Есть ли безопасный способ сохранить пароли? [закрыто]

45

У меня много паролей с разных сайтов. Я никогда не использую один и тот же дважды, но проблема в том, что я постоянно забываю их, поэтому хочу сохранить их где-нибудь. Если я на одном компьютере, я могу сохранить их в браузере. Однако это не работает на разных компьютерах. Есть ли безопасный способ хранить пароли где-нибудь в Интернете?

pnuts
источник
5
@ Адам: это не дубликат этого вопроса.
@ Kinopiko: действительно.
Акира
2
Они слегка похожи, поэтому и голосуем. Если достаточное количество других людей согласятся с моей мыслью, что они очень близки, то они могут в конечном итоге слиться Если никто не проголосует так же, они не будут. Вот как работает система.
Адам Таттл

Ответы:

40

Я предлагаю использовать Keepassx , кроссплатформенный менеджер паролей и Dropbox . Создайте базу паролей с помощью Keepassx, а затем синхронизируйте ее на всех своих компьютерах с помощью Dropbox. Я использовал этот подход около полутора лет без проблем.

(Следует также упомянуть, что Dropbox хранит старые версии файлов, поэтому даже если ваша база данных потеряна, удалена или повреждена, ее можно восстановить. Между версией на серверах Dropbox и версией на каждой машине, с которой вы ее синхронизируете, вы иметь встроенную резервную систему)

Zxaos
источник
1
Создание резервной копии на USB-накопителе в цепочке для ключей - это хороший способ сохранить ваши пароли, если у вас нет доступа к Dropbox. Существует портативная версия Keepassx, которую вы также можете запускать с цепочки для ключей.
Thelsdj
2
Я использовал keepass годами, и это здорово (как для Windows, так и для * nix). Имейте простое решение для резервного копирования, отправляя по электронной почте базы данных на пару адресов электронной почты каждую неделю (если они изменены; все, конечно, все автоматизировано), поскольку они зашифрованы, что также хорошо работает, если я где-то в другом месте, а копия на моем флэш-накопителе устарела.
1
Отличное решение - если только DropBox не заблокирован вашим корпоративным брандмауэром.
Джефф Йейтс
2
@Jeff Yates: Есть и другие альтернативы dropbox, особенно если кроссплатформенность для вас менее важна. Взгляните на унисон ( cis.upenn.edu/~bcpierce/unison ), Syncplicity ( syncplicity.com ) и SugarSync ( sugarsync.com ). Тем не менее, я не пробовал ничего из этого и понятия не имею их качество и полезность.
Zxaos
@JeffYates Google Drive также хорош.
ComputerLocus
22

Я никогда не смотрел на его безопасность, но LastPass (http://lastpass.com/) предназначен именно для этого

cortijon
источник
3
Я использую LastPass уже больше года, и у меня не было проблем с безопасностью. Используемая технология объяснена здесь: lastpass.com/whylastpass_technology.php
Райтлин
Я плачу 12 долларов в год за премиум-версию - большое преимущество в том, что я могу использовать приложение для iPhone.
Даг Харрис
1
Upvote для Lastpass. Я перешел на Lastpass и использую его последние пару месяцев, и не могу быть счастливее: * Поддерживает синхронизацию паролей между несколькими компьютерами * Поддерживает синхронизацию паролей между несколькими браузерами (Firefox, Chrome, IE и т. Д.) * не храните незашифрованные пароли на своем сервере, поэтому он менее уязвим для злоумышленников * Прост в использовании! * Бесплатная (есть премиум-версия с большим количеством возможностей). Я не могу представить себе жизнь без Lastpass.
Joyjit
+1000 Я и все мои друзья / коллеги недавно перешли с KeyPassX на LastPass. У него есть все преимущества KeyPass (и многие другие) без каких-либо проблем. Он также так же безопасен, как и KeyPass (ни один из паролей фактически не хранится / не передается на их серверах, все шифрование / дешифрование выполняется на стороне клиента)
BlueRaja - Danny Pflughoeft
3

Я использую http://www.clipperz.com/ - это отличное веб -приложение с открытым исходным кодом, в котором хранятся пароли, и даже лучше, если вы хотите разместить свою собственную копию на своем собственном сервере.

