คุณจัดการรหัสผ่านของคุณได้อย่างไร

59

เห็นได้ชัดว่าพวกเราที่นี่เป็นผู้ดูแลระบบพิมพ์กี่คนเรามีรหัสผ่านจำนวนมากที่กระจายอยู่ในระบบและบัญชีจำนวนมาก บางคนมีลำดับความสำคัญต่ำอื่น ๆ อาจก่อให้เกิดอันตรายร้ายแรงต่อ บริษัท หากค้นพบ (คุณไม่เพียงแค่รักพลังหรือไม่)

รหัสผ่านที่ง่ายและจำได้ง่ายไม่เป็นที่ยอมรับ ตัวเลือกเดียวคือรหัสผ่านที่ซับซ้อนจำได้ยาก (และพิมพ์) ดังนั้นสิ่งที่คุณใช้ในการติดตามรหัสผ่านของคุณ? คุณใช้โปรแกรมในการเข้ารหัสให้กับคุณ (ต้องใช้รหัสผ่านอื่นในการเปิด) หรือคุณทำสิ่งที่ซับซ้อนน้อยกว่าเช่นกระดาษที่เก็บไว้ในคนของคุณหรือมันเป็นหนึ่งในตัวเลือกเหล่านั้น?

security password

— DWilliams
แหล่งที่มา

ง่ายต่อการจำรหัสผ่านไม่เป็นที่ยอมรับจริง ๆ ? -> xkcd.com/936

— Michuelnik

63

KeePassยอดเยี่ยม

— raspi
แหล่งที่มา

3

+1 สำหรับ Keepass ฉันมีสำเนาของมันบนแล็ปท็อปของฉันและสำเนาที่ซิงค์บน G1 Android ของฉัน

— KPWINC

ฉันใช้ PassReminder อยู่พักหนึ่งเพราะมันใช้งานได้บน Windows และ Linux แต่การพัฒนาหยุดชะงัก ฉันเปลี่ยนมาใช้ KeePass และมีฐานข้อมูลเดียวกันมานานกว่าสองปีในเวิร์กสเตชัน Windows, Linux และ Mac OS X

— jtimberman

ฉันควรทราบว่าในงานก่อนหน้านี้เราใช้ฐานข้อมูล KeePass ที่ใช้ร่วมกันระหว่างเจ้าหน้าที่ผู้ดูแลระบบที่เก็บรหัสผ่านโครงสร้างพื้นฐานทั้งหมดที่เกี่ยวข้อง

— jtimberman

+1 สำหรับ Keepass, FOSS

— Josh Brower

1

KeePass + Dropbox = รหัสผ่านอัตโนมัติ

— Hello71

30

ฉันมีวิธีจัดการกับรหัสผ่านที่ง่ายมาก:

ฉันไม่ชอบเครื่องมือจัดการรหัสผ่าน แต่ฉันชอบ crypto ดังนั้นฉันจึงใช้ประโยชน์จากแฮชแบบทางเดียว (md5, sha1 ฯลฯ ) และสร้างรหัสผ่านโดยใช้พวกเขา

มันทำงานอย่างไร?

ก่อนอื่นฉันเลือกรหัสผ่านยาว ๆ ที่ฉันจะใช้ได้ทุกที่ ตัวอย่างเช่น qwerty (อย่าใช้มันเป็นเพียงตัวอย่าง) ตอนนี้สำหรับทุกไซต์รหัสผ่านของคุณจะเป็น md5 (หรือ sha1) ของชื่อไซต์ qwerty + ตัวอย่างเช่น:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

ด้วยวิธีนี้รหัสผ่านของฉันสำหรับ facebook คือ 9d7d9b30592fd43dd6629ef5c12c6e9a และสำหรับ twitter คือ: cdf0e74e19836efb20f29120884b988d

ทั้งยาวและปลอดภัย หากใครบางคนขโมยรหัสผ่านตัวสั่นด้วยความตื่นเต้นของเขาเขาไม่มีทางที่จะย้อนกลับไปหารหัสผ่านอื่น ๆ นอกจากนี้การทำเช่นนั้นคุณไม่จำเป็นต้องมีซอฟต์แวร์รหัสผ่านใด ๆ ที่เก็บไว้ (เพียงไบนารี md5 / sha1 ซึ่งมาจากค่าเริ่มต้นบน Linux และหาได้ง่ายบน Windows)

