Esiste un modo sicuro per salvare le password? [chiuso]

45

Ho molte password da vari siti Web. Non uso mai lo stesso due volte, ma il problema è che continuo a dimenticarli, quindi voglio salvarli da qualche parte. Se sono sullo stesso computer, posso salvarli nel browser. Tuttavia, ciò non funziona su tutti i computer. Esiste un modo sicuro per archiviare le password da qualche parte online?

webapp-rec  security  passwords 
pnuts
fonte
Adam Tuttle
5
@Adam: questo non è un duplicato di quella domanda.
@Kinopiko: davvero.
Akira,
Potrebbe voler dare un'occhiata a passSafe
Woot4Moo
2
Sono leggermente simili, ecco perché c'è il voto. Se abbastanza altre persone concordano con il mio pensiero di essere molto vicine, potrebbero finire per fondersi. Se nessun altro lancia lo stesso voto, non lo faranno. Ecco come funziona il sistema.
Adam Tuttle,

Risposte:

40

Suggerisco l'uso di Keepassx , un gestore di password multipiattaforma e Dropbox . Crea il tuo database delle password con Keepassx e poi sincronizzalo su tutti i tuoi computer usando Dropbox. Ho usato questo approccio per circa un anno e mezzo senza problemi.

(Dovrei anche menzionare che Dropbox mantiene le revisioni dei file più vecchie, quindi anche se il database viene perso, cancellato o danneggiato, può essere recuperato. Tra la versione sui server Dropbox e la versione su ciascuna delle macchine con cui lo sincronizzi, tu avere un sistema di backup integrato)

Zxaos
fonte
1
Anche fare un backup su una chiavetta USB sul tuo portachiavi è un buon modo per avere le tue password con te se non hai accesso a Dropbox. Esiste una versione portatile di Keepassx che è possibile eseguire anche dal portachiavi.
thelsdj,
2
Ho usato keepass per anni ed è fantastico (sia le varianti Windows che * nix). Avere una semplice soluzione di backup per inviare via e-mail i database a un paio di indirizzi e-mail ogni settimana (se modificato; tutto automatizzato ovviamente) poiché è crittografato, il che funziona anche se sono altrove e la copia sul mio thumbdrive è vecchia.
1
Ottima soluzione, a meno che DropBox non sia bloccato dal firewall aziendale.
Jeff Yates,
2
@Jeff Yates: ci sono altre alternative a Dropbox, specialmente se essere multipiattaforma è meno un problema per te. Dai un'occhiata a unison ( cis.upenn.edu/~bcpierce/unison ), Syncplicity ( syncplicity.com ) e SugarSync ( sugarsync.com ). Tuttavia, non ho provato nessuno di questi e non ho idea della loro qualità e utilità.
Zxaos,
@JeffYates Anche Google Drive è buono.
ComputerLocus
22

Non ho mai esaminato la sua sicurezza, ma LastPass (http://lastpass.com/) è progettato per fare proprio questo

cortijon
fonte
3
Uso LastPass da oltre un anno e non ho avuto problemi di sicurezza. La tecnologia in uso spiegata qui: lastpass.com/whylastpass_technology.php
Raithlin
Pago $ 12 / anno per la versione premium - il grande vantaggio è che posso usare l'app per iPhone.
Doug Harris,
1
Upvote per Lastpass. Sono passato a Lastpass e l'ho usato negli ultimi due mesi e non potrei essere più felice: * Mantiene le password sincronizzate su più macchine * Mantiene le password sincronizzate su più browser (Firefox, Chrome, IE, ecc.) * Fa non memorizzare password non crittografate sul proprio server, quindi è meno vulnerabile agli utenti malintenzionati * Facile da usare! * Gratuito (esiste una versione premium con più funzionalità) Non riesco più a immaginare di vivere senza Lastpass.
Joyjit,
+1000 Io e tutti i miei amici / colleghi recentemente passati da KeyPassX a LastPass. Ha tutti i vantaggi di KeyPass (e molti altri) senza nessuno dei problemi. È anche sicuro come KeyPass (nessuna delle password viene effettivamente archiviata / trasferita sui loro server, tutta la crittografia / decrittografia viene eseguita sul lato client)
BlueRaja - Danny Pflughoeft
3

Uso http://www.clipperz.com/ è un'ottima webapp open source che memorizza le password e ancora meglio se si desidera ospitare la propria copia sul proprio server, è possibile.

Il servizio include la possibilità di scaricare backup in più formati, importare i dati, impostare codici di accesso super sicuri una volta e persino una copia offline se ne hai bisogno.

Justin Yost
fonte
Clipperz è un buon tentativo, ma hanno ancora molto lavoro da fare su adattamento e finitura.
Sim
Concordato su forma e finitura, ma la capacità di self-host è un vantaggio enorme per me.
Travis Northcutt,
3

Uso KeePass e mi ha servito bene.

È gratuito e ha molte buone funzionalità. Cartelle per diversi gruppi (Personale, Lavoro, ecc.), Campi extra come URL e Note.

Dhaust
fonte
3
È sorprendentemente configurabile. Inoltre, puoi incollarlo in Dropbox per la sincronizzazione tra PC. Sarei perso senza di essa!
Grant Palin,
2

Sto usando 1Password da un po 'di tempo, e mi piace molto. È iniziato solo come Mac, ma recentemente è uscito con una versione per Windows. Hanno anche versioni per Android, iOS (iPhone, iPad) e Palm OS. Se combinato con dropbox, consente di mantenere le password sincronizzate tra i sistemi.

KeithB
fonte
2

Combina la password utilizzando due password. La password 1 potrebbe essere: jmxkjsjhi Tutte le tue password complete iniziano quindi con jmxkjsjhi.

