มีวิธีที่ปลอดภัยในการบันทึกรหัสผ่านหรือไม่? [ปิด]

45

ฉันมีรหัสผ่านจำนวนมากจากเว็บไซต์ต่างๆ ฉันไม่เคยใช้อันเดียวกันสองครั้ง แต่ปัญหาคือฉันลืมพวกเขาไปเรื่อย ๆ ดังนั้นฉันจึงต้องการช่วยพวกเขาไว้ที่ใดที่หนึ่ง หากฉันใช้คอมพิวเตอร์เครื่องเดียวกันฉันสามารถบันทึกไว้ในเบราว์เซอร์ได้ อย่างไรก็ตามนั่นไม่ได้ผลกับคอมพิวเตอร์ มีวิธีที่ปลอดภัยในการจัดเก็บรหัสผ่านออนไลน์หรือไม่?

webapp-rec security passwords

— pnuts
แหล่งที่มา

ความเป็นไปได้ที่ซ้ำกันของความปลอดภัยของเบราว์เซอร์ผู้จัดการรหัสผ่านเท่านั้น

— Adam Tuttle

5

@Adam: นี่ไม่ใช่คำถามที่ซ้ำกัน

@Kinopiko: แน่นอน

— akira

อาจต้องการดูpassSafe

— Woot4Moo

2

พวกเขาคล้ายกันอย่างละเอียดซึ่งเป็นเหตุผลที่มีการลงคะแนน ถ้าคนอื่นพอเห็นด้วยกับความคิดของฉันว่าพวกเขาอยู่ใกล้มากแล้วพวกเขาก็อาจรวมเข้าด้วยกัน หากไม่มีใครโหวตด้วยซ้ำพวกเขาก็จะไม่ นั่นเป็นวิธีที่ระบบทำงาน

— Adam Tuttle

40

ผมขอแนะนำให้ใช้KeePassXผู้จัดการรหัสผ่านข้ามแพลตฟอร์มและDropbox สร้างฐานข้อมูลรหัสผ่านด้วย Keepassx แล้วซิงโครไนซ์กับคอมพิวเตอร์ทุกเครื่องของคุณโดยใช้ Dropbox ฉันใช้วิธีนี้ประมาณหนึ่งปีครึ่งโดยไม่มีปัญหา

(ฉันควรพูดถึงว่า Dropbox เก็บการแก้ไขไฟล์ที่เก่ากว่าดังนั้นแม้ว่าฐานข้อมูลของคุณจะถูกลบลบหรือเสียหายก็สามารถกู้คืนได้ระหว่างเวอร์ชันบนเซิร์ฟเวอร์ดรอปบ็อกซ์และรุ่นที่คุณซิงค์กับเครื่องแต่ละเครื่อง มีระบบสำรองข้อมูลในตัว)

— Zxaos
แหล่งที่มา

1

นอกจากนี้การสำรองข้อมูลไปยังแท่ง USB บนพวงกุญแจของคุณก็เป็นวิธีที่ดีในการใช้รหัสผ่านของคุณด้วยหากคุณไม่มีสิทธิ์เข้าถึงดรอปบ็อกซ์ Keepassx มีรุ่นพกพาที่คุณสามารถวิ่งออกจากพวงกุญแจได้เช่นกัน

— thelsdj

2

ฉันใช้ Keepass มาหลายปีแล้วและมันก็ยอดเยี่ยม (ทั้ง Windows และตัวแปร * nix) มีวิธีการสำรองข้อมูลอย่างง่าย ๆ ในการส่งอีเมลฐานข้อมูลไปยังที่อยู่อีเมลสองสามครั้งทุกสัปดาห์ (หากมีการแก้ไขโดยอัตโนมัติแน่นอน) เนื่องจากมีการเข้ารหัสซึ่งทำงานได้ดีถ้าฉันอยู่ที่อื่นและสำเนาบน thumbdrive ของฉันเก่า