— Sucuri
แหล่งที่มา

6

ดีแบบง่าย ๆ คุณทำอะไรกับไซต์ที่ จำกัด ฟิลด์รหัสผ่านไว้ที่น้อยกว่า 32 ไบต์เพียงแค่ตัดทอน

— pboin

1

นั่นเป็นรูปแบบที่แยบยลทีเดียว! เย็น!

— Sander Versluys

1

pwdhash < pwdhash.com > ทำสิ่งที่คล้ายกันและพร้อมใช้งานในฐานะส่วนเสริมของ Firefox ดังนั้นหากคุณต้องการควบคุมรหัสผ่านบนเว็บนี่ก็เหมาะอย่างยิ่ง ยังหมายความว่าคุณสามารถใช้พีซีเครื่องใดก็ได้เนื่องจากคุณไม่จำเป็นต้องพกฐานข้อมูลรหัสผ่านติดตัวไปด้วย

— Chris J

13

สิ่งนี้จะไม่ทิ้งร่องรอยของคำสั่งด้วยรหัสผ่านของคุณไว้ในข้อความธรรมดาในประวัติทุบตีหรือไม่?

— ปลาปักเป้า

1

คุณสามารถมีคำสั่ง bash ละเว้นได้โดยการกำหนดค่า HISTCONTROL ดูที่: commandlinefu.com/commands/view/1512/…

— Matt V.

16

รหัสผ่านที่ปลอดภัยมีการเข้ารหัสที่มั่นคงและตัวสร้างรหัสผ่านแบบสุ่ม จากนั้นกลุ่มของรหัสผ่านจะถูกแจกจ่ายเป็นไฟล์ที่เข้ารหัสโดยขึ้นอยู่กับว่าใครต้องการรหัสผ่านใด

— pcapademic
แหล่งที่มา

การเข้ารหัสลับรหัสผ่านใดที่ปลอดภัยใช้? ฉันไปทั่วทั้งไซต์แล้วและยังไม่พบ

— Bob

Twofish schneier.com/passsafe.html

— sh-beta

ฉันพบว่ารหัสผ่านที่ปลอดภัยนั้นประเมินค่าไม่ได้เพราะฉันสามารถใช้มันเพื่อสร้างรหัสผ่านแบบสุ่มเมื่อใดก็ตามที่ถึงเวลาที่จะหมุนรหัสผ่านรายการรหัสผ่านแต่ละรายการสามารถมีกฎความซับซ้อนที่กำหนดเองที่เกี่ยวข้อง หากแอพหรือเว็บไซต์ไม่อนุญาตให้ใช้เครื่องหมายวรรคตอนฉันสามารถบอกให้ PS ไม่ใช้สัญลักษณ์เมื่อสร้างรหัสผ่านใหม่ สำหรับการจัดการรหัสผ่านที่แพร่หลายยิ่งขึ้นเรามี CyberArk

— George Erhard

7

เราเก็บรหัสผ่านของเราพิมพ์ไว้ในแฟ้มเอกสารเครือข่ายอื่น ๆ ของเราและในห้องเซิร์ฟเวอร์ที่ปลอดภัยของเราซึ่งมีเพียงไม่กี่คนเท่านั้นที่สามารถเข้าถึงได้

ฉันไม่รู้ว่า 'ผู้ดูแลระบบตัวจริง' คิดอย่างไรกับเรื่องนี้ แต่ฉันคิดว่านี่เป็นทางออกที่ดีสำหรับเรา ฉันสนใจคำตอบอื่น ๆ ของคำถามนี้

— เจริกริกส์
แหล่งที่มา

ในงานก่อนหน้า (สิ่งอำนวยความสะดวกคอมพิวเตอร์ของมหาวิทยาลัยกลาง) เราเคยมีสมุดบันทึกขนาดเล็กเก็บไว้ในกล่องกุญแจของเราในห้องเครื่องของเราซึ่งเห็นได้ชัดว่ามีคนจำนวน จำกัด ที่สามารถเข้าถึงได้

— David Pashley

+1 เพราะวิธีนี้ใช้งานได้และเป็นวิธีแก้ปัญหาที่ง่ายที่สุด ... หากโน้ตบุ๊คถูกล็อคไว้ในที่ปลอดภัย ...

