У меня около 180 паролей для разных сайтов и веб-сервисов. Все они хранятся в одном защищенном паролем документе Excel. Поскольку список становится длиннее, я все больше и больше беспокоюсь о его безопасности.
Насколько безопасен, или я должен сказать небезопасный, защищенный паролем документ Excel? Как лучше хранить такое количество паролей безопасным и простым в управлении способом?
Я нахожу метод Excel достаточно простым, но меня беспокоит аспект безопасности.
Ответы:
Мой любимый инструмент для хранения паролей - KeePass :
Есть ли ограничение на количество паролей, которые вы можете хранить в нем?
Только в теории. Вы можете поместить в базу данных столько записей, сколько захотите, но в какой-то момент ваш USB-накопитель или жесткий диск будут заполнены.
Есть ли способ автоматической синхронизации измененных паролей?
Нет, не так, как вы ожидаете.
Вы захотите сделать это регулярным, ручным процессом. Это не может и не должно быть автоматизировано.
Мне нравится устанавливать даты истечения срока действия для всех моих паролей:
затем я не забываю регулярно менять свои пароли. Я сохраняю URL сайта вместе с вводом пароля, поэтому это быстрый процесс.
Могу ли я автоматически войти на такой сайт, как Facebook, используя это программное обеспечение?
Нет, тоже не автоматически (по крайней мере, насколько мне известно). Но здесь вступает в игру Auto-Type . Например, для Facebook это моя настройка Auto-Type:
Как видите, я создал 3 конфигурации для разных браузеров. Это позволяет мне просто перейти
facebook.com
, нажать Ctrl+ Alt+ A, и имя пользователя и пароль будут автоматически введены, и я войду в систему.Если у вас есть несколько комбинаций имени пользователя и пароля для одного и того же заголовка окна, вы получите всплывающее окно с вопросом, какой пароль следует использовать.
Как насчет мобильного?
Существуют приложения, которые поддерживают формат контейнера KeePass на мобильных устройствах. Но я держусь подальше от них. Мне просто не нравится мысль о моей базе данных KeePass на моем телефоне.
Я предпочитаю передавать только отдельные пароли с помощью плагина QR Code Generator . Он позволяет генерировать QR-код из пароля, который затем можно сканировать с помощью телефона. Это помогает иметь приложение, которое может копировать отсканированный контент в буфер обмена.
источник
Похоже, есть несколько простых в использовании взломщиков паролей Excel.
Я бы использовал систему управления паролями, такую как 1password или LastPass, которая работает на нескольких ОС, включая мобильные.
У них есть плагины для большинства браузеров, которые могут вводить пароли и другую информацию в веб-форму. 1password также может установить закладку в браузере, который будет автоматически входить в систему (все приложения должны сначала использовать мастер-пароль)
1password также может хранить заметки, учетную запись (например, электронную почту, FTP) и шаблоны, чтобы помочь хранить кредитную карту, банковский счет и другую информацию. Хотя это коммерческий продукт, вы можете получить бесплатную демоверсию, которая позволяет вводить до 20 предметов.
Одно из различий между ними состоит в том, что 1password хранит данные только локально (хотя вы можете синхронизировать зашифрованные данные с помощью Dropbox или аналогичного), Lastpass может (должен? Кто-то, пожалуйста, исправьте это) хранить данные на своем веб-сайте, который позволяет веб-доступ к данные и нет необходимости в Dropbox и т. д.
источник
Я использовал Lastpass уже некоторое время и очень рекомендую его. Он имеет несколько замечательных плагинов для браузера и множество функций, которые облегчают получение более безопасных паролей.
Плагин для браузера будет автоматически заполнять регистрационную информацию (при входе в плагин). Он также имеет функцию экспорта, так что вы можете получить свою базу данных и импортировать ее, например, в KeePass . Он также использует двухэтапную аутентификацию для дополнительной безопасности.
Настольный клиент:
Плагин для браузера:
источник
Плагин Password Hasher (для Firefox) - это то, что я лично использую.
источник
Я лично использую PasswordMaker для генерации паролей из мастер-пароля и URL сайта. Проект достаточно зрелый, открытый и стабильный. Он доступен для Firefox (как расширение), Linux CLI, Android и т. Д.
Как это устроено:
источник
Это рискованно доверять в стороннем приложении для хранения ваших важных паролей особенно тех приложений, которые потенциально способны подключить интернет или те , которые вы санкционировать их доступ к процессам по другой программе; и что более важно, чтобы доверять не открытым исходным кодом .
На мой взгляд, более безопасный способ - сохранить важные пароли в текстовом файле (.TXT), а затем зашифровать файл с помощью алгоритма AES с помощью dsCrypt.exe . Вы должны ввести свой основной пароль в dsCrypt только один раз, и вы сможете много раз шифровать / дешифровать текстовый файл пароля, не требуя повторного ввода основного пароля каждый раз, пока работает dsCrypt. Вы можете автоматически запустить dsCrypt при запуске Windows и ввести свой главный пароль один раз; и тогда вам нужно просто перетащить файл паролей (.txt) на dsCrypt, чтобы дешифровать его, когда вам нужны ваши пароли.
источник
Я рекомендую KeePassXC, являющуюся частью сообщества KeePassX , собственного кроссплатформенного порта KeePass Password Safe , с целью расширить и улучшить его с помощью новых функций и исправлений ошибок, чтобы обеспечить многофункциональные, полностью кроссплатформенные и современные открытые менеджер исходного пароля.
Этот клиент также рекомендуется Surveillance Self-Defense .
Основные особенности KeePassXC :
источник
Я использую Блокнот и .txt файлы. Если вы хотите мой совет, я советую вам не использовать стороннее программное обеспечение. Откуда вы знаете, что они не крадут ваши пароли?
Так что лучше всего использовать текстовые файлы.
Также, если вы программист, я предлагаю вам создать для себя простой, который использует кодирование для защиты данных. Это лучшее решение.
источник