Как вы управляете своими паролями?

Очевидно, учитывая, как много из нас здесь людей типа системного администратора, у нас есть множество паролей, распределенных между многочисленными системами и учетными записями. Некоторые из них имеют низкий приоритет, другие могут нанести серьезный вред компании, если ее обнаружат (разве вы просто не любите власть?).

Простые, легко запоминающиеся пароли просто недопустимы. Единственный вариант - сложные, трудно запоминающиеся (и вводимые) пароли. Итак, что вы используете для отслеживания ваших паролей? Используете ли вы программу для их шифрования (требуя еще один пароль по очереди), или вы делаете что-то менее сложное, например, лист бумаги, хранящийся на вашем лице, или это где-то между этими вариантами?

KeePass великолепен.

У меня очень простой способ работы с паролями:

Мне не нравятся менеджеры паролей, но я люблю криптографию, поэтому я использую преимущества односторонних хэшей (md5, sha1 и т. Д.) И генерирую пароли, используя их.

Как это устроено?

Сначала я выбираю хороший длинный пароль, который буду использовать везде. Например, qwerty (не используйте это, просто пример). Теперь для каждого сайта вашим паролем будет md5 (или sha1) имени сайта qwerty +. Например:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

Таким образом, мой пароль для facebook 9d7d9b30592fd43dd6629ef5c12c6e9a, а для твиттера: cdf0e74e19836efb20f29120884b988d

И долго, и безопасно. Если кто-то украл мой пароль в твиттере, он не сможет вернуться назад, чтобы выяснить другие пароли. Кроме того, для этого вам не нужно сохранять программное обеспечение для паролей (только двоичные файлы md5 / sha1, которые поставляются по умолчанию в Linux и их легко найти в Windows).

Password Safe имеет надежное шифрование и генератор случайных паролей. Группы паролей затем распределяются в виде зашифрованных файлов в зависимости от того, кому какие пароли нужны.

Мы храним наши пароли в распечатанном виде, в переплете с нашей другой сетевой документацией и в нашей физически защищенной серверной комнате, к которой имеют доступ лишь немногие.

Я не знаю, что об этом думают «настоящие системные администраторы», но я думаю, что это хорошее решение для нас Меня интересуют другие ответы на этот вопрос.

У нас есть зашифрованный текстовый файл PGP. Он зашифрован для каждого из ключей сисадмина. Мы используем плагин vim, чтобы его было легко обновлять.

На предыдущей работе мы использовали аналогичную схему, но использовали симметричное шифрование, потому что мы не обнаружили плагин (или он еще не существовал), и никто не потратил время на то, чтобы выяснить, как будут работать закрытые ключи.

У меня есть фотографическая память, я могу вспомнить пароли к zip-файлам, которые я создал в 80-х - на самом деле не так круто, как вы могли подумать :)

KeePassX - это кроссплатформенная альтернатива KeePass. Очень красивый (Qt) графический интерфейс и почти идентичная функциональность.

Ehtyar.

[edit] Забыл упомянуть, что он поддерживает базы данных KeePass [/ edit]

Я использую программу под названием pwsafe на своем рабочем столе. Если мне нужен пароль откуда-то еще, я использую SSH и использую его.

Я пробовал много и для личного использования, мой фаворит - LastPass (бесплатное, автономное или дополнение для браузера).

Еще ищем решение для работы и составили список требований и возможных решений в другом посте .

Предположим, у вас много (разных) паролей для различных онлайн-сервисов и оборудования, которым вы владеете. Вы хотели бы сохранить их в файле.

Никогда не оставляйте файл паролей открытым (как в незашифрованном виде) на своих машинах / серверах. Сказав это, не храните его в зашифрованном виде у какого-либо провайдера веб-пространства, который также предоставляет вам поддержку шифрования - если только вы им не доверяете.

Для мобильного хранения паролей, рассмотрите тома TrueCrypt или файлы, которые вы можете хранить там, где это удобно - например, ваши pendrives или даже вложения электронной почты. TrueCrypt поддерживается практически на всех платформах и обеспечивает очень хорошую безопасность при расшифровке файлов для просмотра. Затем вам нужно просто позаботиться о том, чтобы вы не копировали и не оставляли файл в какой-либо системе (или в папке удаленных файлов).

Ах! и серьезно отнеситесь к генерации вашего пароля :-)

Брелок. Я пробовал 1password, но связка ключей делает то, что мне нужно, и мне нравится, как он работает лучше.

К сожалению, в защищенной паролем электронной таблице.

Я храню свои пароли в текстовом файле, чтобы на них было легко смотреть - не нужно никаких приложений. Я храню файл в зашифрованном виде с помощью длинной парольной фразы, которую я никогда не записывал. Я думаю, что на днях я должен сказать своей жене, что это ...

«Рабочая» версия файла напечатана мелким шрифтом, поэтому она помещается на одном листе бумаги и складывается в небольшой блокнот, который я ношу с собой, и отслеживаю, как мой кошелек. По сути, я следую совету Брюса Шнайера и у меня есть хорошие пароли, которые записаны где-нибудь в безопасности.

Наш план «что, если один администратор будет сбит автобусом» заключается в том, что у каждого из нас есть свой зашифрованный файл паролей. Нас достаточно мало, и мы все не настолько глупы, чтобы оставить распечатанный список, так что он работает хорошо.

У нас также есть небольшой файл в общих каталогах, который мы используем, который имеет менее критичные пароли, на которые мы все ссылаемся.

Мы «генерируем» наши собственные сложные пароли для наиболее важных целей: я обычно иду первым и выбираю букву или цифру. Затем следующий парень выбирает одного, потом меня (или другого) и так далее. В итоге мы получаем такие вещи, как pl8u7ke, о которых не так уж сложно помнить, если вы используете их почти каждый день.