Quindi aggiungere una seconda password per ogni sito Web diverso. Puoi memorizzare le password dei secondi in un file di testo mantenendo la prima password nella tua testa.

cristiano
fonte
Interessante perché non richiede alcun software di crittografia. Puoi anche pubblicare il secondo elenco su un sito Web pubblico, se ti fidi di non rivelare il primo semestre.
Nic
oltre a questo, mi piace anche usare la prima lettera del sito web / prodotto / servizio. ad es. per Facebook, f + pass: P
ajax333221
1
La mia preoccupazione è che se una qualsiasi delle tue password complete è compromessa, combinata con il tuo elenco di mezze password in testo semplice che conterrà l'ultima metà della password completa ... questo potrebbe compromettere tutte le tue password.
Kevin Fegan,
0

Esistono diverse app basate sul Web che è possibile utilizzare. Uno è ovviamente Dropbox , che potresti avere anche sul tuo iPhone. Un altro è evernote . Entrambi sono facilmente accessibili online e via telefono.

Jeff Epstein
fonte
Grazie mille per il tempo dedicato a rispondere, ma ho detto che è possibile salvare le password nel browser nella mia domanda.
aspro; 0 chiedo scusa per averlo trascurato
Jeff Epstein,
0

Una soluzione semplice è utilizzare una partizione TrueCrypt su un dispositivo di archiviazione USB.

grm
fonte
1
la domanda era sul salvataggio online
Tobias Kienzler,
0

Se usi un gestore di password e memorizzi il suo database su supporti portatili (chiavetta USB, ecc.), Non utilizzarlo da un computer che potrebbe essere infetto da malware (Internet Caffe, computer di un amico distratto, ...). Il malware ha il potenziale per estrarre tutti gli URL / nomi utente / password dal database dopo averlo sbloccato con la password principale, non solo quelli recuperati.

La domanda ha chiesto di archiviare le password online
Tobias Kienzler,
0

Sono un grande fan di PwdHash , che ti consente di utilizzare la stessa password sottostante su diversi siti Web, con password effettive "hash" indiscutibili per ogni sito specifico. In questo modo se qualcuno su EvilSite.com ottiene la tua password, non può usarla per accedere ai tuoi account Facebook o Gmail. C'è un plug-in per usarlo sul tuo solito computer e puoi usare il sito Web PwdHash se sei su un altro computer. Nota che la tua password non cancellata non passa mai su Internet, solo la password con hash.

Harlan
fonte
0

Posso consigliare Sticky Password Manager. Funziona anche con applicazioni come Skype, QiP, client FTP ecc. Ottimo strumento per l'automazione.

0

Puoi provare Passpack.com in alternativa a Lastpass.com . Entrambi hanno funzionalità simili. Personalmente preferisco Passpack. Supporta numerosi siti di accesso di terze parti, password principale, autenticazione a due fattori, condivisione password, appunti, versione mobile, ecc.

sanilunlu
fonte
0

Potresti prendere la fonte di PwdHash , introdurre un po 'di hash salt tuo e ospitarlo da solo (o eseguirlo dai tuoi dispositivi locali).

Per introdurre ancora più sicurezza in questo modello, è possibile suddividere i siti a cui si accede in diversi gruppi di sicurezza con password di gruppo diverse.

Lo svantaggio dell'uso di qualcosa come PwdHash è che non si memorizzano effettivamente le informazioni sull'account. Ciò significa che non può nemmeno essere rubato, ma richiede almeno di ricordare il nome utente e facoltativamente il livello di sicurezza (come menzionato sopra).

Un altro problema sorge quando un sito rifiuta di accettare la password con hash a causa di alcuni o altri requisiti da parte sua. O avresti dovuto cambiare solo una password. Ciò significherebbe che dovresti cambiare tutto o almeno tutto in quel gruppo di sicurezza.

L'opzione migliore, sebbene più rozza, è probabilmente un servizio self-hosted come Clipperz o un servizio hosted centralizzato ma sicuro come provider come LastPass.

Aeyoun
fonte
0

Uso il plug-in Password Hasher per Firefox .

Come aiuta Password Hasher:

  • Genera automaticamente password complesse.
  • Una chiave master produce password diverse in molti siti.
  • Aggiorna rapidamente le password "bumping" il tag del sito.
  • Aggiorna una chiave master senza aggiornare tutti i siti contemporaneamente.
  • Supporta password di diversa lunghezza.
  • Supporta requisiti speciali, come cifre e punteggiatura.
  • Supporta la limitazione di una parola hash per non utilizzare caratteri speciali. (Nuovo!)
  • Salva tutti i dati nel database delle password sicure del browser.
  • Genera una pagina HTML portatile con i tag del sito e le impostazioni delle opzioni che consente di generare le parole hash in qualsiasi browser su qualsiasi macchina senza l'estensione installata. (Nuovo!)
  • Può aggiungere pulsanti marcatore per smascherare le password su qualsiasi sito web. (Nuovo!)
  • Estremamente semplice da usare!
Marinaio Danubiano
fonte
-2

Puoi utilizzare un documento Google per tenere traccia delle password. Se ti connetti tramite HTTPS, dovrebbe essere abbastanza sicuro.

È stato sottolineato che questo metodo potrebbe diventare insicuro se rimani connesso alla tua e-mail su una macchina non sicura.

Joe Phillips
fonte
Non sono sicuro che questa sia una buona idea, dato quanto è facile dimenticare di disconnettersi.
Kendall Hopkins,
Buon punto! Non ci ho pensato
Joe Phillips,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.