É tão difícil rastrear dezenas de senhas em locais diferentes. A sincronização falha de tempos em tempos e você acaba com a síndrome de prevenção de correção de colisão.
Existe uma única fonte de armazenamento seguro, online e comercial de senhas em algum lugar? Um que estará disponível nos próximos anos e que seja verdadeiramente seguro o suficiente para garantir proteção?
password
password-management
Darian Miller
fonte
fonte
Respostas:
Use o keypass e armazene o banco de dados no gmail, malha ao vivo ou em qualquer solução de armazenamento de arquivos on-line que você desejar. Em seguida, você sempre pode obter uma cópia dele, desde que tenha acesso ao keypass, que pode estar em uma unidade flash e em uma conexão com a Internet.
fonte
Se você realmente usa um modelo on-line, alguns de meus colegas de trabalho usam o Passpack , e eles ficam muito felizes com isso. Não posso dizer sim ou não, porque não o uso, mas parece bem seguro.
fonte
Eu achei o LastPass um ótimo gerenciador de senhas para minhas senhas pessoais. Confira a lista de recursos .
Ainda estou em busca do melhor (ainda que acessível) gerenciador de senhas da empresa .
fonte
Eu não usaria um online. Eu usaria (e faço) o KeePass . Em uma nota lateral, você pode verificar a força bruta de suas senhas aqui
fonte
Bruce Schneier tem o Password Safe, que é seguro o suficiente para que Bruce Schneier endossa, se você se importa. Pode ser apenas o Windows. http://www.schneier.com/passsafe.html
fonte
Eu também não recomendaria o uso de um serviço online. Você não tem garantia de que seus dados não estejam acessíveis a outras pessoas. Se você estiver em um sistema Linux, tente o Revelation , simples e direto
fonte
Dê uma olhada no Yubikey de Yubico; parece que pode ser o que você está procurando. Um Yubikey conectado a um MacBook http://yubico.com/img/finger_key.jpg
http://yubico.com/products/yubikey/
Sua configuração padrão (ou seja, projetada) deve ser usada como um bloco único para autenticação on-line de dois fatores, mas também possui um modo de "senha estática" que produzirá (o mesmo) 64 caracteres pseudo-aleatórios quando um pouco um círculo capacitivo verde é tocado. Funciona como um teclado USB, por isso é universal e funciona até offline. A senha estática da sequência aleatória pode ser alterada a qualquer momento.
Um pouco mais de 30 $ e chega em um envelope regular de 30 gramas (que eu achei muito legal para ser verdade) e em pouco tempo.
Honestamente, todos os truques para manter um arquivo criptografado em uma chave USB são ao mesmo tempo um enorme aborrecimento e, principalmente, desnecessários. Tudo o que você precisa é de uma senha com entropia razoável que você não possa adivinhar com facilidade ou força bruta. Digite Yubikey.
Estou desenvolvendo alguns aplicativos de autenticação online OTP com sua API; é bem legal, na verdade. Também posso garantir sua resistência física.
Esclarecimento : ofereci isso como uma alternativa ao armazenamento de senhas on-line, principalmente porque é baseado em API e pode ser usado on-line. No entanto, também pode funcionar como um substituto para várias senhas, se você se sentir confortável com isso.
fonte
SuperGenPass pode ser sua resposta. Ele não armazena nada, pode ser usado em qualquer navegador, sem necessidade de contas. Ele funciona com hash de uma senha "principal" nos dois níveis principais do domínio. Conversei com o criador, ele é um cara amigável.
Do site deles:
Sendo javascript, ele recebeu muitas revisões de código. Ele possui um bookmarklet que funcionou perfeitamente em 99% dos sites em que eu experimentei; e, ocasionalmente, não é possível, você pode facilmente usar a versão móvel e copiar e colar.
fonte
1Password é ótimo (mas, se você é um usuário de Mac, pode ficar bem com apenas um chaveiro)
fonte
Quanto mais simples o sistema, melhor.
Considere um sistema de senha que consiste em:
Portanto, considerando que sua senha mestra é muito longa, rápida de digitar e não é encontrada em nenhum dicionário (por exemplo, Very12% Long91! Password86 # EasilyTyped), a senha usada em example.com seria um hash de Very12% Long91! Password86 # EasilyTyped + example.com
Existem extensões do navegador que podem ajudá-lo com isso. É um pouco chato usar esse sistema em sistemas que não são da Web que não se lembram de senhas e você precisa inventar um esquema, caso alguém faça com que você altere as senhas de vez em quando.
Obviamente, você só pode inserir sua senha mestra em terminais confiáveis.
fonte
Também gosto e uso o KeePass - a versão gratuita.
fonte
Arquivo de texto criptografado Gpg armazenado no controle de versão. Use alguns scripts para descriptografar / criptografar o arquivo, conforme desejado. Você controla a disponibilidade do arquivo, pode usar o controle de versão distribuído para ainda ter acesso quando estiver offline, e quanto tempo ele estará disponível é determinado por você (por exemplo, é fácil alternar para sistemas diferentes, se necessário). O Gpg também tem a vantagem de poder criptografar para vários destinatários, permitindo que mais de uma pessoa visualize o arquivo de senha. Criptografe arquivos diferentes para destinatários diferentes para limitar quem pode acessar credenciais para um determinado grupo.
fonte
Esta não é uma resposta à sua pergunta, mas é relacionado - os executivos da Twitter só tinha sua Google contas arrombado , expondo um monte de informações confidenciais sobre a empresa.
Suponho que o Twitter seja um alvo muito maior do que você, de modo que certamente teve algo a ver com a invasão. Também não acho que esse incidente exclua completamente a computação em nuvem. No entanto, QUALQUER serviço de senha on-line é um grande alvo. As senhas são importantes demais para serem armazenadas online.
fonte
Eu hesitaria em armazenar minhas informações confidenciais com uma empresa externa. Você já pensou em implementar um produto baseado na Web; você pode torná-lo voltado para o exterior, se desejar, tornando-o acessível de qualquer lugar.
fonte
Recentemente, criei um sistema que pode armazenar senhas online e seguras. O site é: http://allekalleprojects.net/onlinepasswords
fonte