Şifreleri kaydetmenin güvenli bir yolu var mı? [kapalı]


45

Çeşitli web sitelerinden birçok şifrem var. Aynı ikisini asla iki kez kullanmam ama sorun şu ki, onları unutmaya devam etmem, bu yüzden onları bir yerde saklamak istiyorum. Aynı bilgisayardaysam, tarayıcıya kaydedebilirim. Ancak, bu bilgisayarlar arasında çalışmaz. Şifreleri çevrimiçi bir yerde saklamanın güvenli bir yolu var mı?



5
@Adam: Bu, bu sorunun bir kopyası değil.

@Kinopiko: gerçekten.
akira


2
Tamamen benzerler, bu yüzden oylama var. Yeterince başka insanlar benim çok yakın oldukları düşünceme katılıyorlarsa birleşebilirler. Eğer hiç kimse aynı oyu alamazsa, kullanmazlar. Sistem böyle çalışır.
Adam Tuttle

Yanıtlar:


40

Platformlar arası bir şifre yöneticisi ve Dropbox'ın Keepassx'ı kullanmanızı öneririm . Keepassx ile parola veritabanınızı oluşturun ve ardından Dropbox kullanarak tüm bilgisayarlarınızla senkronize edin. Bu yaklaşımı yaklaşık bir buçuk yıl boyunca sorunsuz bir şekilde kullandım.

(Ayrıca, Dropbox'ın dosyaların eski revizyonlarını koruduğunu da belirtmeliyim ki veritabanınız kaybolsa, silinse veya bozulmuş olsa bile kurtarılabilir. Dropbox sunucularındaki sürüm ile senkronize ettiğiniz her makinedeki sürüm arasında yerleşik bir yedekleme sistemine sahip olmak)


1
Ayrıca, anahtarlığınızdaki bir USB belleğe yedekleme yapmak, dropbox'a erişiminiz yoksa şifrelerinizi yanınıza almanın iyi bir yoludur. Ayrıca Anahtarlık anahtarlığından kurtulabileceğiniz taşınabilir bir Keepassx sürümü de bulunmaktadır.
thelsdj

2
Keepass'ı yıllardır kullandım ve harika (hem Windows hem de * nix değişkenleri). Şifreleri şifreli olduğu için her hafta birkaç e-posta adresine e-postayla göndermenin basit bir yedekleme çözümüne sahip olun (değiştirilmişse; elbette tümüyle otomatikleştirilmiş), başka bir yerde olursam ve bilgisayar sürücümdeki kopya eskiyse de iyi sonuç veriyor.

1
Mükemmel çözüm - DropBox kurumsal güvenlik duvarınız tarafından engellenmediği sürece.
Jeff Yates

2
@Jeff Yates: Özellikle platformlar arası olmak sizin için daha az sorun olursa, dropbox'a başka alternatifler de var. Unison'a ( cis.upenn.edu/~bcpierce/unison ), Syncplicity ( syncplicity.com ) ve SugarSync'e ( sugarsync.com ) bakınız. Ancak bunların hiçbirini denemedim ve kalitelerini ve faydalarını bilmiyordum.
Zxaos

@JeffYates Google Drive da iyidir.
ComputerLocus

22

Güvenliğine hiç bakmadım, ancak LastPass (http://lastpass.com/) bunu yapmak için tasarlandı.


3
LastPass'ı bir yıldan fazla bir süredir kullanıyorum ve güvenlikle ilgili herhangi bir sorun yaşamadım. Kullanımda teknoloji burada açıklanmıştır: lastpass.com/whylastpass_technology.php
Raithlin

Premium versiyon için yılda 12 $ ödüyorum - büyük avantaj iPhone uygulamasını kullanabilmem.
Doug Harris,

1
Lastpass için oy verin. Lastpass'a geçtim ve son birkaç aydır kullanıyorum ve daha mutlu olamadım: * Şifreleri birden fazla makinede senkronize tutar * Şifreleri birden fazla tarayıcıda senkronize tutar (Firefox, Chrome, IE, vb.) * şifrelenmemiş şifreleri sunucularında saklamayın, böylece kötü niyetli kullanıcılara daha az açık kalır * Kolay kullanım! * Ücretsiz (daha fazla yetenekli premium sürüm var) Artık Lastpass olmadan yaşamayı hayal edemiyorum.
joyjit

