Как безопасно хранить 180 паролей и управлять ими?

У меня около 180 паролей для разных сайтов и веб-сервисов. Все они хранятся в одном защищенном паролем документе Excel. Поскольку список становится длиннее, я все больше и больше беспокоюсь о его безопасности.

Насколько безопасен, или я должен сказать небезопасный, защищенный паролем документ Excel? Как лучше хранить такое количество паролей безопасным и простым в управлении способом?

Я нахожу метод Excel достаточно простым, но меня беспокоит аспект безопасности.

Мой любимый инструмент для хранения паролей - KeePass :

Что такое KeePass?

Сегодня вам нужно запомнить много паролей. Вам нужен пароль для входа в сеть Windows, вашей учетной записи электронной почты, пароля FTP вашего сайта, сетевых паролей (например, учетной записи участника сайта) и т. Д. И т. Д. И т. Д. Список бесконечен. Кроме того, вы должны использовать разные пароли для каждой учетной записи. Потому что если вы используете только один пароль везде, и кто-то получает этот пароль, у вас есть проблема ... Серьезная проблема. Вор будет иметь доступ к вашей учетной записи электронной почты, веб-сайту и т. Д. Невозможно представить.

KeePass - это бесплатный менеджер паролей с открытым исходным кодом, который помогает вам безопасно управлять своими паролями. Вы можете поместить все свои пароли в одну базу данных, которая заблокирована одним главным ключом или файлом ключа. Таким образом, вам нужно запомнить только один главный пароль или выбрать файл ключа, чтобы разблокировать всю базу данных. Базы данных зашифрованы с использованием лучших и наиболее безопасных алгоритмов шифрования, известных в настоящее время (AES и Twofish). Для получения дополнительной информации см. Страницу функций .

Есть ли ограничение на количество паролей, которые вы можете хранить в нем?

Только в теории. Вы можете поместить в базу данных столько записей, сколько захотите, но в какой-то момент ваш USB-накопитель или жесткий диск будут заполнены.

Есть ли способ автоматической синхронизации измененных паролей?

Нет, не так, как вы ожидаете.
Вы захотите сделать это регулярным, ручным процессом. Это не может и не должно быть автоматизировано.

Мне нравится устанавливать даты истечения срока действия для всех моих паролей:
затем я не забываю регулярно менять свои пароли. Я сохраняю URL сайта вместе с вводом пароля, поэтому это быстрый процесс.

Могу ли я автоматически войти на такой сайт, как Facebook, используя это программное обеспечение?

Нет, тоже не автоматически (по крайней мере, насколько мне известно). Но здесь вступает в игру Auto-Type . Например, для Facebook это моя настройка Auto-Type:

Как видите, я создал 3 конфигурации для разных браузеров. Это позволяет мне просто перейти facebook.com, нажать Ctrl+ Alt+ A, и имя пользователя и пароль будут автоматически введены, и я войду в систему.

Если у вас есть несколько комбинаций имени пользователя и пароля для одного и того же заголовка окна, вы получите всплывающее окно с вопросом, какой пароль следует использовать.

Как насчет мобильного?

Существуют приложения, которые поддерживают формат контейнера KeePass на мобильных устройствах. Но я держусь подальше от них. Мне просто не нравится мысль о моей базе данных KeePass на моем телефоне.

Я предпочитаю передавать только отдельные пароли с помощью плагина QR Code Generator . Он позволяет генерировать QR-код из пароля, который затем можно сканировать с помощью телефона. Это помогает иметь приложение, которое может копировать отсканированный контент в буфер обмена.

Похоже, есть несколько простых в использовании взломщиков паролей Excel.

Я бы использовал систему управления паролями, такую ​​как 1password или LastPass, которая работает на нескольких ОС, включая мобильные.

У них есть плагины для большинства браузеров, которые могут вводить пароли и другую информацию в веб-форму. 1password также может установить закладку в браузере, который будет автоматически входить в систему (все приложения должны сначала использовать мастер-пароль)

1password также может хранить заметки, учетную запись (например, электронную почту, FTP) и шаблоны, чтобы помочь хранить кредитную карту, банковский счет и другую информацию. Хотя это коммерческий продукт, вы можете получить бесплатную демоверсию, которая позволяет вводить до 20 предметов.

Одно из различий между ними состоит в том, что 1password хранит данные только локально (хотя вы можете синхронизировать зашифрованные данные с помощью Dropbox или аналогичного), Lastpass может (должен? Кто-то, пожалуйста, исправьте это) хранить данные на своем веб-сайте, который позволяет веб-доступ к данные и нет необходимости в Dropbox и т. д.

Я использовал Lastpass уже некоторое время и очень рекомендую его. Он имеет несколько замечательных плагинов для браузера и множество функций, которые облегчают получение более безопасных паролей.

Плагин для браузера будет автоматически заполнять регистрационную информацию (при входе в плагин). Он также имеет функцию экспорта, так что вы можете получить свою базу данных и импортировать ее, например, в KeePass . Он также использует двухэтапную аутентификацию для дополнительной безопасности.

