ฉันจะจัดเก็บและจัดการรหัสผ่าน 180 ได้อย่างปลอดภัยได้อย่างไร


146

ฉันมีรหัสผ่านประมาณ 180 รหัสสำหรับเว็บไซต์และบริการเว็บต่างๆ พวกเขาทั้งหมดจะถูกเก็บไว้ในเอกสาร Excel เดียวที่มีการป้องกันด้วยรหัสผ่าน เมื่อรายชื่อยาวขึ้นฉันก็ยิ่งกังวลเกี่ยวกับความปลอดภัยมากขึ้นเรื่อย ๆ

มีความปลอดภัยแค่ไหนหรือฉันควรจะบอกว่าไม่ปลอดภัยเป็นเอกสาร Excel ที่ป้องกันด้วยรหัสผ่านหรือไม่? อะไรคือวิธีปฏิบัติที่ดีที่สุดสำหรับการจัดเก็บรหัสผ่านจำนวนมากในวิธีที่ปลอดภัยและจัดการได้ง่าย

ฉันพบว่าวิธี Excel นั้นง่ายพอ แต่ฉันกังวลเกี่ยวกับแง่มุมความปลอดภัย


ผลิตภัณฑ์เชิงพาณิชย์อย่าง CyberArk ตรงตามความต้องการของคุณ
Ivan Chau

คำตอบ:


207

เครื่องมือเก็บรหัสผ่านที่ฉันโปรดปรานคือKeePass :

ป้อนคำอธิบายรูปภาพที่นี่

KeePass คืออะไร

วันนี้คุณต้องจำรหัสผ่านจำนวนมาก คุณต้องมีรหัสผ่านสำหรับการเข้าสู่ระบบเครือข่าย Windows, บัญชีอีเมลของคุณ, รหัสผ่าน FTP ของเว็บไซต์ของคุณ, รหัสผ่านออนไลน์ (เช่นบัญชีสมาชิกของเว็บไซต์) ฯลฯ ฯลฯ รายการอื่น ๆ ไม่มีที่สิ้นสุด นอกจากนี้คุณควรใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี เพราะถ้าคุณใช้รหัสผ่านเดียวทุกที่และมีคนรับรหัสผ่านนี้คุณมีปัญหา ... เป็นปัญหาร้ายแรง ขโมยจะสามารถเข้าถึงบัญชีอีเมลของคุณเว็บไซต์ ฯลฯ เป็นไปไม่ได้

KeePass เป็นเครื่องมือจัดการรหัสผ่านโอเพ่นซอร์สฟรีซึ่งช่วยให้คุณจัดการรหัสผ่านของคุณได้อย่างปลอดภัย คุณสามารถใส่รหัสผ่านทั้งหมดของคุณในฐานข้อมูลเดียวซึ่งถูกล็อคด้วยคีย์หลักหรือไฟล์คีย์ ดังนั้นคุณต้องจำรหัสผ่านหลักเดียวเพียงรหัสเดียวหรือเลือกไฟล์กุญแจเพื่อปลดล็อกฐานข้อมูลทั้งหมด ฐานข้อมูลถูกเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสที่ดีที่สุดและปลอดภัยที่สุดที่รู้จักในปัจจุบัน (AES และ Twofish) สำหรับข้อมูลเพิ่มเติมโปรดดูที่คุณสมบัติของเพจ


มีการ จำกัด จำนวนรหัสผ่านที่คุณสามารถจัดเก็บไว้ในนั้นได้หรือไม่?

เฉพาะในทางทฤษฎี คุณสามารถใส่ข้อมูลลงในฐานข้อมูลได้มากเท่าที่คุณต้องการ แต่ ณ จุดหนึ่งคีย์ USB หรือ HDD ของคุณจะเต็ม

มีวิธีซิงค์รหัสผ่านที่ถูกเปลี่ยนโดยอัตโนมัติหรือไม่?

ไม่ไม่เหมือนที่คุณคาดหวัง
คุณจะต้องทำให้เป็นกระบวนการปกติที่ทำด้วยมือ สิ่งนี้ไม่สามารถทำได้และไม่ควรเป็นแบบอัตโนมัติ

ฉันต้องการตั้งค่าวันหมดอายุสำหรับรายการรหัสผ่านทั้งหมดของฉัน: ป้อนคำอธิบายรูปภาพที่นี่
จากนั้นฉันจำได้ว่าต้องเปลี่ยนรหัสผ่านเป็นประจำ ฉันเก็บ URL ของเว็บไซต์ด้วยรหัสผ่านดังนั้นมันจึงเป็นกระบวนการที่รวดเร็ว

ฉันสามารถเข้าสู่เว็บไซต์อย่าง Facebook โดยอัตโนมัติโดยใช้ซอฟต์แวร์นี้ได้หรือไม่?

