คำถามติดแท็ก password-management

ฉันมีรหัสผ่านประมาณ 180 รหัสสำหรับเว็บไซต์และบริการเว็บต่างๆ พวกเขาทั้งหมดจะถูกเก็บไว้ในเอกสาร Excel เดียวที่มีการป้องกันด้วยรหัสผ่าน เมื่อรายชื่อยาวขึ้นฉันก็ยิ่งกังวลเกี่ยวกับความปลอดภัยมากขึ้นเรื่อย ๆ มีความปลอดภัยแค่ไหนหรือฉันควรจะบอกว่าไม่ปลอดภัยเป็นเอกสาร Excel ที่ป้องกันด้วยรหัสผ่านหรือไม่? อะไรคือวิธีปฏิบัติที่ดีที่สุดสำหรับการจัดเก็บรหัสผ่านจำนวนมากในวิธีที่ปลอดภัยและจัดการได้ง่าย ฉันพบว่าวิธี Excel นั้นง่ายพอ แต่ฉันกังวลเกี่ยวกับแง่มุมความปลอดภัย

146 passwords  password-management  password-protection 

ฉันมีจำนวนมากของบัญชีออนไลน์บริการเว็บและอื่น ๆ - ส่วนบุคคลรวมทั้งธุรกิจ - เพื่อให้เห็นได้ชัดว่าผมใช้โปรแกรมจัดการรหัสผ่านเพื่อจัดการกับพวกเขาทั้งหมด (?) โดยเฉพาะฉันใช้ Lastpass แต่คำถามของฉันใช้ได้กับทุกคน: จากปัญหา Heartbleed และคำถามที่เกี่ยวข้องแม้ว่าฉันต้องการเปลี่ยนรหัสผ่านทั้งหมดของฉัน (และเราไม่ควรทำอย่างนั้นเป็นประจำหรือไม่?) ฉันจะเปลี่ยนรหัสผ่านจำนวนมากได้อย่างไรในโลกที่มีประสิทธิภาพ ถ้าฉันต้องไปเยี่ยมชมแต่ละบริการและแต่ละไซต์และเปลี่ยน PW ด้วยตัวเองมันชัดเจนว่ามันต้องใช้วันหยุดสุดสัปดาห์ในการทำงานโดยเฉพาะ ... ความปลอดภัยของรหัสผ่านนั้นดีและทั้งหมด แต่ก็ไม่ได้ใช้งานได้จริง อัปเดต: ฉันเพิ่งใช้ "ความท้าทายด้านความปลอดภัย" ของ Lastpass ซึ่งรายงานว่าฉันมีเว็บไซต์ 274 แห่งและมีคะแนนความปลอดภัยมากกว่า 83% ไซต์อินทราเน็ตหลายแห่งที่ทำงานใช้ซ้ำ pw เดียวกันซึ่งลดคะแนนของฉันลงอย่างมาก บัญชีอินเทอร์เน็ตทั้งหมดของฉันมีคะแนนมากกว่า 92%

87 passwords  password-management  lastpass  heartbleed 

ฉันใช้ KeePass เวอร์ชั่น 2.19 สิ่งที่ฉันต้องการจะทำคือมีมากกว่าหนึ่งที่อยู่ URL ที่เกี่ยวข้องกับชื่อผู้ใช้และรหัสผ่านที่กำหนด รายการสำหรับเว็บไซต์ที่ระบุอาจมีลักษณะเช่นนี้ ... Title google User Name email Password pass URL https://accounts.google.com/ServiceLogin?hl=en&continue=https://www.google.com/ https://accounts.google.com/ServiceLogin?hl=sv&continue=https://www.google.com/ https://accounts.google.com/ServiceLogin?hl=de&continue=https://www.google.com/ ตามที่คุณเห็น ?hl=en เปลี่ยนเป็น ?hl=sv แล้วไปที่ ?hl=de สำหรับสามภาษาที่ต่างกันซึ่งฉันต้องการดูหน้าเข้าสู่ระบบของ Google แต่แน่นอนว่าอาจเป็นสิ่งที่แตกต่างอย่างสิ้นเชิงเช่นบริการเว็บต่างๆจากผู้ให้บริการรายเดียวกันเช่น YouTube และ Gmail โดย Google เหมือนกับ SE ที่คุณมีหลายเว็บไซต์ แต่ใช้ชื่อผู้ใช้และรหัสผ่านเดียวเท่านั้น ฉันคิดว่ามีบางรายการที่มีหลายรายการสำหรับเว็บไซต์เดียวและที่ซึ่ง KeePass จะแจ้งให้คุณเลือกรายการที่คุณต้องการใช้ ดังนั้นคุณมีชื่อผู้ใช้และรหัสผ่านหลายอย่างที่ใช้ URL เดียวกัน แต่เป็นไปได้หรือไม่ที่จะมีหลาย URL โดยใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันดังนั้น KeePass จึงถามฉัน "คุณต้องการลงชื่อเข้าใช้ด้วยรหัสผ่านนี้สาม …

