Şifreleri kaydetmenin güvenli bir yolu var mı? [kapalı]

Çeşitli web sitelerinden birçok şifrem var. Aynı ikisini asla iki kez kullanmam ama sorun şu ki, onları unutmaya devam etmem, bu yüzden onları bir yerde saklamak istiyorum. Aynı bilgisayardaysam, tarayıcıya kaydedebilirim. Ancak, bu bilgisayarlar arasında çalışmaz. Şifreleri çevrimiçi bir yerde saklamanın güvenli bir yolu var mı?

Platformlar arası bir şifre yöneticisi ve Dropbox'ın Keepassx'ı kullanmanızı öneririm . Keepassx ile parola veritabanınızı oluşturun ve ardından Dropbox kullanarak tüm bilgisayarlarınızla senkronize edin. Bu yaklaşımı yaklaşık bir buçuk yıl boyunca sorunsuz bir şekilde kullandım.

(Ayrıca, Dropbox'ın dosyaların eski revizyonlarını koruduğunu da belirtmeliyim ki veritabanınız kaybolsa, silinse veya bozulmuş olsa bile kurtarılabilir. Dropbox sunucularındaki sürüm ile senkronize ettiğiniz her makinedeki sürüm arasında yerleşik bir yedekleme sistemine sahip olmak)

Güvenliğine hiç bakmadım, ancak LastPass (http://lastpass.com/) bunu yapmak için tasarlandı.

Ben http://www.clipperz.com/ kullanıyorum , şifrelerinizi saklayan harika bir açık kaynak web uygulamasıdır ve kendi kopyanızı kendi sunucunuzda barındırmak istiyorsanız daha iyi.

Hizmet, yedeklemeleri birden fazla formatta indirme, verileri içe aktarma, bir defalık süper güvenli erişim kodları ayarlama ve hatta gerekirse çevrimdışı bir kopya oluşturma özelliğini içerir.

Kullandığım KeePass ve bana hizmet vermiştir.

Ücretsizdir ve birçok iyi özelliğe sahiptir. Farklı gruplar için klasörler (Kişisel, İş vb.), URL ve Notlar gibi ekstra alanlar.

1Password'ü bir süredir kullanıyorum ve gerçekten beğendim. Sadece Mac olarak başladı, ancak yakın zamanda Windows için bir sürümle çıktılar. Ayrıca Android, iOS (iPhone, iPad) ve Palm OS için sürümleri de vardır. Dropbox ile birleştirildiğinde, şifrelerinizi sistemler arasında senkronize etmenizi sağlar.

Tarayıcı tercihlerinizi senkronize edin (şifreler dahil).

Mozilla Weave / Firefox Sync'i kullanarak Firefox ile yapabilirsiniz . Veya Xmark’ın şifre senkronizasyonunu kullanarak diğer tarayıcılarda

İki şifreyi kullanarak şifreyi birleştirin. Parola 1 olabilir: jmxkjsjhi Tam şifrelerinizin her biri daha sonra jmxkjsjhi ile başlar.

Sonra farklı her web sitesi için ikinci bir şifre ekleyin. İlk şifreyi kafanızda tutarken saniye şifrelerini bir metin dosyasında saklayabilirsiniz.

Kullanabileceğiniz birkaç web tabanlı uygulama var. Biri de iphone'unuzda da bulabileceğiniz dropbox'tır . Bir diğeri de özerdir . Her ikisine de çevrimiçi olarak ve telefonla kolayca erişilebilir.

Basit bir çözüm, bir USB depolama aygıtında bir TrueCrypt bölümü kullanmaktır.

Bir parola yöneticisi kullanıyorsanız ve veritabanını taşınabilir medyada saklarsanız (USB bellek vb.), Kötü amaçlı yazılımdan etkilenmiş bir bilgisayardan kullanmayın (Internet Caffe, dikkatsiz arkadaşın bilgisayarı, ...). Kötü amaçlı yazılım, yalnızca aldığınız kodları değil, ana parola ile açtıktan sonra veritabanındaki tüm URL'leri / kullanıcı adlarını / parolaları çıkarma potansiyeline sahiptir.