— cop1152

ในทำนองเดียวกัน โฟลเดอร์รหัสผ่านที่เก็บไว้ในที่ปลอดภัยในห้องเครื่อง รหัสผ่านรูทกลางเป็นที่รู้จักกันเพียงไม่กี่คนแล้วใส่ในซองที่ปิดผนึก การเข้าถึง sudo สำหรับใครก็ตามที่ต้องการการเข้าถึงแบบส่วนตัว

— CK

ฟังดูเหมือนโซลูชันที่ใช้เทคโนโลยีต่ำ ฉันกังวลนิดหน่อยเกี่ยวกับผู้คนเช่นพนักงานทำความสะอาดเทคโนโลยีการบำรุงรักษา ฯลฯ อนุญาตให้เข้าห้องเป็นครั้งคราว คุณจะต้องจำไว้เพื่อให้สารยึดเกาะปลอดภัยจากพวกเขา

— sleske

7

เรามีไฟล์ข้อความที่เข้ารหัส PGP มันถูกเข้ารหัสลับไว้ในแต่ละคีย์ของ sysadmin เราใช้เป็นกลุ่มปลั๊กอินเพื่อให้ง่ายต่อการอัพเดท

ในงานก่อนหน้านี้เราใช้รูปแบบที่คล้ายกัน แต่ใช้การเข้ารหัสแบบสมมาตรเพราะเรายังไม่ได้ค้นพบปลั๊กอิน

— David Pashley
แหล่งที่มา

+1 สคีที่ดีรวมทั้งน่ารู้เกี่ยวกับปลั๊กอิน :-)

— sleske

5

ฉันมีหน่วยความจำภาพถ่ายฉันจำรหัสผ่านไปยังไฟล์ zip ที่ฉันสร้างขึ้นในยุค 80 - ไม่เจ๋งจริงอย่างที่คุณคิด :)

—
แหล่งที่มา

ทางออกที่ดีมาก ฉันไม่ได้ปรับขนาดได้ดีสำหรับผู้อื่น: - /

— sleske

ดูเหมือนว่าฉันจะสามารถจำรหัสผ่านทั้งหมดที่ฉันเคยใช้ ... ซึ่งใช้งานได้ดีจนกระทั่งคุณลืมรหัสผ่านเหมือนที่ฉันทำ มันเป็นของการลงนามใบรับรอง Android - ซึ่งหมายความว่าฉันไม่สามารถอัปเดตแอปที่ฉันเขียนที่อยู่ในตลาด Google Play ได้อีก แน่นอนฉันสามารถเซ็นชื่อด้วยใบรับรองที่แตกต่างกัน แต่นั่นไม่ได้นำผู้ใช้ที่มีอยู่มาด้วย

— ทิโมธีลีรัสเซล

5

KeePassXเป็นทางเลือกข้ามแพลตฟอร์มของ KeePass GUI ที่ดีมาก (Qt) และฟังก์ชั่นที่เหมือนกันเกือบทั้งหมด

Ehtyar

[แก้ไข] ลืมพูดถึงมันรองรับ KeePass DBs [/ แก้ไข]

— Ehtyar
แหล่งที่มา

5

ฉันใช้โปรแกรมที่เรียกว่าpwsafeบนเดสก์ท็อปของฉัน หากฉันต้องการรหัสผ่านจากที่อื่นฉันขอให้ SSH จบและใช้รหัสนั้น

— Bill Weiss
แหล่งที่มา

3

ฉันได้ลองแล้วหลายครั้งและเพื่อการใช้งานส่วนตัวที่ฉันโปรดปรานคือLastPass (Add-on ของฟรีแบบสแตนด์อโลนหรือเบราว์เซอร์)