1

ทางออกที่ดี - เว้นแต่ว่า DropBox จะถูกบล็อกโดยไฟร์วอลล์องค์กร

— Jeff Yates

2

@Jeff Yates: มีทางเลือกอื่น ๆ สำหรับดรอปบ็อกซ์โดยเฉพาะอย่างยิ่งหากการข้ามแพลตฟอร์มมีปัญหาน้อยสำหรับคุณ ดูพร้อมเพรียง ( cis.upenn.edu/~bcpierce/unison ), Syncplicity ( syncplicity.com ) และ SugarSync ( sugarsync.com ) อย่างไรก็ตามฉันไม่ได้ลองสิ่งเหล่านี้และไม่ทราบว่าคุณภาพและประโยชน์

— Zxaos

@JeffYates Google Drive ก็ดีเช่นกัน

— ComputerLocus

22

ฉันไม่เคยตรวจสอบความปลอดภัย แต่LastPass (http://lastpass.com/) ได้รับการออกแบบมาเพื่อทำสิ่งนั้น

— cortijon
แหล่งที่มา

3

ฉันใช้ LastPass มานานกว่าหนึ่งปีแล้วและไม่มีปัญหาเรื่องความปลอดภัย เทคโนโลยีที่ใช้อธิบายได้ที่นี่: lastpass.com/whylastpass_technology.php

— Raithlin

ฉันจ่าย $ 12 / ปีสำหรับรุ่นพรีเมี่ยม - ข้อดีคือฉันสามารถใช้แอพ iPhone ได้

— Doug Harris

1

โหวตขึ้นสำหรับ Lastpass ฉันได้เปลี่ยนไปใช้ Lastpass และใช้งานมาแล้วสองสามเดือนที่ผ่านมาและไม่สามารถมีความสุขมากขึ้น: * เก็บรหัสผ่านในการซิงค์กับเครื่องหลายเครื่อง * เก็บรหัสผ่านในการซิงค์ผ่านหลายเบราว์เซอร์ (Firefox, Chrome, IE เป็นต้น) * ไม่เก็บรหัสผ่านที่ไม่เข้ารหัสในเซิร์ฟเวอร์ของพวกเขาดังนั้นจึงมีความเสี่ยงน้อยต่อผู้ใช้ที่เป็นอันตราย * ใช้งานง่าย! * ฟรี (มีรุ่นพรีเมี่ยมที่มีความสามารถมากขึ้น) ฉันนึกภาพออกไม่ได้หากไม่มี Lastpass อีกต่อไป

— joyjit

+1000 ฉันและเพื่อน / เพื่อนร่วมงานทั้งหมดของฉันเพิ่งเปลี่ยนจาก KeyPassX เป็น LastPass มันได้รับประโยชน์ทั้งหมดของ KeyPass (และอื่น ๆ อีกมากมาย) โดยไม่มีปัญหา นอกจากนี้ยังปลอดภัยพอ ๆ กับ KeyPass (ไม่มีรหัสผ่านใด ๆ ที่จะถูกจัดเก็บ / ถ่ายโอนบนเซิร์ฟเวอร์ของพวกเขาการเข้ารหัส / ถอดรหัสทั้งหมดทำในฝั่งไคลเอ็นต์)

— BlueRaja - Danny Pflughoeft

3

ฉันใช้http://www.clipperz.com/เป็น webapp โอเพนซอร์สที่ยอดเยี่ยมที่เก็บรหัสผ่านและดียิ่งขึ้นหากคุณต้องการโฮสต์สำเนาของคุณเองบนเซิร์ฟเวอร์ของคุณเอง

บริการนี้รวมถึงความสามารถในการดาวน์โหลดสำเนาสำรองในหลายรูปแบบนำเข้าข้อมูลตั้งค่ารหัสการเข้าถึงที่ปลอดภัยสูงสุดเพียงครั้งเดียวและแม้กระทั่งสำเนาออฟไลน์หากคุณต้องการ