ไม่ไม่อัตโนมัติ (อย่างน้อยก็เพื่อความรู้ของฉัน) แต่นี่คือสิ่งที่ประเภทอัตโนมัติเข้ามาเล่น ตัวอย่างเช่นสำหรับ Facebook นี่คือการตั้งค่าประเภทอัตโนมัติของฉัน:

ป้อนคำอธิบายรูปภาพที่นี่

อย่างที่คุณเห็นฉันได้สร้างการกำหนดค่า 3 แบบสำหรับชื่อเบราว์เซอร์ที่แตกต่างกัน สิ่งนี้ทำให้ฉันเพียงแค่ไปที่facebook.comกดCtrl+ Alt+ Aและชื่อผู้ใช้และรหัสผ่านจะถูกป้อนโดยอัตโนมัติและฉันจะเข้าสู่ระบบ

หากคุณมีชื่อผู้ใช้ / รหัสผ่านหลายชุดสำหรับชื่อหน้าต่างเดียวกันคุณจะได้รับป๊อปอัพวินโดว์เพื่อขอให้คุณป้อนรหัสผ่านที่ควรใช้

แล้วมือถือล่ะ

มีแอพที่รองรับรูปแบบคอนเทนเนอร์ KeePass บนอุปกรณ์มือถือ แต่ฉันอยู่ห่างจากสิ่งเหล่านั้น ฉันไม่ชอบความคิดของฐานข้อมูล KeePass บนโทรศัพท์ของฉัน

ฉันต้องการโอนรหัสผ่านเดียวโดยใช้ปลั๊กอินตัวสร้างรหัส QR มันช่วยให้คุณสร้างรหัส QRจากรหัสผ่านซึ่งคุณสามารถสแกนด้วยโทรศัพท์ของคุณ ช่วยให้มีแอพที่สามารถคัดลอกเนื้อหาที่สแกนไปยังคลิปบอร์ด

ป้อนคำอธิบายรูปภาพที่นี่


3
หากคุณวางไว้ใน Dropbox คุณสามารถเปิดได้ทุกที่ (มีรุ่นพกพา) แม้ในโทรศัพท์ของคุณ รวมทั้งสามารถนำเข้าสู่ Lastpass ทางเลือกที่ดี
Ivo Flipse

2
@Oliver นี่เป็นเพียงเครื่องมือที่ฉันต้องการ ฉันจะลองทำสิ่งนี้อย่างแน่นอน คุณลักษณะวันหมดอายุนั้นหวาน! และประเภทอัตโนมัตินั้นง่ายพอ ฉันเข้าใจว่าบางเว็บไซต์อาจขอให้คุณยืนยันการเปลี่ยนรหัสผ่านโดยคลิกที่ลิงก์ที่พวกเขาส่งทางอีเมลดังนั้นด้วยเหตุนี้คุณสมบัติการซิงค์อัตโนมัติในแบบที่ฉันคิดว่ามันจะล้มเหลวในการซิงค์และอัปเดตรหัสผ่านอัตโนมัติ มันเป็นข้อดีว่ามันใช้ได้กับ OS อื่น ๆ ไม่ใช่แค่ Windows Danke Oli! ;)
Samir

9
หากคุณต้องการความปลอดภัยที่เพิ่มขึ้นเพื่อใช้ใน Dropbox ให้ใช้ไฟล์คีย์ร่วมกับรหัสผ่านและคัดลอกมันไปยังคอมพิวเตอร์หรืออุปกรณ์ใด ๆ ที่คุณต้องการเข้าถึงรหัสผ่านของคุณด้วยตนเอง (อย่าเก็บคีย์ไว้ใน Dropbox) AFAIK ใช้งานได้กับ Android และอุปกรณ์ iOS ที่รูทแล้วเท่านั้นเนื่องจากคุณจำเป็นต้องเข้าถึงระบบไฟล์ แต่หากไม่มีไฟล์คีย์ไฟล์รหัสผ่านจะไม่สามารถทำการตรวจสอบได้
Chad Levy