ยังคงมองหาวิธีการแก้ปัญหาในการทำงานและได้รวบรวมรายการของข้อกำหนดและการแก้ปัญหาเป็นไปได้ในการโพสต์อีก

— Nathan Hartley
แหล่งที่มา

2

สมมติว่าคุณมีรหัสผ่าน (แตกต่างกัน) มากมายสำหรับบริการออนไลน์และอุปกรณ์ต่าง ๆ ที่คุณเป็นเจ้าของ คุณต้องการเก็บสิ่งเหล่านี้ไว้ในไฟล์

อย่าเปิดไฟล์รหัสผ่านของคุณ (เหมือนในที่ไม่ได้เข้ารหัส) บนเครื่อง / เซิร์ฟเวอร์ของคุณ ต้องบอกว่าอย่าเข้ารหัสด้วยผู้ให้บริการพื้นที่เว็บบางรายที่ให้การสนับสนุนการเข้ารหัสด้วยเช่นกันเว้นแต่คุณจะไว้ใจพวกเขาจริงๆ

สำหรับการจัดเก็บรหัสผ่านมือถือให้พิจารณาปริมาณหรือไฟล์TrueCryptที่คุณสามารถจัดเก็บได้สะดวกเช่นเคย pendrives หรือแม้กระทั่งสิ่งที่แนบมากับอีเมล TrueCrypt ได้รับการสนับสนุนในเกือบทุกแพลตฟอร์มและให้ความปลอดภัยที่ดีมากเมื่อคุณถอดรหัสไฟล์เพื่อดู จากนั้นคุณต้องระวังว่าคุณจะไม่คัดลอกหรือทิ้งไฟล์ไว้ในบางระบบ (หรือโฟลเดอร์ไฟล์ที่ถูกลบ)

Ah! และจริงจังกับการสร้างรหัสผ่านของคุณ :-)

— nik
แหล่งที่มา

2

พวงกุญแจ ฉันได้ลอง 1 รหัสผ่านแล้ว แต่พวงกุญแจทำในสิ่งที่ฉันต้องการและฉันชอบวิธีที่ใช้งานได้ดีกว่า

— churnd
แหล่งที่มา

1

ขออภัยภายในสเปรดชีตที่มีการป้องกันด้วยรหัสผ่าน

— แมตต์แฮนสัน
แหล่งที่มา

1

ฉันเก็บรหัสผ่านของฉันไว้ในไฟล์ข้อความเพื่อให้ง่ายต่อการดู - ไม่ต้องการแอปพลิเคชันใด ๆ ฉันเก็บไฟล์ที่เข้ารหัสด้วยข้อความรหัสผ่านที่ยาวซึ่งฉันไม่เคยเขียนลงไป ฉันเดาว่าวันหนึ่งฉันควรบอกภรรยาของฉันว่ามันคืออะไร ...

ไฟล์ "รุ่น" ที่ใช้งานได้นั้นถูกพิมพ์ด้วยตัวอักษรขนาดเล็กดังนั้นจึงเหมาะกับกระดาษแผ่นเดียวและมันถูกพับลงในสมุดบันทึกขนาดเล็กที่ฉันพกพาไปและติดตามเหมือนกระเป๋าเงินของฉัน โดยทั่วไปฉันทำตามคำแนะนำของ Bruce Schneier และมีรหัสผ่านที่ดีซึ่งเขียนไว้ที่ใดที่หนึ่งที่ปลอดภัย

แผน "จะเกิดอะไรขึ้นถ้าผู้ดูแลระบบคนหนึ่งโดนรถบัส" เราแต่ละคนมีไฟล์รหัสผ่านที่เข้ารหัสของตัวเอง มีพวกเราจำนวนน้อยพอและเราทุกคนก็ไม่ได้โง่พอที่จะออกจากรายการที่พิมพ์อยู่รอบ ๆ ดังนั้นมันจึงทำงานได้ดี

เรายังมีไฟล์ขนาดเล็กในไดเรกทอรีแชร์ที่เราใช้ซึ่งมีรหัสผ่านที่สำคัญน้อยกว่าที่เราอ้างถึง