53 url  password-management  keepass 

ฉันใช้ตัวจัดการรหัสผ่าน Firefox มานาน แต่ไม่เคยตรวจสอบ / ตรวจสอบความปลอดภัย

49 firefox  security  password-management 

ฉันค้นหาวิธีการนี้บ่อยครั้งและไม่เคยพบคำตอบที่ดีแม้ว่าจะมีการสร้างตั๋วในอดีต ( # 142818 & # 405549 ) เห็นได้ชัดว่า Chromium devs ไม่สามารถสร้างการแทนที่ค่าสถานะ chrome: //สำหรับการ "SSL" ที่เสียหายและ / หรือการบันทึกรหัสผ่าน นี่จะเป็นวิธีที่ง่ายที่สุดในการแก้ไข "ฟีเจอร์" ที่น่ารำคาญนี้ (ผ่านการตั้งค่าสถานะ) ฉันเข้าใจอย่างถ่องแท้ว่าทำไมพวกเขาจึงปิดกั้นโดยปริยาย เนื่องจากไม่มีการแทนที่ความรู้ของฉันฉันจึงสันนิษฐานว่าคุณจะต้องนำเข้าใบรับรองการลงนามด้วยตนเองที่กำหนดไปยังพื้นที่รูทที่เชื่อถือได้ใน (Windows) ร้านค้า สิ่งนี้ดูเหมือนจะไม่ทำงานเช่นกัน มีใครสามารถทำงานนี้ได้บ้าง ฉันสามารถอยู่กับคำเตือนได้ - ไม่ขาดการบันทึกรหัสผ่าน ฉันใช้เวลาส่วนใหญ่ในวันทำงานของฉันในสภาพแวดล้อมการพัฒนาและจำเป็นต้องเก็บรหัสผ่านใหม่หลายครั้งต่อวัน (คัดลอก / วาง)

30 google-chrome  ssl  password-management 

ฉันแก้ไข~/.kde/share/config/kwalletrcและเพิ่ม [Auto Deny] kdewallet=Chromium ในการกำหนดค่ากระเป๋าเงิน KDE ในการตั้งค่าระบบฉันไม่ได้เลือก "เปิดใช้งานระบบย่อยกระเป๋าเงิน KDE" ดูเหมือนว่าจะเพิ่ม: [Auto Deny] kdewallet[$d] อย่างไรก็ตามฉันยังคงได้รับป๊อปอัปเมื่อฉันไปที่หน้าแรกของฉันใน google chrome ฉันจะหยุดมันได้อย่างไร ฉันสังเกตเห็นว่ามีสองที่สำหรับกระเป๋าเงิน หนึ่งในและเป็นหนึ่งใน~/.kde/share/apps/kwallet/ ~/.local/share/kwalletd/เมื่อถึงจุดหนึ่งเมื่อฉันเปลี่ยนชุดรูปแบบสีของ KDE ฉันสังเกตว่าป๊อปอัปสำหรับโครเมี่ยมนั้นแตกต่างจาก GUI ที่ฉันได้รับจากการตั้งค่าระบบ นอกจากนี้ยังมีการกำหนดค่า KDE Wallet ที่ซ้ำกันที่ฉันสามารถเรียกใช้ได้kwalletmanager-> การตั้งค่า -> กำหนดค่า Wallet ที่ฉันได้รับตัวเลือกเดียวกัน แต่ตั้งค่าของตัวเอง แม้หลังจากยกเลิกการเลือก "เปิดใช้งานระบบย่อยกระเป๋าเงิน KDE" ที่นี่เช่นกันฉันยังคงได้รับป๊อปอัพจากโครเมี่ยม เกิดอะไรขึ้นกับความยุ่งเหยิงของหน้าตั้งค่าและหน้าการตั้งค่าต่างๆ