Сервис включает в себя возможность загружать резервные копии в нескольких форматах, импортировать данные, настраивать одноразовые коды супер-безопасного доступа и даже автономную копию, если вам это нужно.

Джастин Йост
источник
Clipperz - это хорошая попытка, но у них еще много работы по подгонке и отделке.
Сим
Договорились по форме и финишу, но возможность самостоятельного размещения - огромный плюс для меня.
Трэвис Норткатт
3

Я использую KeePass, и он хорошо мне послужил.

Это бесплатно и имеет много полезных функций. Папки для разных групп (Личные, Рабочие и т. Д.), Дополнительные поля, такие как URL и Заметки.

Dhaust
источник
3
Это удивительно настраивается. Кроме того, вы можете вставить его в Dropbox для синхронизации между компьютерами. Я был бы потерян без этого!
Грант Пэйлин
2

Я уже давно пользуюсь 1Password , и он мне очень нравится. Все началось как с Mac, но недавно они выпустили версию для Windows. У них также есть версии для Android, iOS (iPhone, iPad) и Palm OS. В сочетании с Dropbox он позволяет синхронизировать пароли между системами.

KeithB
источник
2

Синхронизируйте настройки вашего браузера (включая пароли).

Вы можете сделать это с Firefox, используя Mozilla Weave / Firefox Sync . Или через другие браузеры, используя синхронизацию паролей Xmark

davewasthere
источник
Мне действительно нравится использовать Xmark ... который синхронизирует все ваши закладки и пароли на всех компьютерах, которые вы используете.
Высокий Джефф
2

Объедините пароль, используя два пароля. Пароль 1 может быть: jmxkjsjhi Каждый из ваших полных паролей начинается с jmxkjsjhi.

Затем добавьте второй пароль для каждого сайта, который отличается. Вы можете хранить пароли секунд в текстовом файле, сохраняя первый пароль в своей голове.

Кристиан
источник
Интересно, потому что это не требует никакого программного обеспечения для шифрования. Вы даже можете опубликовать второй список на общедоступном веб-сайте, если вы уверены, что не раскрываете первую половину.
Nic
Кроме того, мне также нравится использовать первую букву сайта / продукта / услуги. например, для facebook, f + pass: P
ajax333221,
1
Я обеспокоен тем, что если какой-либо из ваших полных паролей будет скомпрометирован, в сочетании с вашим полнотекстовым списком в виде простого текста, который будет содержать последнюю половину полного пароля ... это может поставить под угрозу все ваши пароли.
Кевин Феган,
0

Есть несколько веб-приложений, которые вы можете использовать. Одним из них, очевидно, является Dropbox , который вы также можете иметь на своем iphone. Другой - Evernote . Оба легко доступны онлайн и по телефону.

Джефф Эпштейн
источник
Большое спасибо, что нашли время ответить, но я упомянул, что в моем вопросе можно сохранить пароли в браузере.
harsh; 0 извиняюсь за то, что пропустил это
Джефф Эпштейн
0

Одним из простых решений является использование раздела TrueCrypt на запоминающем устройстве USB.

грм
источник
1
вопрос был на сбережении онлайн
Тобиас Кинцлер
0

Если вы используете менеджер паролей и храните его базу данных на переносном носителе (USB-накопитель и т. Д.), Не используйте его с компьютера, который может быть заражен вредоносным ПО (Internet Caffe, компьютер неосторожного друга, ...). Вредоносная программа может извлекать из базы данных все URL-адреса / имена пользователей / пароли после разблокирования с помощью мастер-пароля, а не только те, которые вы извлекаете.