Для личных паролей я использую 1Password. У него есть отличное (бесплатное) приложение для iPhone / iPod Touch, поэтому я всегда беру с собой пароли.

Вы должны проверить Yubikey ( http://www.yubico.com/ ).

Он генерирует OTP для использования в системе двухфакторной аутентификации, но для приложений, не доступных для сети, он может быть настроен на вывод с псевдослучайным (для всех намерений и целей, не угадываемым) паролем из 64 символов, или вы можете установить пароль самостоятельно.

Статический или одноразовый пароль выводится как бы с клавиатуры, поэтому он практически универсален. Я использую мой на Linux, MacOS и Windows.

PS edit: я играю вокруг своего собственного Yubikey, но не имею личной заинтересованности; Я просто думаю, что это очень удобный инструмент для паролей.

для личных паролей я использую PassPack .

Я использую 1Password от Agile Web Solutions. Он легко интегрируется со всеми распространенными браузерами на Mac, и с помощью Dropbox я могу получить доступ к одной и той же коллекции паролей со всех моих компьютеров.

Если вам нужен доступ к своим секретам с разных платформ ОС, KeypassX - хороший выбор.

Если в качестве клиентских рабочих станций используются системы OS X, вы можете использовать программу Keychain Access для управления паролями. Мы используем файл цепочки для ключей в общедоступном месте, доступном для системных администраторов, и просто связываем его с нашей программой Keychain Access.

Я бы порекомендовал PasswordVault

Группа в нашем ИТ-отделе пользуется им, и ей действительно нравятся функции, которые она может предложить.

Пароли всегда зашифрованы. Отдельные пользователи могут выбирать, какие пароли поделиться. Лучше всего программное обеспечение бесплатно.

Что бы вы ни решили использовать, убедитесь, что ОС безопасна и что пароли зашифрованы.

Я использовал сервис TIPAS в твиттере:

http://twitter.com/tipas/

Но по какой-то причине администраторы твиттера, похоже, прервали поиск.

Что касается личных паролей, так как я использую несколько компьютеров, мне нравится бесплатный онлайн-сервис Clipperz . Шифрование выполняется на стороне клиента и хранится удаленно. Для работы, +1 для безопасного пароля.

В головах несколько человек. На самом деле важные из них написаны на мелкие кусочки бумаги, а затем застрял в маленьких конвертах. Мы сшиваем конверты, так что если кто-нибудь их откроет, то это очевидно.

Лично я использую eWallet , чтобы я мог синхронизировать свой файл паролей с моим телефоном. Это стоит 30 долларов, но я был доволен этим на протяжении многих лет, и поддержка всегда была быстрой и вежливой.

В рабочей ситуации я предпочитаю портативное устройство KeePass или аналогичное. Исполняемый файл и файл паролей можно записать на дискету или USB-ключ. Мастер-пароль написан на внешней стороне дискеты / USB-ключа. Запечатайте это в конверт, подпишите свое имя и дату на клапане, затем наклейте прозрачную ленту поверх даты и подписи. Обновляйте новый конверт каждые 6 месяцев или около того (1).

Конверт затем помещается в безопасное место. Время от времени сами конверты должны подвергаться инвентаризации.

(1) При желании храните старые конверты для исторических целей - если нет, старые должны быть уничтожены.

Я использую двудольный метод генерации паролей (чтобы их было легче запомнить, чем настоящий случайный мусор):

http://world.std.com/~reinhold/diceware.html

Я пытаюсь использовать группы паролей для доступа к различным типам систем, чтобы ограничить количество паролей, которые я должен запомнить в любой момент времени, и ограничить ущерб, если один из них скомпрометирован.

Затем я регулярно меняю их. Как часто вы меняете их, зависит от того, как быстро вы научитесь запоминать новые пароли.

Если вам абсолютно необходимо, вы можете хранить результаты бросков костей где-то в замке, например, в сейфе или в сейфе. Воссоздание паролей из списков (просто поиск по списку слов) является достаточно раздражающей задачей, чтобы служить сдерживающим фактором для забвения. И хуже всего то, что, посмотрев первые пару слов, вы все равно обычно вспоминаете остальные.

Я использую apg и pwsafe на моем личном сервере. apg (Automated Password Generator) создает случайные пароли в соответствии с критериями, которые вы можете определить, а pwsafe - это просто версия Linux Safe для командной строки для Linux.

Я всегда могу подключиться к серверу по SSH, чтобы получить свои пароли, если это необходимо, хотя для сайтов с низкой стоимостью я получаю один и тот же пароль в нескольких местах.

Чтобы помочь вспомнить пароли, я считаю, что это полезно, если они произнесены, чтобы вы могли, по крайней мере, сказать их.

Я держу список нескольких паролей, которые мне обычно нужны в моем кошельке. Не на 100% безопасно, но я думаю, что это вряд ли вызовет какие-либо серьезные проблемы.

Основной список всех паролей хранятся в несгораемом сейфе.

Я просто имею электронную таблицу в Google Docs с данными.

Я использую Passkeeper . Это простой, бесплатный, легкий и не требует установки.

В пред. В жизни, когда мне приходилось «запоминать» 20 разных паролей для разных сред с разными правилами генерации паролей для каждого, я использовал Whisper32 . Он сделал работу достаточно хорошо.

Мы используем CyberArk, так как нам нужно было решение, совместимое с PCI (и у нас тоже есть потребность в HIPPA), плюс это почти все системы клиентов. Я не в восторге от CyberArk, но он работает.