2
โปรดทราบว่า KeePass 2 เป็น Windows เท่านั้น (อย่างน้อยล่าม Mono ฟรีบน Linux จะทำงานได้ไม่ดีนัก) มีโคลนรุ่นเก่าของ KeePass 1 ชื่อว่า KeePassX ซึ่งฉันใช้บน Mac และ Linux และมันใช้งานได้ดีมาก
เรด

2
@ เรด: จากประสบการณ์ของฉัน KeePass2 ทำงานได้ดีบนโมโน มันน่าเกลียดและนั่นคือสิ่งที่โมโนกับ. NET
grawity

68

ดูเหมือนจะมีแครกเกอร์รหัสผ่าน Excel ที่ใช้งานง่ายอยู่หลายแห่ง

ฉันจะใช้ระบบการจัดการรหัสผ่านเหมือน1PasswordหรือLastPassซึ่งทำงานบนระบบปฏิบัติการหลายรวมทั้งโทรศัพท์มือถือ

เหล่านี้มีปลั๊กอินสำหรับเบราว์เซอร์ส่วนใหญ่ซึ่งสามารถกรอกรหัสผ่านและข้อมูลอื่น ๆ ลงในฟอร์มของเว็บ 1 รหัสผ่านยังสามารถตั้งค่าบุ๊คมาร์คในเบราว์เซอร์ซึ่งจะเข้าสู่ระบบโดยอัตโนมัติ (การใช้งานแอพทั้งหมดต้องใช้รหัสผ่านหลักก่อน)

1 รหัสผ่านยังสามารถจัดเก็บบันทึกบัญชี (เช่นอีเมล ftp) และแม่แบบเพื่อช่วยเก็บบัตรเครดิตบัญชีธนาคารและข้อมูลอื่น ๆ แม้ว่าจะเป็นเชิงพาณิชย์คุณสามารถรับการสาธิตฟรีที่อนุญาตให้เข้าได้ถึง 20 รายการ

ความแตกต่างระหว่างสองอย่างนี้คือ 1 รหัสผ่านจะเก็บข้อมูลไว้ในเครื่องเท่านั้น (แม้ว่าคุณจะสามารถซิงค์ข้อมูลที่เข้ารหัสโดยใช้ดรอปบ็อกซ์หรือคล้ายกัน) Lastpass สามารถ (ต้องมีคนโปรดแก้ไขสิ่งนี้) เก็บข้อมูลบนเว็บไซต์ของตน ข้อมูลและไม่จำเป็นต้องมีดรอปบ็อกซ์เป็นต้น


4
รหัสผ่านของ Excel นั้นง่ายต่อการถอดรหัส แคร็กเกอร์รหัสผ่าน Google Excel และคุณจะเห็นตัวเลือกมากมาย +1 สำหรับ Lastpass ฉันเคยใช้ Roboform แต่ชอบ Lastpass ดีกว่าเพราะมันเป็นแพลตฟอร์มข้าม ฉันใช้ตัวสร้างรหัสผ่านเพื่อสุ่มรหัสผ่าน
Kendor

23
+1 สำหรับ LastPass โชคไม่ดีที่คำตอบที่มีการจัดรูปแบบที่ดีและรูปภาพสำหรับ KeePass เนื่องจาก LastPass เหนือกว่าอย่างมาก: ทำทุกอย่างที่ KeePass ทำ แต่ยังมีปลั๊กอินสำหรับเบราว์เซอร์หลัก OS และแพลตฟอร์มมือถือทุกตัว นอกจากนี้ยังเก็บข้อมูลออนไลน์เพื่อให้คุณไม่ต้องกังวลเกี่ยวกับการสูญเสียมัน(และแคชในเครื่องดังนั้นคุณไม่ต้องกังวลว่าเซิร์ฟเวอร์จะล่ม)แต่เข้ารหัสทุกอย่างด้วย TNO (ไม่เชื่อใครเลย) LastPass จึงไม่เคยเห็นจริง ๆ รหัสผ่านของคุณ มีโปรแกรมน้อยมากที่ฉันเรียกว่าสมบูรณ์แบบที่สุดแต่ LastPass เป็นหนึ่งในนั้น
BlueRaja - Danny Pflughoeft