29 google-chrome  kde  password-management 

พวกเขาเข้ารหัสในดิสก์หรือไม่ อย่างไร? ตัวอย่างเช่นพวกเขาปลอดภัยหรือไม่ในกรณีที่มีคนกำลังบูทจาก Live CD และติดตั้งฮาร์ดดิสก์ คีย์การเข้ารหัสสร้างขึ้นได้อย่างไร? Windows และ Linux แตกต่างกันหรือไม่?

28 google-chrome  passwords  encryption  password-management 

คำถามนี้ถูกโยกย้ายจาก Super User เพราะสามารถตอบได้ใน Information Security Stack Exchange อพยพ 11 เดือนที่ผ่านมา สำหรับรหัสผ่านอื่น ๆ นอกเหนือจากเว็บไซต์ที่ฉันเข้าสู่ระบบเป็นประจำ (เช่น Gmail, Facebook และอื่น ๆ ) ฉันใช้apgเพื่อสร้างรหัสผ่านแบบสุ่ม 20 ตัว จากนั้นฉันจะเพิ่มรหัสผ่านและชื่อผู้ใช้หรือที่อยู่อีเมลลงในไฟล์ข้อความที่ฉันเก็บไว้ในวอลลุ่มเข้ารหัสของเวราคริปต์ (รหัสผ่านสำหรับที่มีอยู่ในหัวเท่านั้น) เมื่อพิจารณาถึงการละเมิดคอลเลกชัน # 1ฉันวางแผนที่จะดำเนินการและเปลี่ยนรหัสผ่านบางส่วนและฉันสงสัยเกี่ยวกับประโยชน์ของการใช้ตัวจัดการรหัสผ่านเช่น Encryptr หรือ Gnome Keyring ฉันมักจะใช้มินต์กับอบเชย การจัดเก็บรหัสผ่านในไฟล์ที่เข้ารหัสถือว่าเพียงพอสำหรับความต้องการของคนส่วนใหญ่หรือไม่? แม้ว่าจะมีประโยชน์อื่น ๆ จากการใช้ตัวจัดการรหัสผ่านหรือไม่?

26 encryption  passwords  password-management 

ผมพบว่าผู้จัดการรหัสผ่าน CLI ที่น่าสนใจมากที่เรียกว่าผ่าน ในการใช้งานคุณสร้างคู่คีย์ GPG2 และใช้เครื่องมือเพื่อช่วยคุณจัดเก็บรหัสผ่านในไฟล์ที่เข้ารหัส gpg2 ในการเข้ารหัสไฟล์ (เพิ่มรหัสผ่านใหม่) จะใช้รหัสสาธารณะ ในการถอดรหัสไฟล์ (ดึงรหัสผ่านที่เก็บไว้) จะใช้ไพรเวตคีย์ซึ่งต้องใช้รหัสผ่าน มันใช้งานได้ดี ตอนนี้เครื่องมือกำลังจัดเก็บรหัสผ่านทั้งหมดของฉันฉันต้องการสำรองข้อมูลทั้งหมดนี้เพื่อที่ว่าหากคอมพิวเตอร์ของฉันล่มฉันจะไม่ถูกล็อคจากบัญชีออนไลน์ทั้งหมดของฉัน เครื่องมือทำงานร่วมกับ git ได้อย่างดีดังนั้นฉันจึงสามารถส่งไฟล์. gpg ไปยัง repo git ส่วนตัวของฉันบนคอมพิวเตอร์เครื่องอื่นได้อย่างง่ายดาย จากสิ่งที่ฉันเข้าใจไฟล์เหล่านี้ไม่มีประโยชน์หากไม่มีคีย์ส่วนตัวเพื่อถอดรหัส คำถามของฉันคือ: ฉันจะสำรองกุญแจส่วนตัวและกุญแจสาธารณะในวิธีที่ปลอดภัยได้อย่างไรเพื่อที่ฉันจะสามารถเรียกคืน "ฐานข้อมูล" ในเครื่องอื่นได้หากจำเป็น ฉันสามารถเก็บทั้งกุญแจสาธารณะและกุญแจส่วนตัวใน repo คอมไพล์ของฉันและนำเข้ามันในเครื่องอื่นในภายหลังได้หรือไม่? หรือถือว่าเป็นการปฏิบัติที่ไม่ปลอดภัยในการจัดเก็บคีย์ส่วนตัวใน repo คอมไพล์ส่วนตัวหรือไม่ git repo ต้องใช้รหัสผ่านในการเข้าถึง รหัสส่วนตัวถูกเข้ารหัสและต้องใช้รหัสผ่านเพื่อเปิด - มันปลอดภัยที่จะเก็บ?

