Есть ли безопасный способ сохранить пароли? [закрыто]

У меня много паролей с разных сайтов. Я никогда не использую один и тот же дважды, но проблема в том, что я постоянно забываю их, поэтому хочу сохранить их где-нибудь. Если я на одном компьютере, я могу сохранить их в браузере. Однако это не работает на разных компьютерах. Есть ли безопасный способ хранить пароли где-нибудь в Интернете?

Я предлагаю использовать Keepassx , кроссплатформенный менеджер паролей и Dropbox . Создайте базу паролей с помощью Keepassx, а затем синхронизируйте ее на всех своих компьютерах с помощью Dropbox. Я использовал этот подход около полутора лет без проблем.

(Следует также упомянуть, что Dropbox хранит старые версии файлов, поэтому даже если ваша база данных потеряна, удалена или повреждена, ее можно восстановить. Между версией на серверах Dropbox и версией на каждой машине, с которой вы ее синхронизируете, вы иметь встроенную резервную систему)

Я никогда не смотрел на его безопасность, но LastPass (http://lastpass.com/) предназначен именно для этого

Я использую http://www.clipperz.com/ - это отличное веб -приложение с открытым исходным кодом, в котором хранятся пароли, и даже лучше, если вы хотите разместить свою собственную копию на своем собственном сервере.

Сервис включает в себя возможность загружать резервные копии в нескольких форматах, импортировать данные, настраивать одноразовые коды супер-безопасного доступа и даже автономную копию, если вам это нужно.

Я использую KeePass, и он хорошо мне послужил.

Это бесплатно и имеет много полезных функций. Папки для разных групп (Личные, Рабочие и т. Д.), Дополнительные поля, такие как URL и Заметки.

Я уже давно пользуюсь 1Password , и он мне очень нравится. Все началось как с Mac, но недавно они выпустили версию для Windows. У них также есть версии для Android, iOS (iPhone, iPad) и Palm OS. В сочетании с Dropbox он позволяет синхронизировать пароли между системами.

Синхронизируйте настройки вашего браузера (включая пароли).

Вы можете сделать это с Firefox, используя Mozilla Weave / Firefox Sync . Или через другие браузеры, используя синхронизацию паролей Xmark

Объедините пароль, используя два пароля. Пароль 1 может быть: jmxkjsjhi Каждый из ваших полных паролей начинается с jmxkjsjhi.

Затем добавьте второй пароль для каждого сайта, который отличается. Вы можете хранить пароли секунд в текстовом файле, сохраняя первый пароль в своей голове.

Есть несколько веб-приложений, которые вы можете использовать. Одним из них, очевидно, является Dropbox , который вы также можете иметь на своем iphone. Другой - Evernote . Оба легко доступны онлайн и по телефону.

Одним из простых решений является использование раздела TrueCrypt на запоминающем устройстве USB.

Если вы используете менеджер паролей и храните его базу данных на переносном носителе (USB-накопитель и т. Д.), Не используйте его с компьютера, который может быть заражен вредоносным ПО (Internet Caffe, компьютер неосторожного друга, ...). Вредоносная программа может извлекать из базы данных все URL-адреса / имена пользователей / пароли после разблокирования с помощью мастер-пароля, а не только те, которые вы извлекаете.

Я большой поклонник PwdHash , который позволяет вам использовать один и тот же базовый пароль на разных веб-сайтах, с неопровержимыми «хешированными» фактическими паролями для каждого конкретного сайта. Таким образом, если кто-то на EvilSite.com получит ваш пароль, он не сможет использовать его для входа в ваши учетные записи Facebook или Gmail. Есть плагин для его использования на вашем обычном компьютере, и вы можете использовать веб-сайт PwdHash, если вы находитесь на каком-то другом компьютере. Обратите внимание, что ваш хэшированный пароль никогда не переходит через Интернет, только хэшированный пароль.

Я использую PasswordSafe - бесплатную базу паролей с открытым исходным кодом. http://passwordsafe.sourceforge.net/

Я могу порекомендовать Sticky Password Manager. Работает также с такими приложениями, как Skype, QiP, FTP-клиенты и т. Д. Отличный инструмент для автоматизации.

Вы можете попробовать Passpack.com в качестве альтернативы Lastpass.com . Они оба имеют схожие функции. Я лично предпочитаю Passpack. Он поддерживает множество сторонних подписчиков на сайтах, мастер-пароль, двухфакторную аутентификацию, совместное использование паролей, создание заметок, мобильную версию и т. Д.

Вы можете взять исходный код PwdHash , ввести некоторую собственную соль хэширования и самостоятельно разместить ее (или запустить на своих локальных устройствах).

Чтобы обеспечить еще большую безопасность этой модели, вы можете разделить сайты, к которым вы получаете доступ, на разные группы безопасности с разными групповыми паролями.

Недостатком использования чего-то вроде PwdHash является то, что вы фактически не храните информацию об учетной записи. Это также означает, что он не может быть украден, но требует, чтобы вы, по крайней мере, запомнили имя пользователя и, возможно, уровень безопасности (как упомянуто выше).

Другая проблема возникает, когда сайт отказывается принять хешированный пароль из-за тех или иных требований с их стороны. Или я хотел бы изменить только один пароль. Это будет означать, что вам придется изменить все или хотя бы все в этой группе безопасности.

Лучшим, хотя и более грубым вариантом, вероятно, является сервис с собственным хостом, такой как Clipperz, или централизованный сервис, но безопасный для провайдера, такой как LastPass.

Я использую плагин Password Hasher Firefox .

Как помогает Password Hasher:

• Автоматически генерирует надежные пароли.
• Один мастер-ключ создает разные пароли на многих сайтах.
• Быстро обновляйте пароли, «наталкивая» тег сайта.
• Обновите мастер-ключ, не обновляя сразу все сайты.
• Поддерживает пароли разной длины.
• Поддерживает особые требования, такие как цифры и знаки препинания.
• Поддерживает ограничение хэш-слова, чтобы не использовать специальные символы. (New!)
• Сохраняет все данные в безопасную базу паролей браузера.
• Создает переносимую HTML-страницу с тегами вашего сайта и настройками параметров, которые позволяют генерировать хэш-слова в любом браузере на любом компьютере без установленного расширения. (New!)
• Можно добавить кнопки маркера для снятия паролей на любом веб-сайте. (New!)
• Чрезвычайно прост в использовании!

Вы можете использовать Google Docs для отслеживания паролей. Если вы подключаетесь по протоколу HTTPS, он должен быть достаточно безопасным.

Было отмечено, что этот метод может стать небезопасным, если вы останетесь в своей электронной почте на незащищенном компьютере.