ระบบรหัสผ่านออนไลน์ที่ปลอดภัยที่สุดคืออะไร

มันยากมากที่จะติดตามรหัสผ่านหลายสิบในสถานที่ต่างกัน การซิงค์ล้มเหลวเป็นครั้งคราวและคุณจะพบกับกลุ่มอาการของการหลีกเลี่ยงการแก้ไขการชน

มีแหล่งเก็บรหัสผ่านออนไลน์ที่ปลอดภัยแหล่งข้อมูลเชิงพาณิชย์แหล่งเดียวหรือไม่? จะมีอีกประมาณหนึ่งปีที่จะมาถึงและปลอดภัยอย่างแท้จริงเพียงพอที่จะรับประกันได้หรือไม่

ใช้ keypass และจัดเก็บฐานข้อมูลใน gmail, live mesh หรือวิธีแก้ไขปัญหาการจัดเก็บไฟล์ออนไลน์ที่คุณต้องการ จากนั้นคุณสามารถรับสำเนาของมันเพื่อใช้งานได้เสมอโดยสมมติว่าคุณสามารถใช้รหัสผ่านที่สามารถใช้กับแฟลชไดรฟ์และการเชื่อมต่ออินเทอร์เน็ต

หากคุณตั้งอยู่ในรูปแบบออนไลน์ผู้ร่วมงานของฉันบางคนใช้Passpackและพวกเขาก็ค่อนข้างพอใจกับมัน ฉันไม่สามารถพูดได้ใช่หรือไม่เพราะฉันไม่ได้ใช้ แต่ดูเหมือนว่าปลอดภัยและปลอดภัย

ฉันพบว่าLastPassเป็นผู้จัดการรหัสผ่านที่ยอดเยี่ยมสำหรับรหัสผ่านส่วนตัวของฉัน ตรวจสอบรายการคุณลักษณะ

ฉันยังคงอยู่ในการแสวงหาสิ่งที่ดีที่สุด ( แต่ราคาไม่แพง) องค์กรจัดการรหัสผ่านที่คุ้มค่า

ฉันจะไม่ใช้ออนไลน์ ฉันจะ (และทำ) ใช้KeePass ในหมายเหตุด้านข้างคุณสามารถตรวจสอบรหัสผ่านของคุณแบบคร่าวๆได้ที่นี่

Bruce Schneier มีรหัสผ่านที่ปลอดภัยซึ่งปลอดภัยพอที่ Bruce Schneier จะรับรองหากคุณเป็นผู้ดูแล อาจเป็น Windows เท่านั้น http://www.schneier.com/passsafe.html

ฉันไม่แนะนำให้ใช้บริการออนไลน์เช่นกัน คุณไม่รับประกันว่าข้อมูลของคุณจะไม่สามารถเข้าถึงได้โดยผู้อื่น หากคุณใช้ระบบ linux ลองใช้Revelationง่ายและตรงไปตรงมา

ไปดู Yubik's Yubikey; ดูเหมือนว่าอาจเป็นสิ่งที่คุณกำลังมองหา Yubikey เชื่อมต่อกับ MacBook http://yubico.com/img/finger_key.jpg

http://yubico.com/products/yubikey/

มันคือการกำหนดค่าเริ่มต้น (เช่นการออกแบบ) ที่จะใช้เป็นแผ่นแบบครั้งเดียวสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัยทางออนไลน์ แต่ก็ยังมีโหมด "รหัสผ่านแบบคงที่" ซึ่งจะแสดงผล (เหมือนกัน) 64 ตัวอักษรหลอกหลอกแบบสุ่ม วงกลมสีเขียวความจุสัมผัส ทำงานเป็นคีย์บอร์ด USB ดังนั้นจึงเป็นสากลและใช้งานได้แม้ออฟไลน์ รหัสผ่านสตริงคงที่แบบสุ่มสามารถเปลี่ยนแปลงได้ตลอดเวลา