25 gnupg  password-management  private-key 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : ปิดให้บริการใน7 ปีที่ผ่านมา เป็นไปได้ซ้ำ: ฉันจะบังคับให้ Google Chrome จำรหัสผ่านได้หรือไม่ Chrome ไม่พยายามจำรหัสผ่านบน web.ebuddy.com มีวิธีบังคับให้ Chrome จดจำรหัสผ่านสำหรับเว็บไซต์นี้หรือไม่ ไม่มีแอตทริบิวต์autocompleteนี้

24 google-chrome  passwords  password-management 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน4 ปีที่แล้ว มีผู้จัดการรหัสผ่านที่ฉันสามารถใช้กับคอมพิวเตอร์หลายเครื่องได้หรือไม่เพื่อจดจำรหัสผ่านทั้งหมดที่ฉันใช้ในเว็บไซต์ที่ฉันเข้าชม

23 security  sync  passwords  password-management 

ฉันเพิ่งย้ายจาก Windows7 ไปเป็น Kubuntu 10.0.4 ในหลาย ๆ ด้านฉันรักการเปลี่ยนแปลง (ฉันไม่เคยรู้มาก่อนว่ามันอาจเป็นกระบวนการที่ดูเหมือนไม่มีเขียนหรือทดสอบสคริปต์!) หนึ่งในสองสามสิ่งที่ทำให้ฉันแฮงเอาท์คือว่าไม่มีรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ของฉันให้ใช้งานได้ (เห็นได้ชัดว่ามันเป็นการติดตั้งแยกต่างหากอย่างสมบูรณ์) เป็นไปได้ไหมที่จะส่งออกรหัสผ่านของฉันจากอินสแตนซ์ Windows ของ Chrome แล้วนำเข้าสู่รุ่น Linux

19 google-chrome  passwords  import  export  password-management 

ฉันเปลี่ยนจาก Firefox และ Chrome เป็นรายวัน ฉันเบื่อที่จะต้องเปิด Firefox ทุกครั้งที่ฉันจำ รหัสผ่านไปยังเว็บไซต์ไม่ได้ มีตัวเลือกในการซิงค์รหัสผ่านที่บันทึกไว้ระหว่างเบราว์เซอร์เหล่านี้หรือไม่?

19 firefox  google-chrome  password-management 

วิธีที่ดีที่สุดในการแบ่งปันรหัสผ่านบางอย่างที่เก็บไว้ในฐานข้อมูล Keepass คืออะไร ตัวอย่างเช่นฉันต้องการแบ่งปันรหัสผ่านการธนาคารบางอันกับสมาชิกในครอบครัว แต่ฉันไม่ต้องการเปิดเผยรหัสผ่านที่ทำงานของฉัน (หรือรหัสผ่านฐานข้อมูล Keepass ส่วนตัวของฉัน)

18 passwords  password-management  keepass 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : มีวิธีการ "เข้าสู่ระบบอัตโนมัติ" ใน PuTTY ด้วยรหัสผ่านหรือไม่? (16 คำตอบ) ปิดให้บริการใน4 ปีที่แล้ว ฉันจะเก็บรหัสผ่านการเชื่อมต่อของฉันไว้ในผงสำหรับอุดรูได้อย่างไร

17 passwords  putty  password-management