источник
Вопрос, заданный для хранения паролей онлайн
Тобиас Кинцлер
0

Я большой поклонник PwdHash , который позволяет вам использовать один и тот же базовый пароль на разных веб-сайтах, с неопровержимыми «хешированными» фактическими паролями для каждого конкретного сайта. Таким образом, если кто-то на EvilSite.com получит ваш пароль, он не сможет использовать его для входа в ваши учетные записи Facebook или Gmail. Есть плагин для его использования на вашем обычном компьютере, и вы можете использовать веб-сайт PwdHash, если вы находитесь на каком-то другом компьютере. Обратите внимание, что ваш хэшированный пароль никогда не переходит через Интернет, только хэшированный пароль.

Харлан
источник
0

Я могу порекомендовать Sticky Password Manager. Работает также с такими приложениями, как Skype, QiP, FTP-клиенты и т. Д. Отличный инструмент для автоматизации.


источник
0

Вы можете попробовать Passpack.com в качестве альтернативы Lastpass.com . Они оба имеют схожие функции. Я лично предпочитаю Passpack. Он поддерживает множество сторонних подписчиков на сайтах, мастер-пароль, двухфакторную аутентификацию, совместное использование паролей, создание заметок, мобильную версию и т. Д.

sanilunlu
источник
0

Вы можете взять исходный код PwdHash , ввести некоторую собственную соль хэширования и самостоятельно разместить ее (или запустить на своих локальных устройствах).

Чтобы обеспечить еще большую безопасность этой модели, вы можете разделить сайты, к которым вы получаете доступ, на разные группы безопасности с разными групповыми паролями.

Недостатком использования чего-то вроде PwdHash является то, что вы фактически не храните информацию об учетной записи. Это также означает, что он не может быть украден, но требует, чтобы вы, по крайней мере, запомнили имя пользователя и, возможно, уровень безопасности (как упомянуто выше).

Другая проблема возникает, когда сайт отказывается принять хешированный пароль из-за тех или иных требований с их стороны. Или я хотел бы изменить только один пароль. Это будет означать, что вам придется изменить все или хотя бы все в этой группе безопасности.

Лучшим, хотя и более грубым вариантом, вероятно, является сервис с собственным хостом, такой как Clipperz, или централизованный сервис, но безопасный для провайдера, такой как LastPass.

Aeyoun
источник
0

Я использую плагин Password Hasher Firefox .

Как помогает Password Hasher:

  • Автоматически генерирует надежные пароли.
  • Один мастер-ключ создает разные пароли на многих сайтах.
  • Быстро обновляйте пароли, «наталкивая» тег сайта.
  • Обновите мастер-ключ, не обновляя сразу все сайты.
  • Поддерживает пароли разной длины.
  • Поддерживает особые требования, такие как цифры и знаки препинания.
  • Поддерживает ограничение хэш-слова, чтобы не использовать специальные символы. (New!)
  • Сохраняет все данные в безопасную базу паролей браузера.
  • Создает переносимую HTML-страницу с тегами вашего сайта и настройками параметров, которые позволяют генерировать хэш-слова в любом браузере на любом компьютере без установленного расширения. (New!)
  • Можно добавить кнопки маркера для снятия паролей на любом веб-сайте. (New!)
  • Чрезвычайно прост в использовании!
Дунайский моряк
источник
-2

Вы можете использовать Google Docs для отслеживания паролей. Если вы подключаетесь по протоколу HTTPS, он должен быть достаточно безопасным.

Было отмечено, что этот метод может стать небезопасным, если вы останетесь в своей электронной почте на незащищенном компьютере.

Джо Филлипс
источник
Я не уверен, что это хорошая идея, учитывая, как легко забыть выйти из системы.
Кендалл Хопкинс
Хорошая точка зрения! Не думал об этом
Джо Филлипс