3
LastPass รองรับการยืนยันตัวตนแบบ 2 ปัจจัยผ่าน Android / iPhones ด้วยเช่นกันหมายความว่าใครบางคนจะต้องขโมยโทรศัพท์ของคุณเพื่อเปิดแอพ Authenticator (ซึ่งจะสร้างรหัสสุ่มทุก ๆ 30 วินาที) เพื่อเข้าถึงรหัสผ่านของคุณ
glenneroo

3
@ Sammy: ใช่คุณสมบัติส่วนใหญ่ฟรีตลอดไป คุณลักษณะเดียวที่คุณต้องจ่ายสำหรับการเป็นปพลิเคชันโทรศัพท์มือถือและตรวจสอบปัจจัยหลายซึ่งต้องเป็น "บัญชีของพรีเมี่ยม" ($ 12 / ปี) ผู้เขียนไม่ได้ลองรวยโปรแกรม - ฉันไม่ได้ใช้คุณสมบัติพิเศษ แต่ยังคงจ่ายเงินสำหรับบัญชีพรีเมียมเพื่อแสดงความขอบคุณ ฉันมักจะบริจาคให้กับโครงการโอเพนซอร์สดังนั้นมันจะบอกอะไรคุณ :)
BlueRaja - Danny Pflughoeft

2
LastPass สะดวก แต่ส่วนใหญ่ปิดแล้ว & รับโดย LogMeIn เซิร์ฟเวอร์ของ LastPass ถูกละเมิด (อย่างน้อยบางส่วน) หลายครั้งและลูกค้าของพวกเขาอนุญาตให้ " อ่านรหัสผ่านธรรมดาสำหรับโดเมนที่กำหนดเองจากหลุมฝังศพของผู้ใช้ LastPass เมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตราย " และปัจจุบัน (Mar2017) " LastPass ไบนารี .. . อนุญาตให้เว็บไซต์ที่เป็นอันตรายรันโค้ดที่ต้องการแม้ในขณะที่ไบนารีไม่ปรากฏ ... ให้ไซต์ที่เป็นอันตรายขโมยรหัสผ่านจากอุโมงค์ LastPass ที่ได้รับการป้องกัน "ดูen.wikipedia.org/wiki/LastPass#Security_issuesสำหรับการอ้างอิง
Xen2050

49

ฉันใช้Lastpassมาระยะหนึ่งแล้วและแนะนำให้ใช้อย่างมาก มันมีปลั๊กอินของเบราว์เซอร์ที่ยอดเยี่ยมและฟีเจอร์มากมายที่ทำให้มีรหัสผ่านที่ปลอดภัยยิ่งขึ้น

ปลั๊กอินของเบราว์เซอร์จะกรอกข้อมูลการเข้าสู่ระบบโดยอัตโนมัติ (เมื่อลงชื่อเข้าใช้ปลั๊กอิน) นอกจากนี้ยังมีฟังก์ชั่นการส่งออกดังนั้นคุณสามารถดึงฐานข้อมูลของคุณและนำเข้าสู่KeePassเช่น นอกจากนี้ยังใช้การรับรองความถูกต้องสองขั้นตอนเพื่อความปลอดภัยเป็นพิเศษ

ลูกค้าเดสก์ทอป:

ลูกค้าเดสก์ทอป

ปลั๊กอินของเบราว์เซอร์:

ปลั๊กอินเบราว์เซอร์


1
@PITaylor ขอขอบคุณ! ฉันจะทดสอบ LastPass แน่นอน แต่ตอนนี้ฉันจะให้ KeePass มีเวลามากขึ้นในการประเมิน
Samir

4
เหตุผลใหญ่ที่ฉันชอบ LastPass คือเพราะมันง่ายต่อการแชร์ชุดรหัสผ่านบนคอมพิวเตอร์หลาย ๆ เครื่องได้อย่างง่ายดายและคุณสามารถเข้าถึงรหัสผ่านของคุณบนคอมพิวเตอร์แบบสุ่มผ่านทางเว็บอินเตอร์เฟส
PlTaylor

2
ฉันใช้ lastpass แต่มีข้อเสียอยู่ 2 ข้อ 1) เซิร์ฟเวอร์สามารถลงไปได้ (ปัญหาทางเทคนิคหรือ บริษัท เลิกกิจการ ฯลฯ ) 2) บาง บริษัท ไม่อนุญาตเพราะคุณกำลังส่งข้อมูลงานที่ทำจาก บริษัท
Keltari