น้อยกว่า 30 $ และมาถึงในซอง 30 กรัมปกติ (ซึ่งฉันคิดว่ามันเจ๋งเกินกว่าจะเป็นจริง) และในเวลาไม่นาน

จริงๆแล้วเทคนิคทั้งหมดในการเก็บไฟล์ที่เข้ารหัสไว้ในคีย์ USB นั้นเป็นสิ่งที่ยุ่งยากและจำเป็นมาก สิ่งที่คุณต้องมีคือรหัสผ่านที่มีเอนโทรปีที่สมเหตุสมผลซึ่งคุณไม่สามารถคาดเดาได้ง่าย ป้อน Yubikey

ฉันกำลังพัฒนาแอพพลิเคชั่นตรวจสอบ OTP ออนไลน์ด้วย API ของพวกเขา มันค่อนข้างเรียบร้อยจริงๆ ฉันสามารถรับรองความแข็งแกร่งทางกายภาพของมันได้เช่นกัน

ชี้แจง : ฉันเสนอสิ่งนี้เป็นทางเลือกแทนการจัดเก็บรหัสผ่านออนไลน์โดยเฉพาะอย่างยิ่งเนื่องจากเป็น API และสามารถใช้ออนไลน์ได้ แม้ว่าจะสามารถใช้แทนรหัสผ่านหลายรหัสได้หากคุณพอใจกับสิ่งนั้น

SuperGenPassอาจเป็นคำตอบของคุณ มันไม่ได้เก็บอะไรเลยสามารถใช้งานได้จากเบราว์เซอร์ใด ๆ ไม่จำเป็นต้องมีบัญชี มันทำงานได้โดยการใส่รหัสผ่าน "หลัก" กับสองระดับบนสุดของโดเมน ฉันได้พูดคุยกับผู้สร้างเขาเป็นคนที่เป็นมิตร

จากเว็บไซต์ของพวกเขา:

SuperGenPass เป็นเครื่องมือจัดการรหัสผ่านแบบอื่น แทนที่จะเก็บรหัสผ่านไว้ในฮาร์ดดิสก์หรือออนไลน์ซึ่งพวกเขาเสี่ยงต่อการถูกขโมยและการสูญหายของข้อมูล SuperGenPass ใช้อัลกอริธึมแฮชในการแปลงรหัสผ่านหลักเป็นรหัสผ่านที่ซับซ้อนและไม่ซ้ำใครสำหรับเว็บไซต์ที่คุณเยี่ยมชม ไม่มีซอฟต์แวร์ที่จะติดตั้ง: SuperGenPass เป็น bookmarklet และทำงานในเว็บเบราว์เซอร์ของคุณ และเนื่องจากมันไม่เคยจัดเก็บหรือส่งรหัสผ่านของคุณจึงเหมาะสำหรับการใช้กับคอมพิวเตอร์หลายเครื่องและสาธารณะ นอกจากนี้ยังฟรีอย่างสมบูรณ์

เป็นจาวาสคริปต์ที่มีการตรวจสอบโค้ดมากมาย แต่มี bookmarklet ที่ทำงานได้อย่างสมบูรณ์ใน 99% ของเว็บไซต์ที่ฉันได้ลองใช้และในบางครั้งคุณไม่สามารถใช้เวอร์ชันมือถือและคัดลอกและวางได้อย่างง่ายดาย

1 รหัสผ่านนั้นยอดเยี่ยม (แต่ถ้าคุณเป็นผู้ใช้งาน Mac คุณอาจโอเคกับพวงกุญแจ)

ระบบที่ง่ายกว่าจะดีกว่า

พิจารณาระบบรหัสผ่านที่ประกอบด้วย:

1. รหัสผ่านหลักที่แข็งแกร่ง
2. รหัสเฉพาะสำหรับแต่ละไซต์

ดังนั้นรหัสผ่านหลักของคุณจะยาวมากพิมพ์เร็วและไม่พบในพจนานุกรมใด ๆ (เช่น Very12% Long91! Password86 # easyTyped) รหัสผ่านที่คุณใช้ใน example.com จะเป็นแฮชของแฮ็คของ Very12% Long91! Password86 # EasilyTyped + example.com