Настольный клиент:

Плагин для браузера:

Плагин Password Hasher (для Firefox) - это то, что я лично использую.

Как помогает Password Hasher:

• Автоматически генерирует надежные пароли.
• Один мастер-ключ создает разные пароли на многих сайтах.
• Быстро обновляйте пароли, «наталкивая» тег сайта.
• Обновите мастер-ключ, не обновляя сразу все сайты.
• Поддерживает пароли разной длины.
• Поддерживает особые требования, такие как цифры и знаки препинания.
• Поддерживает ограничение хэш-слова, чтобы не использовать специальные символы. (New!)
• Сохраняет все данные в безопасную базу паролей браузера.
• Создает переносимую HTML-страницу с тегами вашего сайта и настройками параметров, которые позволяют генерировать хэш-слова в любом браузере на любом компьютере без установленного расширения. (New!)
• Можно добавить кнопки маркера для снятия паролей на любом веб-сайте. (New!)
• Чрезвычайно прост в использовании!

Я лично использую PasswordMaker для генерации паролей из мастер-пароля и URL сайта. Проект достаточно зрелый, открытый и стабильный. Он доступен для Firefox (как расширение), Linux CLI, Android и т. Д.

Как это устроено:

Внимание - технический жаргон в этом разделе! Вы предоставляете PasswordMaker две части информации: «главный пароль» - тот, который вам нравится, - один пароль, который вам нравится - и URL-адрес веб-сайта, требующего пароль. Используя магию односторонних алгоритмов хэширования, PasswordMaker вычисляет дайджест сообщения, также известный как цифровой отпечаток, который можно использовать в качестве пароля для веб-сайта. Хотя односторонние алгоритмы хеширования обладают рядом интересных характеристик, одна из них, заглавная PasswordMaker, заключается в том, что полученный отпечаток (пароль) «не раскрывает ничего о входных данных, которые использовались для его генерации». Другими словами, если у кого-то есть один или несколько сгенерированных вами паролей, для него невозможно вычислить ваш мастер-пароль или вычислить другие ваши пароли.

Это рискованно доверять в стороннем приложении для хранения ваших важных паролей особенно тех приложений, которые потенциально способны подключить интернет или те , которые вы санкционировать их доступ к процессам по другой программе; и что более важно, чтобы доверять не открытым исходным кодом .

На мой взгляд, более безопасный способ - сохранить важные пароли в текстовом файле (.TXT), а затем зашифровать файл с помощью алгоритма AES с помощью dsCrypt.exe . Вы должны ввести свой основной пароль в dsCrypt только один раз, и вы сможете много раз шифровать / дешифровать текстовый файл пароля, не требуя повторного ввода основного пароля каждый раз, пока работает dsCrypt. Вы можете автоматически запустить dsCrypt при запуске Windows и ввести свой главный пароль один раз; и тогда вам нужно просто перетащить файл паролей (.txt) на dsCrypt, чтобы дешифровать его, когда вам нужны ваши пароли.

Я рекомендую KeePassXC, являющуюся частью сообщества KeePassX , собственного кроссплатформенного порта KeePass Password Safe , с целью расширить и улучшить его с помощью новых функций и исправлений ошибок, чтобы обеспечить многофункциональные, полностью кроссплатформенные и современные открытые менеджер исходного пароля.

Этот клиент также рекомендуется Surveillance Self-Defense .

Основные особенности KeePassXC :

• Безопасное хранение паролей и других личных данных с шифрованием AES, Twofish или ChaCha20
• Кроссплатформенный, работает на Linux, Windows и macOS без изменений
• Совместимость форматов файлов с KeePass2, KeePassX, MacPass, KeeWeb и многими другими (KDBX 3.1 и 4.0)
• Интеграция с агентом SSH
• Автотип на всех поддерживаемых платформах для автоматического заполнения форм авторизации
• Файл ключа и поддержка запроса-ответа YubiKey для дополнительной безопасности
• Поколение TOTP (включая Steam Guard)
• Импорт CSV из других менеджеров паролей (например, LastPass)
• Интерфейс командной строки
• Автономный генератор паролей и паролей
• Измеритель надежности пароля
• Пользовательские иконки для записей в базе данных и загрузки значков сайта
• Функциональность слияния баз данных
• Автоматическая перезагрузка при внешнем изменении базы данных
• Интеграция браузера с KeePassXC-браузером для Google Chrome, Chromium, Vivaldi и Mozilla Firefox.
• (Устаревшая версия) Поддержка KeePassHTTP для использования с KeePassHTTP-Connector, доступным для Mozilla Firefox и Google Chrome, и passafari для Safari.

Я использую Блокнот и .txt файлы. Если вы хотите мой совет, я советую вам не использовать стороннее программное обеспечение. Откуда вы знаете, что они не крадут ваши пароли?
Так что лучше всего использовать текстовые файлы.
Также, если вы программист, я предлагаю вам создать для себя простой, который использует кодирование для защиты данных. Это лучшее решение.