เรา "สร้าง" รหัสผ่านที่ซับซ้อนของเราเองสำหรับการใช้งานที่สำคัญที่สุด: ฉันมักจะไปก่อนแล้วเลือกตัวอักษรหรือตัวเลข จากนั้นคนต่อไปเลือกหนึ่งแล้วฉัน (หรืออีกคน) และอื่น ๆ เราจบลงด้วยสิ่งต่าง ๆ เช่น pl8u7ke ซึ่งกลายเป็นว่าไม่ยากเกินไปที่จะจำได้ถ้าคุณใช้มันมากทุกวัน

— ท้องที่
แหล่งที่มา

1

สำหรับรหัสผ่านส่วนตัวฉันใช้ 1Password มันมีแอพพลิเคชั่น iPhone / iPod Touch ที่ยอดเยี่ยม (ฟรี) ดังนั้นฉันจึงมีรหัสผ่านกับฉันทุกที่ที่ฉันไป

— abourg
แหล่งที่มา

1

คุณควรตรวจสอบ Yubikey ( http://www.yubico.com/ )

มันสร้าง OTP สำหรับใช้ในระบบการตรวจสอบสิทธิ์แบบสองปัจจัย แต่สำหรับแอปพลิเคชันที่ไม่สามารถเข้าถึงเครือข่ายได้ก็สามารถกำหนดค่าให้ส่งออกที่ 64 ตัวอักษรหลอกหลอก (สำหรับเจตนาและวัตถุประสงค์ทั้งหมดรหัสผ่านที่ไม่สามารถคาดเดาได้) หรือ ตั้งรหัสผ่านด้วยตัวเอง

รหัสผ่านแบบคงที่หรือแบบครั้งเดียวนั้นเสมือนกับแป้นพิมพ์ดังนั้นจึงสามารถใช้งานได้เกือบทุกระดับ ฉันใช้ของฉันบน Linux, MacOS และ Windows

PS แก้ไข: ฉันเล่นรอบ ๆ Yubikey ของฉันเอง แต่ไม่มีผลประโยชน์ ฉันแค่คิดว่ามันเป็นเครื่องมือรหัสผ่านที่มีประโยชน์มาก

— msanford
แหล่งที่มา

YubiKeys ที่ดี แต่คุณยังคงต้องเซิร์ฟเวอร์ตรวจสอบและโปรแกรมที่มีประโยชน์ที่พูดถึงเซิร์ฟเวอร์การตรวจสอบที่จะทำให้มันทำอะไรของค่า

— นาธานฮาร์ทลี่

1

รหัสผ่านส่วนตัวผมใช้PassPack

— CD1
แหล่งที่มา

1

ฉันใช้1Passwordจาก Agile Web Solutions มันทำงานร่วมกับเบราว์เซอร์ทั่วไปทั้งหมดบน Mac ได้อย่างราบรื่นและด้วยความช่วยเหลือของDropboxฉันสามารถเข้าถึงการเก็บรหัสผ่านเดียวกันจากเครื่องทั้งหมดของฉัน

หากคุณต้องการเข้าถึงความลับของคุณจากแพลตฟอร์มระบบปฏิบัติการที่แตกต่างกันKeypassXเป็นตัวเลือกที่ดี

— geewiz
แหล่งที่มา

1

หากคุณมีระบบ OS X เป็นเครื่องลูกข่ายของคุณคุณสามารถใช้โปรแกรม Keychain Access เพื่อจัดการรหัสผ่าน เราใช้ไฟล์ Keychain ในตำแหน่งที่แชร์ซึ่งผู้ดูแลระบบสามารถเข้าถึงได้และเพียงเชื่อมโยงไฟล์นั้นเข้ากับโปรแกรม Keychain Access ของเรา

— Kamil Kisiel
แหล่งที่มา

1

ฉันจะแนะนำPasswordVault

กลุ่มในแผนกไอทีของเราใช้งานและชอบคุณสมบัติที่มีให้

รหัสผ่านจะถูกเข้ารหัสเสมอ ผู้ใช้ส่วนบุคคลสามารถเลือกรหัสผ่านที่จะแบ่งปัน ซอฟต์แวร์ที่ดีที่สุดฟรี