$ echo -n 'Very12% Long91! Password86 # อย่างง่ายดายพิมพ์ + example.com' | sha1
7d123b486ece9841879135562125d3317e7d4436
$ echo -n 7d123b486ece9841879135562125d3317e7d4436 | sha1
5a19c98f66fc82e6af85b8bcf341734b6c44a8d6

มีส่วนขยายเบราว์เซอร์ที่สามารถช่วยคุณได้ เป็นเรื่องน่ารำคาญเล็กน้อยที่จะใช้ระบบนี้กับระบบที่ไม่ใช่เว็บซึ่งไม่ได้เสนอให้จดจำรหัสผ่านและคุณต้องคิดค้นรูปแบบในกรณีที่มีคนทำให้คุณเปลี่ยนรหัสผ่านบ่อยครั้ง

แน่นอนคุณสามารถป้อนรหัสผ่านหลักของคุณบนเทอร์มินัลที่น่าเชื่อถือ

ฉันชอบและใช้ KeePass - เวอร์ชันฟรี

ไฟล์ข้อความที่เข้ารหัส Gpg เก็บไว้ในการควบคุมเวอร์ชัน ใช้สคริปต์สองสามตัวในการถอดรหัส / เข้ารหัสไฟล์ตามที่ต้องการ คุณสามารถควบคุมความพร้อมใช้งานของไฟล์คุณสามารถใช้การควบคุมเวอร์ชันแบบกระจายเพื่อยังคงสามารถเข้าถึงได้เมื่อคุณออฟไลน์และกำหนดว่าคุณจะใช้งานได้นานเท่าใด (เช่นง่ายต่อการเปลี่ยนไปใช้ระบบอื่นหากจำเป็น) Gpg มีข้อได้เปรียบในการเข้ารหัสให้กับผู้รับหลายคนทำให้ผู้ใช้มากกว่าหนึ่งคนสามารถดูไฟล์รหัสผ่านได้ เข้ารหัสไฟล์ต่าง ๆ ไปยังผู้รับที่แตกต่างกันเพื่อ จำกัด ผู้ที่สามารถเข้าถึงข้อมูลรับรองสำหรับกลุ่มที่แน่นอน

นี้ไม่ได้เป็นคำตอบสำหรับคำถามของคุณ แต่มันเป็นเรื่องที่เกี่ยวข้องกัน - ผู้บริหารที่ทวิตเตอร์เพียงแค่มีบัญชี Google ของตนแบ่งออกเผยให้เห็นพวงของข้อมูลที่เป็นความลับเกี่ยวกับ บริษัท

ฉันจะสมมติว่า Twitter เป็นเป้าหมายที่ยิ่งใหญ่กว่าที่คุณเป็น ฉันยังไม่คิดว่าเหตุการณ์นี้ทำให้การคำนวณแบบคลาวด์สมบูรณ์ อย่างไรก็ตามบริการรหัสผ่านออนไลน์ใด ๆ เป็นเป้าหมายใหญ่ รหัสผ่านมีความสำคัญเกินกว่าที่จะจัดเก็บออนไลน์

ฉันลังเลที่จะเก็บข้อมูลที่ละเอียดอ่อนของฉันกับ บริษัท ภายนอก คุณได้พิจารณาการนำผลิตภัณฑ์บนเว็บมาใช้ด้วยตัวเองแล้วหรือยัง จากนั้นคุณสามารถทำให้ใบหน้าหันเข้าหาภายนอกได้หากต้องการทำให้สามารถเข้าถึงได้จากทุกที่

ฉันเพิ่งสร้างระบบที่สามารถเก็บรหัสผ่านออนไลน์และปลอดภัย ไซต์คือ: http://allekalleprojects.net/onlinepasswords