Um gerenciador de senhas que não requer banco de dados de senhas

3

Eu uso um gerenciador de senhas criado por ele que gera senhas fortes com base em uma chave forte e sequências facilmente lembráveis ​​para cada site / conta. O princípio básico pode ser mais facilmente transmitido pelo pseudocódigo:

key = raw_input("Enter key: ")
url = raw_input("Enter URL: ") // like jons3.serverfault or something similar easily rememberable
pw = sha512(key + url)
pw = base64_encode(pw)
pw = pw[0:16] 
print pw   % or set the clipboard, etc., etc.

Agora, estou pensando em implementar alguns recursos adicionais:

  • Gerenciamento avançado de senha. Ou seja, eu não preciso digitar a chave em si, ela reside no disco rígido de forma criptografada, portanto, só preciso inserir uma senha mais fácil para descriptografá-la. A possibilidade de ter várias senhas que podem descriptografar a mesma chave. A possibilidade de ter senhas únicas. A possibilidade de ter várias chaves. Etc.
  • Capacidade de executar o gerenciador como um daemon em um servidor.
  • Clientes de várias plataformas que podem conversar com o servidor.

Sendo preguiçoso, espero que alguém já tenha implementado o conceito e pelo menos alguns dos recursos desejados. Alguém conhece esse gerenciador de senhas?

security passwords password-management jons34yp
fonte
3
Qual é a tua pergunta exatamente? As sugestões de produtos não estão no tópico de sites do Stack Exchange. Espero que você entenda o método utilizado para proteger sua senha. O KeePass já existe e permite o uso de um arquivo de chave.
Ramhound
Estou procurando um componente de código aberto de algum tipo. Não sabia que su era proibido, vejo muitas postagens semelhantes. Por que meu método é inseguro? Você poderia elaborar? Keepass e similares não são uma opção porque são suscetíveis à perda do banco de dados de senhas.
Json34yp # 1
Existem maneiras teóricas possíveis de atacar o SHA512. Se você estiver lidando com senhas, o algoritmo BCRYPT específico da senha do Blowfish deve ser usado em vários milhares de ciclos de iteração. Quanto aos esclarecimentos adicionais, não consigo parar de pensar que é improvável que um componente desse tipo esteja no tópico para Superusuário.
Ramhound
Não limite sua senha a 16 caracteres
Jan Doggen
Qualquer gerenciador de senhas que não exija um banco de dados sofre de uma falha grave: se você deseja alterar uma única senha (incluindo a senha mestra), é necessário alterar todas as senhas.
Dennis

Respostas:

0

Como foi mencionado, o Keepass é provavelmente o gerenciador de senhas de código aberto mais popular. Eu gosto do Lastpass (não aberto). Se você quiser mais informações, sempre pode ver o que Steve Gibson tem a dizer no GRC.com ou o ouvir no Security Now .

RockyFord
fonte