สิ่งที่คุณตัดสินใจที่จะใช้ให้แน่ใจว่าระบบปฏิบัติการมีความปลอดภัยและรหัสผ่านจะถูกเข้ารหัส

— IOTAMAN
แหล่งที่มา

1

ลิงค์ไม่ควรพูดว่า PasswordVault หรือ

— David Pashley

"รุ่น Lite ฟรีนี้รองรับบริการได้มากถึง 25 บริการและรวมการทดลองใช้อัตโนมัติ 30 วัน (ฟีเจอร์ Pro Edition)" - ฟังดูค่อนข้าง จำกัด

— โตโต้

1

ฉันใช้บริการ TIPAS บน Twitter:

http://twitter.com/tipas/

แต่ด้วยเหตุผลบางอย่างผู้ดูแลตัวสั่นด้วยความตื่นเต้นดูเหมือนจะค้นหาไม่ได้

— dr.pooter
แหล่งที่มา

1

สำหรับรหัสผ่านส่วนบุคคลตั้งแต่ผมใช้คอมพิวเตอร์หลายเครื่องผมชอบบริการออนไลน์ฟรีClipperz การเข้ารหัสเสร็จแล้วที่ฝั่งไคลเอ็นต์ สำหรับการทำงานที่เกี่ยวข้อง +1 สำหรับรหัสผ่านที่ปลอดภัย

— Chad Miller
แหล่งที่มา

+1 สำหรับ Clipperz

— elifiner

1

ในหัวของหลาย ๆ คน จริงๆคนที่สำคัญจะมีการเขียนบนกระดาษชิ้นเล็ก ๆ แล้วติดอยู่ในซองขนาดเล็ก เราเย็บเล่มผ่านซองจดหมายดังนั้นจึงเห็นได้ชัดว่ามีใครเปิดมันขึ้นมา

— koenigdmj
แหล่งที่มา

นอกจากนี้ลงชื่อและวันที่เหนือตะเข็บของซองจดหมายเพื่อให้คุณรู้ว่าไม่มีใครใช้ซองจดหมายใหม่

— Jay Bazuzi

0

ส่วนตัวฉันใช้eWalletเพื่อให้ฉันสามารถซิงค์ไฟล์รหัสผ่านของฉันกับโทรศัพท์ของฉัน มันมีค่าใช้จ่าย $ 30 แต่ฉันมีความสุขกับมันในช่วงหลายปีที่ผ่านมาและการสนับสนุนได้อย่างรวดเร็วและสุภาพ

ในสถานการณ์การทำงานโซลูชันที่ฉันต้องการคือ Portable KeePassหรือคล้ายกัน ไฟล์สั่งการและไฟล์รหัสผ่านสามารถใส่ลงในฟลอปปี้หรือคีย์ USB ได้ รหัสผ่านหลักถูกเขียนที่ด้านนอกของฟลอปปี้ / USBkey ประทับตราสิ่งนี้ลงในซองจดหมายลงชื่อชื่อและวันที่ของคุณลงบนแผ่นพับจากนั้นใส่เทปใสทับวันที่และลายเซ็น อัปเดตด้วยซองจดหมายใหม่ทุก ๆ 6 เดือนหรือมากกว่านั้น (1)

ซองจดหมายจะถูกวางไว้ในตำแหน่งที่ปลอดภัย บ่อยครั้งที่ซองจดหมายควรถูกประดิษฐ์ขึ้นเอง

(1) เลือกที่จะเก็บซองจดหมายเก่าไว้เพื่อจุดประสงค์ทางประวัติศาสตร์ - หากไม่ใช่ซองเก่าจะต้องถูกทำลาย

— quux
แหล่งที่มา

0

ฉันใช้วิธี diceware ในการสร้างรหัสผ่าน (เพื่อให้จดจำได้ง่ายกว่าขยะแบบสุ่มจริง):

http://world.std.com/~reinhold/diceware.html

ฉันพยายามใช้กลุ่มรหัสผ่านสำหรับการเข้าถึงระบบประเภทต่าง ๆ เพื่อ จำกัด จำนวนรหัสผ่านที่ฉันจำได้ตลอดเวลาและจำกัดความเสียหายหากมีการบุกรุก