1
LastPass สะดวก แต่ส่วนใหญ่ปิดแล้ว & รับโดย LogMeIn เซิร์ฟเวอร์ของ LastPass ถูกละเมิด (อย่างน้อยบางส่วน) หลายครั้งและลูกค้าของพวกเขาอนุญาตให้ " อ่านรหัสผ่านธรรมดาสำหรับโดเมนที่กำหนดเองจากหลุมฝังศพของผู้ใช้ LastPass เมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตราย " และปัจจุบัน (Mar2017) " LastPass ไบนารี .. . อนุญาตให้เว็บไซต์ที่เป็นอันตรายรันโค้ดที่ต้องการแม้ในขณะที่ไบนารีไม่ปรากฏ ... อนุญาตให้ไซต์ที่เป็นอันตรายขโมยรหัสผ่านจากอุโมงค์ LastPass ที่ได้รับการป้องกัน "ดูen.wikipedia.org/wiki/LastPass#Security_issuesสำหรับการอ้างอิง
Xen2050

ฉันจะออกจากลิงค์นี้ที่นี่เพราะมิสเตอร์ฮันท์บอกว่ามันดีกว่าที่ฉันจะทำได้ troyhunt.com/…
PlTaylor

10

รหัสผ่าน Hasher plugin (สำหรับ Firefox) คือสิ่งที่ฉันใช้เป็นการส่วนตัว

รหัสผ่าน Hasher ช่วยได้อย่างไร:

  • สร้างรหัสผ่านที่คาดเดายากโดยอัตโนมัติ
  • คีย์หลักหนึ่งรหัสผ่านที่แตกต่างกันในหลาย ๆ ไซต์
  • อัปเกรดรหัสผ่านอย่างรวดเร็วโดย "กระแทก" แท็กไซต์
  • อัปเกรดคีย์หลักโดยไม่ต้องอัปเดตไซต์ทั้งหมดพร้อมกัน
  • รองรับรหัสผ่านที่มีความยาวต่างกัน
  • รองรับความต้องการพิเศษเช่นตัวเลขและเครื่องหมายวรรคตอน
  • รองรับการ จำกัด คำแฮ็ชที่จะไม่ใช้ตัวอักษรพิเศษ (ใหม่!)
  • บันทึกข้อมูลทั้งหมดไปยังฐานข้อมูลรหัสผ่านที่ปลอดภัยของเบราว์เซอร์
  • สร้างหน้า HTML พกพาที่มีแท็กไซต์และการตั้งค่าตัวเลือกที่ช่วยให้คุณสร้างคำแฮชในเบราว์เซอร์ใด ๆ บนเครื่องใดก็ได้โดยไม่ต้องติดตั้งส่วนขยาย (ใหม่!)
  • สามารถเพิ่มปุ่มทำเครื่องหมายเพื่อปลดรหัสผ่านบนเว็บไซต์ใดก็ได้ (ใหม่!)
  • ใช้ง่ายมาก!

ป้อนคำอธิบายรูปภาพที่นี่


6
พวกเขาจะต้องถูกเก็บไว้ที่ไหนสักแห่งมิฉะนั้นพวกเขาจะลืม
user151019

นอกจากนี้ยังมีพอร์ตสำหรับ Chrome
rishimaharaj

6
โดย @kutschkem: ไม่รหัสผ่านไม่จำเป็นต้องเก็บไว้ที่ไหนสักแห่ง สิ่งที่ปลั๊กอินอาจทำ (อย่างน้อยนี่คือวิธีที่ฉันจะทำ) คือการแฮ็ตการต่อแท็กของไซต์และรหัสผ่านหลักซึ่งจะส่งผลให้รหัสผ่าน (และคาดเดายาก) ที่แตกต่างกันสำหรับทุกไซต์ เห็นไหม) แน่นอนว่ารหัสผ่านหลักของคุณยังคงต้องแข็งแกร่ง ข้อดีคือรหัสผ่านทุกรหัสจะไม่เหมือนกัน แต่จะแตกต่างกันมาก (อย่างน้อยถ้าฟังก์ชั่นการแฮ็ชดี)
Der Hochstapler