+1000 Ben ve son zamanlarda tüm arkadaşlarım / iş arkadaşlarım KeyPassX'ten LastPass'a geçtim. KeyPass'in (ve daha birçoklarının) hiçbir faydası olmadan tüm faydaları var . Aynı zamanda, KeyPass kadar güvenlidir (şifrelerden hiçbiri aslında sunucularına kaydedilmez / aktarılmaz, tüm şifreleme / şifre çözme işlemleri istemci tarafında yapılır)
BlueRaja - Danny Pflughoeft

3

Ben http://www.clipperz.com/ kullanıyorum , şifrelerinizi saklayan harika bir açık kaynak web uygulamasıdır ve kendi kopyanızı kendi sunucunuzda barındırmak istiyorsanız daha iyi.

Hizmet, yedeklemeleri birden fazla formatta indirme, verileri içe aktarma, bir defalık süper güvenli erişim kodları ayarlama ve hatta gerekirse çevrimdışı bir kopya oluşturma özelliğini içerir.


Clipperz iyi bir girişimdir, ancak henüz uyum ve bitiş için yapacak çok işi var.
Sim

Fit ve bitirmek üzerinde anlaşmaya varıldı, ancak ev sahibi olma yeteneği benim için çok büyük bir artı.
Travis Northcutt

3

Kullandığım KeePass ve bana hizmet vermiştir.

Ücretsizdir ve birçok iyi özelliğe sahiptir. Farklı gruplar için klasörler (Kişisel, İş vb.), URL ve Notlar gibi ekstra alanlar.


3
Şaşırtıcı şekilde yapılandırılabilir. Ayrıca, bilgisayarlar arası senkronizasyon için Dropbox'a yapıştırabilirsiniz. Onsuz kaybolurdum!
Grant Palin

2

1Password'ü bir süredir kullanıyorum ve gerçekten beğendim. Sadece Mac olarak başladı, ancak yakın zamanda Windows için bir sürümle çıktılar. Ayrıca Android, iOS (iPhone, iPad) ve Palm OS için sürümleri de vardır. Dropbox ile birleştirildiğinde, şifrelerinizi sistemler arasında senkronize etmenizi sağlar.



2

İki şifreyi kullanarak şifreyi birleştirin. Parola 1 olabilir: jmxkjsjhi Tam şifrelerinizin her biri daha sonra jmxkjsjhi ile başlar.

Sonra farklı her web sitesi için ikinci bir şifre ekleyin. İlk şifreyi kafanızda tutarken saniye şifrelerini bir metin dosyasında saklayabilirsiniz.


İlginç çünkü herhangi bir şifreleme yazılımı gerektirmiyor. İlk listeyi açıklamamak konusunda kendinize güveniyorsanız, ikinci listeyi halka açık bir web sitesinde bile yayınlayabilirsiniz.
nic

Bunun yanı sıra, web sitesi / ürün / hizmetin ilk harfini de kullanmayı seviyorum. örneğin Facebook'a için, + geçişte f: P
ajax333221

1
Endişem, eğer şifrelerinizden herhangi biri tehlikeye girerse, şifrenin son yarısını içerecek olan düz metin yarım şifre listenizle birleştirildiğinde ... bu tüm şifrelerinizi tehlikeye atabilir.
Kevin Fegan

0

Kullanabileceğiniz birkaç web tabanlı uygulama var. Biri de iphone'unuzda da bulabileceğiniz dropbox'tır . Bir diğeri de özerdir . Her ikisine de çevrimiçi olarak ve telefonla kolayca erişilebilir.


Cevaplamak için zaman ayırdığınız için çok teşekkür ederim, fakat sorumu tarayıcıda şifreleri saklamanın mümkün olduğunu söyledim.

harsh; 0 bunu göz önüne aldığım için özür dilerim
Jeff Epstein

0

Basit bir çözüm, bir USB depolama aygıtında bir TrueCrypt bölümü kullanmaktır.


1
soru çevrimiçi
Tobias Kienzler

0

Bir parola yöneticisi kullanıyorsanız ve veritabanını taşınabilir medyada saklarsanız (USB bellek vb.), Kötü amaçlı yazılımdan etkilenmiş bir bilgisayardan kullanmayın (Internet Caffe, dikkatsiz arkadaşın bilgisayarı, ...). Kötü amaçlı yazılım, yalnızca aldığınız kodları değil, ana parola ile açtıktan sonra veritabanındaki tüm URL'leri / kullanıcı adlarını / parolaları çıkarma potansiyeline sahiptir.