จากนั้นฉันก็เปลี่ยนมันเป็นประจำ คุณเปลี่ยนบ่อยแค่ไหนขึ้นอยู่กับว่าคุณจะฝึกฝนตัวเองให้จดจำรหัสผ่านใหม่ได้เร็วแค่ไหน

หากคุณต้องการอย่างแน่นอนคุณสามารถเก็บผลการทอยลูกเต๋าไว้ที่อื่นเช่นตู้เซฟหรือตู้นิรภัย การสร้างรหัสผ่านใหม่จากม้วนกระดาษ (เพิ่งทำรายการค้นหาคำ) เป็นงานที่น่ารำคาญพอที่จะใช้เป็นเครื่องยับยั้งการลืม และส่วนที่แย่ที่สุดคือเมื่อคุณค้นหาคำศัพท์สองคำแรกคุณจะจำส่วนที่เหลือได้

— เจมส์เอฟ
แหล่งที่มา

0

ฉันใช้ apg และ pwsafe บนเซิร์ฟเวอร์ส่วนตัวของฉัน apg (สร้างรหัสผ่านอัตโนมัติ) สร้างรหัสผ่านแบบสุ่มตามเกณฑ์ที่คุณสามารถกำหนดได้และ pwsafe เป็นเพียงรหัสผ่านรุ่น Linux ที่ปลอดภัยของรหัสผ่าน

ฉันสามารถใช้ SSH ในเซิร์ฟเวอร์ของฉันเพื่อรับรหัสผ่านได้ตลอดเวลาหากจำเป็น แต่สำหรับไซต์ที่มีราคาต่ำฉันมักใช้รหัสผ่านเดียวกันในหลาย ๆ ที่

— Brad Beyenhof
แหล่งที่มา

0

เพื่อช่วยในการจำรหัสผ่านฉันพบว่ามันมีประโยชน์ถ้าพวกเขาออกเสียงได้ดังนั้นอย่างน้อยคุณก็สามารถพูดได้

ฉันเก็บรายการรหัสผ่านไม่กี่ตัวที่ฉันต้องการโดยทั่วไปในกระเป๋าเงินของฉัน ไม่ปลอดภัย 100% แต่ฉันคิดว่ามันไม่น่าจะทำให้เกิดปัญหาใหญ่ ๆ

รายการหลักของรหัสผ่านทั้งหมดจะถูกเก็บไว้ในตู้นิรภัยที่ทนไฟ

— เครื่องหมาย
แหล่งที่มา

0

ฉันเพิ่งมีสเปรดชีตที่ Google เอกสารพร้อมข้อมูล

— ซีซาร์
แหล่งที่มา

5

ปกติฉันจะไม่ใช่คนที่จะเคาะ SaaS แต่การใส่รหัสผ่านของคุณบนแพลตฟอร์มเอาต์ซอร์ซดูเหมือนจะเป็นสิ่งที่ผิด

— Dan Carley

0

ผมใช้PassKeeper มันง่ายฟรีน้ำหนักเบาและไม่จำเป็นต้องติดตั้ง

— Carl C
แหล่งที่มา

0

ในครั้งก่อน ชีวิตเมื่อผมต้อง "จำ" 20 รหัสผ่านที่แตกต่างกันสำหรับสภาพแวดล้อมต่างๆที่มีกฎของรหัสผ่านรุ่นที่แตกต่างกันสำหรับแต่ละคนผมใช้Whisper32 มันทำงานได้ดีพอ

— J. Polfer
แหล่งที่มา

0

เราใช้ CyberArk เนื่องจากเราต้องการโซลูชันที่สอดคล้องกับ PCI (และเราก็มีความต้องการ HIPPA ด้วย) รวมถึงเกือบทุกระบบของลูกค้า ฉันไม่ได้ตื่นเต้นกับ CyberArk แต่ใช้งานได้

— Ronald Pottol
แหล่งที่มา