นอกจากนี้ยังมีพอร์ตสำหรับ IEเขียนโดยคนที่หล่อมาก
BlueRaja - Danny Pflughoeft

@ Matthew: นั่นเป็นความจริงของทุกโซลูชั่นการจัดเก็บรหัสผ่าน ...
BlueRaja - Danny Pflughoeft

9

ฉันส่วนตัวใช้PasswordMakerเพื่อสร้างรหัสผ่านจากรหัสผ่านหลักและ URL ของเว็บไซต์ โครงการมีความเป็นผู้ใหญ่ค่อนข้างโอเพนซอร์ซและมีเสถียรภาพ มันสามารถใช้ได้กับ Firefox (เป็นส่วนเสริม), Linux CLI, Android และอื่น ๆ

มันทำงานอย่างไร:

คำเตือน - ศัพท์แสงทางเทคนิคในส่วนนี้! คุณให้ PasswordMaker สองข้อมูล: "รหัสผ่านหลัก" - รหัสผ่านเดียวที่คุณชอบ - และ URL ของเว็บไซต์ที่ต้องการรหัสผ่าน ด้วยความมหัศจรรย์ของอัลกอริธึมแฮชแบบทางเดียว PasswordMaker จะทำการคำนวณข้อความย่อยหรือที่เรียกว่าลายนิ้วมือดิจิตอลซึ่งสามารถใช้เป็นรหัสผ่านของคุณสำหรับเว็บไซต์ แม้ว่าอัลกอริธึมแฮชแบบทางเดียวมีจำนวนของคุณลักษณะที่น่าสนใจ แต่สิ่งหนึ่งที่ตัวพิมพ์ใหญ่ใช้โดย PasswordMaker คือลายนิ้วมือ (รหัสผ่าน) ที่เกิดขึ้นนั้น "ไม่เปิดเผยอะไรเลยเกี่ยวกับอินพุตที่ใช้สร้างมัน" กล่าวอีกนัยหนึ่งถ้ามีคนมีรหัสผ่านที่คุณสร้างไว้อย่างน้อยหนึ่งรหัสเป็นไปไม่ได้ที่เขาจะได้รับรหัสผ่านหลักของคุณหรือเพื่อคำนวณรหัสผ่านอื่น ๆ ของคุณ


4

มันเป็นความเสี่ยงที่จะไว้วางใจแอพลิเคชันของบุคคลที่สามในการจัดเก็บรหัสผ่านที่สำคัญของคุณโดยเฉพาะอย่างยิ่งการใช้งานที่อาจมีความสามารถในการเชื่อมต่อออนไลน์หรือผู้ที่คุณอนุญาตให้พวกเขาเข้าถึงกระบวนการของโปรแกรมอื่น ๆ และที่สำคัญกว่าคือการไว้วางใจแหล่งข้อมูลที่ไม่เปิด

วิธีที่ปลอดภัยมากขึ้นในความคิดของฉันคือการเก็บรหัสผ่านที่สำคัญของคุณในแฟ้มข้อความ (.txt) แล้วเข้ารหัสไฟล์ที่มีอัลกอริทึม AESโดยdsCrypt.exe คุณจะต้องป้อนรหัสผ่านหลักของคุณลงใน dsCrypt เพียงครั้งเดียวและคุณจะสามารถเข้ารหัส / ถอดรหัสไฟล์ข้อความรหัสผ่านของคุณได้หลายครั้งโดยไม่ขอให้คุณป้อนรหัสผ่านหลักทุกครั้งตราบใดที่ dsCrypt กำลังทำงานอยู่ คุณสามารถรัน dsCrypt โดยอัตโนมัติด้วยการเริ่ม Windows และป้อนรหัสผ่านหลักของคุณหนึ่งครั้ง และสิ่งที่คุณต้องการคือเพียงลากและวางไฟล์รหัสผ่าน (.txt) ไปยัง dsCrypt เพื่อยกเลิกการเข้ารหัสเมื่อคุณต้องการรหัสผ่าน


การแทนที่ dsCrypt ด้วย PGP / GPG, TrueCrypt Derivatives, LUKS และอื่น ๆ จะดีเหมือนเดิมยังคง +1
Xen2050

แต่คำตอบของคุณมีข้อบกพร่อง: dsCrypt.exe เป็นซอฟต์แวร์บุคคลที่สาม :-)! ฉันชอบที่จะเชื่อถือโปรแกรมโอเพนซอร์ซซึ่งฉันสามารถคอมไพล์ใหม่ผ่าน exe ได้
spiritoo