— จัสตินสต์
แหล่งที่มา

Clipperz เป็นความพยายามที่ดี แต่พวกเขามีงานมากมายที่ต้องทำในแบบและจบ

— Sim

เห็นด้วยกับความพอดีและเสร็จสิ้น แต่ความสามารถในการโฮสต์ด้วยตนเองนั้นเป็นข้อดีอย่างมากสำหรับฉัน

— Travis Northcutt

3

ฉันใช้KeePassและมันให้บริการฉันดี

ฟรีและมีคุณสมบัติที่ดีมากมาย โฟลเดอร์สำหรับกลุ่มต่าง ๆ (ส่วนตัว, ทำงาน, ฯลฯ ), ฟิลด์พิเศษเช่น URL และโน้ต

— Dhaust
แหล่งที่มา

3

มันสามารถกำหนดค่าได้อย่างน่าประหลาดใจ นอกจากนี้คุณสามารถติดไว้ใน Dropbox สำหรับการซิงก์ข้ามพีซี ฉันจะหายไปหากไม่มีมัน!

— Grant Palin

2

ฉันใช้1Passwordมาระยะหนึ่งแล้วก็ชอบมันมาก มันเริ่มต้นจาก Mac เท่านั้น แต่พวกเขาเพิ่งออกมาพร้อมกับรุ่นสำหรับ Windows พวกเขายังมีรุ่นสำหรับ Android, iOS (iPhone, iPad) และ Palm OS เมื่อรวมกับดรอปบ็อกซ์จะช่วยให้คุณสามารถซิงค์รหัสผ่านของคุณข้ามระบบได้

— KeithB
แหล่งที่มา

2

ประสานการตั้งค่าเบราว์เซอร์ของคุณ (รวมถึงรหัสผ่าน)

คุณสามารถทำมันกับ Firefox ใช้Mozilla สาน / Firefox ซิงค์ หรือข้ามเบราว์เซอร์อื่น ๆ โดยใช้การซิงค์รหัสผ่านของ Xmark

— davewasthere
แหล่งที่มา

ฉันชอบใช้ Xmark ... ซึ่งจัดการการทำข้อมูลบุ๊คมาร์คและรหัสผ่านทั้งหมดของคุณรวมถึงคอมพิวเตอร์ทุกเครื่องที่คุณใช้

— Tall Jeff

2

รวมรหัสผ่านโดยใช้รหัสผ่านสองตัว รหัสผ่าน 1 อาจเป็น: jmxkjsjhi รหัสผ่านทั้งหมดของคุณจะเริ่มต้นด้วย jmxkjsjhi

จากนั้นเพิ่มรหัสผ่านที่สองสำหรับทุกเว็บไซต์ที่แตกต่างกัน คุณสามารถจัดเก็บรหัสผ่านวินาทีในไฟล์ข้อความในขณะที่เก็บรหัสผ่านแรกไว้ในหัวของคุณ

— คริสเตียน
แหล่งที่มา

ที่น่าสนใจเพราะไม่ต้องใช้ซอฟต์แวร์เข้ารหัสใด ๆ คุณสามารถโพสต์รายการที่สองบนเว็บไซต์สาธารณะได้หากคุณเชื่อใจตัวเองว่าจะไม่เปิดเผยในช่วงครึ่งปีแรก

— nic

นอกจากนี้ฉันยังต้องการใช้ตัวอักษรตัวแรกของเว็บไซต์ / ผลิตภัณฑ์ / บริการ เช่นสำหรับ facebook, f + pass: P

— ajax333221

1

ความกังวลของฉันคือว่าหากรหัสผ่านเต็มของคุณถูกบุกรุกรวมกับรายการรหัสผ่านครึ่งตัวอักษรธรรมดาซึ่งจะมีครึ่งสุดท้ายของรหัสผ่านเต็มรูปแบบ ... ซึ่งอาจเป็นอันตรายต่อรหัสผ่านทั้งหมดของคุณ

— Kevin Fegan

0

มีแอพหลายเว็บที่คุณสามารถใช้ได้ หนึ่งคือชัดแจ้งDropboxซึ่งคุณอาจมีใน iPhone ของคุณ อีกประการหนึ่งคือEvernote ทั้งสองสามารถเข้าถึงออนไลน์และทางโทรศัพท์ได้อย่างง่ายดาย