Soru çevrimiçi
Tobias Kienzler

0

Farklı web sitelerinde aynı temel şifreyi kullanmanıza izin veren PwdHash'ın büyük bir hayranıyım . Bu şekilde EvilSite.com’da bir kişi şifrenizi alırsa, Facebook veya Gmail hesaplarına giriş yapmak için kullanamazlar. Her zamanki bilgisayarınızda kullanmak için bir eklenti var ve PwdHash web sitesini başka bir bilgisayarda kullanıyorsanız kullanabilirsiniz. Unutulmamış şifrenizin hiçbir zaman İnternet üzerinden geçmeyeceğini, yalnızca karma şifrenizi unutmayın.



0

Yapışkan Şifre yöneticisi önerebilirim. Skype, QiP, FTP istemcileri vb. Gibi uygulamalarla da çalışır. Otomasyon için harika bir araçtır.


0

Deneyebilirsin Passpack.com alternatif olarak Lastpass.com . İkisinin de benzer işlevleri var. Şahsen Passpack'i tercih ederim. Sitelerde birçok 3. parti işareti, ana parola, iki faktörlü kimlik doğrulama, parola paylaşımı, not alma, mobil sürüm vb. Destekler.


0

PwdHash'ın kaynağını alabilir, kendinize ait bir miktar tuz ekleyebilir ve kendiniz özel olarak barındırabilir (veya yerel cihazlarınızda çalıştırabilirsiniz).

Bu modele daha fazla güvenlik sağlamak için, eriştiğiniz siteleri farklı grup parolalarıyla farklı güvenlik gruplarına bölebilirsiniz.

PwdHash gibi bir şey kullanmanın dezavantajı aslında hesap bilgilerini saklamamanızdır. Bu da çalınamayacağı anlamına gelir, ancak en azından kullanıcı adını ve isteğe bağlı olarak güvenlik seviyesini hatırlamanızı gerektirir (yukarıda belirtildiği gibi).

Bir başka sorun, bir sitenin sonunda veya başka bir gereksinim nedeniyle karma şifreyi kabul etmeyi reddettiği zaman ortaya çıkar. Yoksa sadece bir şifreyi değiştirmen gerekiyordu. Bu, söz konusu güvenlik grubundakilerin tümünü veya en azından tümünü değiştirmeniz gerektiği anlamına gelir.

Daha iyi - daha kaba olsa da - seçenek muhtemelen Clipperz gibi kendi kendine barındırılan bir hizmet ya da LastPass gibi merkezi olarak barındırılan ancak sağlayıcı açısından güvenli bir hizmettir.


0

Kullandığım Şifre hasher Firefox eklentisi .

Şifre Hasher nasıl yardımcı olur:

  • Otomatik olarak güçlü şifreler oluşturur.
  • Bir ana anahtar, birçok sitede farklı şifreler üretir.
  • Site etiketini "çarparak" hızla şifreleri yükseltin.
  • Tüm siteleri bir kerede güncellemeden ana anahtarı yükseltin.
  • Farklı uzunluktaki şifreleri destekler.
  • Rakam ve noktalama gibi özel gereksinimleri destekler.
  • Özel karakterleri kullanmamak için bir karma kelimesini kısıtlamayı destekler. (Yeni!)
  • Tüm verileri tarayıcının güvenli parola veritabanına kaydeder.
  • Site etiketleriniz ve karma kelimelerinizi, uzantıları yüklü olmayan herhangi bir makinede herhangi bir tarayıcıda oluşturmanıza olanak sağlayan seçenek ayarlarıyla birlikte taşınabilir bir HTML sayfası oluşturur. (Yeni!)
  • Herhangi bir web sitesindeki şifreleri kaldırmak için işaretleyici düğmeler ekleyebilir. (Yeni!)
  • Kullanımı son derece basit!

-2

Şifreleri izlemek için bir Google Dokümanlar kullanabilirsiniz. HTTPS kullanarak bağlanırsanız, yeterince güvenli olması gerekir.

E-posta adresinize güvensiz bir makinede giriş yaparsanız, bu yöntemin güvensiz hale gelebileceği belirtildi.


Çıkış yapmayı unutmanın kolay olduğu göz önüne alındığında, bunun iyi bir fikir olup olmadığından emin değilim.
Kendall Hopkins

İyi bir nokta! Bunu düşünmedim
Joe Phillips
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.