformlarda Otomatik Yazma
• Ek güvenlik için önemli dosya ve YubiKey mücadelesine yanıt desteği
• TOTP üretimi (Steam Guard dahil)
• Diğer şifre yöneticilerinden CSV içe aktarma (örneğin, LastPass)
• Komut satırı arayüzü
• Bağımsız şifre ve parola üreteci
• Şifre gücü ölçer
• Veri tabanı girişleri için özel simgeler ve web sitesi favorilerini indirmek
• Veritabanı birleştirme işlevi
• Veri tabanı harici olarak değiştirildiğinde otomatik yeniden yükleme
• Google Chrome, Chromium, Vivaldi ve Mozilla Firefox için KeePassXC-Browser ile tarayıcı entegrasyonu.
• (Legacy) KeePassHTTP, Mozilla Firefox ve Google Chrome için mevcut KeePassHTTP-Connector ve Safari için passafari ile kullanım için destek.

Not Defteri ve .txt dosyalarını kullanıyorum. Tavsiyemi istersen, üçüncü taraf bir yazılım kullanmamanı tavsiye ederim. Parolalarını çalmadıklarını nereden biliyorsun?
Yani metin dosyalarını kullanmak en iyisi olur.
Ayrıca, bir programcıysanız, veri güvenliğini sağlamak için kodlamayı kullanan kendiniz için basit bir program oluşturmanızı öneririm. Bu en iyi çözüm.