— Jeff Epstein
แหล่งที่มา

ขอบคุณมากที่สละเวลาตอบ แต่ฉันบอกว่าเป็นไปได้ที่จะบันทึกรหัสผ่านในเบราว์เซอร์ในคำถามของฉัน

harsh; 0 ขออภัยที่มองข้ามมัน

— Jeff Epstein

0

ทางออกหนึ่งที่ง่ายคือใช้พาร์ติชัน TrueCrypt บนอุปกรณ์เก็บข้อมูล USB

— ค่าการกลั่น
แหล่งที่มา

1

คำถามคือการบันทึกออนไลน์

— โทเบียส Kienzler

0

หากคุณใช้ตัวจัดการรหัสผ่านและเก็บฐานข้อมูลไว้ในสื่อแบบพกพา (USB stick ฯลฯ ) อย่าใช้จากคอมพิวเตอร์ที่อาจติดมัลแวร์ (Internet Caffe คอมพิวเตอร์ที่ไม่ประมาทของเพื่อน ... ) มัลแวร์มีความเป็นไปได้ที่จะดึง URL / ชื่อผู้ใช้ / รหัสผ่านทั้งหมดออกจากฐานข้อมูลหลังจากที่คุณปลดล็อคด้วยรหัสผ่านหลักไม่ใช่เฉพาะที่คุณดึงมา

คำถามที่ถามสำหรับการจัดเก็บรหัสผ่านออนไลน์

— Tobias Kienzler

0

ฉันเป็นแฟนตัวยงของPwdHashซึ่งอนุญาตให้คุณใช้รหัสผ่านพื้นฐานเดียวกันบนเว็บไซต์ต่าง ๆ ด้วยรหัสผ่านจริงที่ไม่สามารถคาดเดา "แฮช" สำหรับแต่ละไซต์ได้ ด้วยวิธีนี้ถ้ามีคนใน EvilSite.com ได้รับรหัสผ่านของคุณพวกเขาไม่สามารถใช้มันเพื่อเข้าสู่บัญชี Facebook หรือ Gmail ของคุณ มีปลั๊กอินสำหรับใช้กับคอมพิวเตอร์ปกติของคุณและคุณสามารถใช้เว็บไซต์ PwdHash หากคุณใช้คอมพิวเตอร์เครื่องอื่น โปรดทราบว่ารหัสผ่านที่ไม่ได้แฮชของคุณจะไม่เคยผ่านอินเทอร์เน็ตเพียงแค่รหัสผ่านที่แฮช

— ฮาร์ลาน
แหล่งที่มา

0

ฉันใช้ PasswordSafe - ฟรีฐานข้อมูลรหัสผ่านโอเพ่นซอร์ส http://passwordsafe.sourceforge.net/

— เดฟ
แหล่งที่มา

0

ฉันสามารถแนะนำผู้จัดการรหัสผ่านที่เหนียว ทำงานร่วมกับแอพพลิเคชั่นเช่น Skype, QiP, ไคลเอนต์ FTP เป็นต้นเครื่องมือที่ยอดเยี่ยมสำหรับระบบอัตโนมัติ

0

คุณสามารถลองPasspack.comเป็นทางเลือกให้กับLastpass.com พวกเขาทั้งสองมีฟังก์ชั่นที่คล้ายกัน ฉันชอบ Passpack โดยส่วนตัว สนับสนุนไซต์ของบุคคลที่สามจำนวนมากบนไซต์รหัสผ่านหลักการรับรองความถูกต้องสองปัจจัยการแชร์รหัสผ่านการจดบันทึกรุ่นมือถือ ฯลฯ

— sanilunlu
แหล่งที่มา

0

คุณสามารถใช้แหล่งที่มาของPwdHashแนะนำเกลือ hashing ของคุณเองและโฮสต์ด้วยตัวคุณเองแบบส่วนตัว (หรือเรียกใช้จากอุปกรณ์ท้องถิ่นของคุณ)