0

ฉันแนะนำKeePassXCซึ่งเป็นชุมชนทางแยกของKeePassXซึ่งเป็นพอร์ตข้ามแพลตฟอร์มดั้งเดิมของKeePass Password Safeโดยมีเป้าหมายเพื่อขยายและปรับปรุงด้วยคุณสมบัติใหม่และการแก้ไขข้อบกพร่องเพื่อให้คุณสมบัติที่หลากหลายเต็มรูปแบบข้ามแพลตฟอร์มและเปิดทันสมัย ผู้จัดการรหัสผ่านแหล่งที่มา

ลูกค้ารายนี้ยังแนะนำโดยการเฝ้าระวังป้องกันตัวเอง

คุณสมบัติหลักKeePassXC :

  • จัดเก็บรหัสผ่านและข้อมูลส่วนตัวอื่น ๆ อย่างปลอดภัยด้วยการเข้ารหัส AES, Twofish หรือ ChaCha20
  • ข้ามแพลตฟอร์มทำงานบน Linux, Windows และ macOS โดยไม่มีการดัดแปลง
  • รูปแบบไฟล์ที่เข้ากันได้กับ KeePass2, KeePassX, MacPass, KeeWeb และอื่น ๆ อีกมากมาย (KDBX 3.1 และ 4.0)
  • การรวมตัวแทน SSH
  • พิมพ์อัตโนมัติในทุกแพลตฟอร์มที่รองรับสำหรับการกรอกแบบฟอร์มการเข้าสู่ระบบโดยอัตโนมัติ
  • สนับสนุนไฟล์ Key และ YubiKey challenge-response เพื่อความปลอดภัยเพิ่มเติม
  • รุ่น TOTP (รวมถึง Steam Guard)
  • นำเข้า CSV จากตัวจัดการรหัสผ่านอื่น ๆ (เช่น LastPass)
  • อินเตอร์เฟสบรรทัดคำสั่ง
  • รหัสผ่านสแตนด์อโลนและตัวสร้างข้อความรหัสผ่าน
  • เครื่องวัดความแข็งแรงของรหัสผ่าน
  • ไอคอนที่กำหนดเองสำหรับรายการฐานข้อมูลและดาวน์โหลด favicons เว็บไซต์
  • ฟังก์ชันการผสานฐานข้อมูล
  • โหลดซ้ำอัตโนมัติเมื่อฐานข้อมูลถูกเปลี่ยนแปลงจากภายนอก
  • การผสานเบราว์เซอร์กับ KeePassXC-Browser สำหรับ Google Chrome, Chromium, Vivaldi และ Mozilla Firefox
  • (ดั้งเดิม) KeePassHTTP รองรับการใช้งานกับ KeePassHTTP-Connector สำหรับ Mozilla Firefox และ Google Chrome และ passafari สำหรับ Safari

-4

ฉันใช้ไฟล์ Notepad และ. txt ถ้าคุณต้องการคำแนะนำของฉันฉันแนะนำให้คุณไม่ใช้ sodtware บุคคลที่สาม คุณรู้ได้จากที่ไหนว่าพวกเขาไม่ขโมยรหัสผ่านของคุณ?
ดังนั้นการใช้ไฟล์ข้อความจะดีที่สุด
นอกจากนี้หากคุณเป็นโปรแกรมเมอร์ฉันขอแนะนำให้คุณสร้างโปรแกรมง่ายๆสำหรับตัวคุณเองที่ใช้การเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูล นั่นเป็นทางออกที่ดีที่สุด


2
ฉันจะใช้โอกาสของฉันว่าฐานข้อมูลผู้จัดการรหัสผ่านที่เข้ารหัสเป็นความเสี่ยงกว่าไฟล์ข้อความธรรมดาเห็นเป็นหลังจะได้รับการเก็บเกี่ยวโดยชิ้นต่อไปของมัลแวร์ที่ไม่ค้นหาเป็นอย่างรวดเร็วของคอมพิวเตอร์ของฉันสำหรับคำว่ารหัสผ่าน
เลียนแบบ Twisty

1
อย่างน้อยเข้ารหัสไฟล์ข้อความธรรมดาของคุณด้วย gpg / pgp หรืออะไรก็ได้แล้วจำรหัสผ่านหนึ่งรหัส
Xen2050
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.