Farklı web sitelerinde aynı temel şifreyi kullanmanıza izin veren PwdHash'ın büyük bir hayranıyım . Bu şekilde EvilSite.com’da bir kişi şifrenizi alırsa, Facebook veya Gmail hesaplarına giriş yapmak için kullanamazlar. Her zamanki bilgisayarınızda kullanmak için bir eklenti var ve PwdHash web sitesini başka bir bilgisayarda kullanıyorsanız kullanabilirsiniz. Unutulmamış şifrenizin hiçbir zaman İnternet üzerinden geçmeyeceğini, yalnızca karma şifrenizi unutmayın.

PasswordSafe - Ücretsiz, Açık Kaynak şifre veritabanı kullanıyorum. http://passwordsafe.sourceforge.net/

Yapışkan Şifre yöneticisi önerebilirim. Skype, QiP, FTP istemcileri vb. Gibi uygulamalarla da çalışır. Otomasyon için harika bir araçtır.

Deneyebilirsin Passpack.com alternatif olarak Lastpass.com . İkisinin de benzer işlevleri var. Şahsen Passpack'i tercih ederim. Sitelerde birçok 3. parti işareti, ana parola, iki faktörlü kimlik doğrulama, parola paylaşımı, not alma, mobil sürüm vb. Destekler.

PwdHash'ın kaynağını alabilir, kendinize ait bir miktar tuz ekleyebilir ve kendiniz özel olarak barındırabilir (veya yerel cihazlarınızda çalıştırabilirsiniz).

Bu modele daha fazla güvenlik sağlamak için, eriştiğiniz siteleri farklı grup parolalarıyla farklı güvenlik gruplarına bölebilirsiniz.

PwdHash gibi bir şey kullanmanın dezavantajı aslında hesap bilgilerini saklamamanızdır. Bu da çalınamayacağı anlamına gelir, ancak en azından kullanıcı adını ve isteğe bağlı olarak güvenlik seviyesini hatırlamanızı gerektirir (yukarıda belirtildiği gibi).

Bir başka sorun, bir sitenin sonunda veya başka bir gereksinim nedeniyle karma şifreyi kabul etmeyi reddettiği zaman ortaya çıkar. Yoksa sadece bir şifreyi değiştirmen gerekiyordu. Bu, söz konusu güvenlik grubundakilerin tümünü veya en azından tümünü değiştirmeniz gerektiği anlamına gelir.

Daha iyi - daha kaba olsa da - seçenek muhtemelen Clipperz gibi kendi kendine barındırılan bir hizmet ya da LastPass gibi merkezi olarak barındırılan ancak sağlayıcı açısından güvenli bir hizmettir.

Kullandığım Şifre hasher Firefox eklentisi .

Şifre Hasher nasıl yardımcı olur:

• Otomatik olarak güçlü şifreler oluşturur.
• Bir ana anahtar, birçok sitede farklı şifreler üretir.
• Site etiketini "çarparak" hızla şifreleri yükseltin.
• Tüm siteleri bir kerede güncellemeden ana anahtarı yükseltin.
• Farklı uzunluktaki şifreleri destekler.
• Rakam ve noktalama gibi özel gereksinimleri destekler.
• Özel karakterleri kullanmamak için bir karma kelimesini kısıtlamayı destekler. (Yeni!)
• Tüm verileri tarayıcının güvenli parola veritabanına kaydeder.
• Site etiketleriniz ve karma kelimelerinizi, uzantıları yüklü olmayan herhangi bir makinede herhangi bir tarayıcıda oluşturmanıza olanak sağlayan seçenek ayarlarıyla birlikte taşınabilir bir HTML sayfası oluşturur. (Yeni!)
• Herhangi bir web sitesindeki şifreleri kaldırmak için işaretleyici düğmeler ekleyebilir. (Yeni!)
• Kullanımı son derece basit!

Şifreleri izlemek için bir Google Dokümanlar kullanabilirsiniz. HTTPS kullanarak bağlanırsanız, yeterince güvenli olması gerekir.

E-posta adresinize güvensiz bir makinede giriş yaparsanız, bu yöntemin güvensiz hale gelebileceği belirtildi.