เพื่อเพิ่มความปลอดภัยให้กับโมเดลนี้คุณสามารถแบ่งไซต์ที่คุณเข้าถึงเป็นกลุ่มความปลอดภัยต่าง ๆ ด้วยรหัสผ่านกลุ่มที่แตกต่างกัน

ข้อเสียเปรียบในการใช้บางอย่างเช่น PwdHash คือคุณไม่ได้เก็บข้อมูลบัญชีจริงๆ นี่หมายความว่าไม่สามารถขโมยได้ แต่อย่างน้อยคุณต้องจำชื่อผู้ใช้และระดับความปลอดภัย (อย่างที่กล่าวไว้ข้างต้น)

ปัญหาอีกประการหนึ่งเกิดขึ้นเมื่อไซต์ปฏิเสธที่จะยอมรับรหัสผ่านที่แฮชเนื่องจากข้อกำหนดบางอย่างหรืออื่น ๆ สิ้นสุดลง หรือฉันต้องการเปลี่ยนรหัสผ่านเดียว นี่หมายความว่าคุณจะต้องเปลี่ยนทั้งหมดหรืออย่างน้อยที่สุดในกลุ่มความปลอดภัยนั้น

ตัวเลือกที่ดีกว่าถึงแม้ว่าจะหยาบกว่านี้ก็น่าจะเป็นบริการที่โฮสต์เองเช่น Clipperz หรือโฮสต์จากส่วนกลาง แต่บริการที่ปลอดภัยจากผู้ให้บริการเช่น LastPass

— Aeyoun
แหล่งที่มา

0

ฉันใช้รหัสผ่านปลั๊กอิน Hasher Firefox

รหัสผ่าน Hasher ช่วยได้อย่างไร:

สร้างรหัสผ่านที่คาดเดายากโดยอัตโนมัติ

คีย์หลักหนึ่งรหัสผ่านที่แตกต่างกันในหลาย ๆ ไซต์

อัปเกรดรหัสผ่านอย่างรวดเร็วโดย "กระแทก" แท็กไซต์

อัพเกรดคีย์หลักโดยไม่ต้องอัปเดตไซต์ทั้งหมดพร้อมกัน

รองรับรหัสผ่านที่มีความยาวต่างกัน

รองรับความต้องการพิเศษเช่นตัวเลขและเครื่องหมายวรรคตอน

รองรับการ จำกัด คำแฮ็ชที่จะไม่ใช้ตัวอักษรพิเศษ (ใหม่!)

บันทึกข้อมูลทั้งหมดไปยังฐานข้อมูลรหัสผ่านที่ปลอดภัยของเบราว์เซอร์

สร้างหน้า HTML พกพาที่มีแท็กไซต์ของคุณและการตั้งค่าตัวเลือกที่ช่วยให้คุณสร้างคำแฮชในเบราว์เซอร์บนเครื่องใดก็ได้โดยไม่ต้องติดตั้งส่วนขยาย (ใหม่!)

สามารถเพิ่มปุ่มทำเครื่องหมายเพื่อปลดรหัสผ่านบนเว็บไซต์ใดก็ได้ (ใหม่!)

ใช้ง่ายมาก!

— กะลาสี Danubian
แหล่งที่มา

-2

คุณสามารถใช้ Google เอกสารเพื่อติดตามรหัสผ่าน หากคุณเชื่อมต่อโดยใช้ HTTPS ควรมีความปลอดภัยเพียงพอ

มีการชี้ให้เห็นว่าวิธีนี้อาจไม่ปลอดภัยหากคุณยังคงเข้าสู่ระบบอีเมลของคุณบนเครื่องที่ไม่ปลอดภัย

— Joe Phillips
แหล่งที่มา

ฉันไม่แน่ใจว่านี่เป็นความคิดที่ดีหรือไม่หากลืมง่าย ๆ ให้ออกจากระบบ

— Kendall Hopkins

จุดดี! ไม่คิดอย่างนั้น

— Joe Phillips