Sangat sulit untuk melacak lusinan kata sandi di lokasi yang berbeda. Sinkronisasi gagal dari waktu ke waktu dan Anda berakhir dengan sindrom penghindaran koreksi tabrakan.
Apakah ada satu sumber penyimpanan kata sandi komersial yang aman, online, di mana saja? Satu yang akan ada selama bertahun-tahun yang akan datang dan satu yang benar-benar cukup aman untuk memastikan perlindungan?
password
password-management
Darian Miller
sumber
sumber
Jawaban:
Gunakan keypass dan simpan basis data dalam gmail, live mesh, atau solusi penyimpanan file online apa pun yang Anda inginkan. Maka Anda selalu bisa mendapatkan salinannya untuk digunakan dengan asumsi Anda memiliki akses keypass yang bisa di flash drive dan koneksi internet.
sumber
Jika Anda benar-benar menggunakan model online, beberapa rekan kerja saya menggunakan Passpack , dan mereka cukup senang dengannya. Saya tidak bisa mengatakan ya atau tidak, karena saya tidak menggunakannya, tetapi sepertinya cukup aman dan aman.
sumber
Saya menemukan LastPass sebagai pengelola kata sandi yang bagus untuk kata sandi pribadi saya. Lihat daftar fitur .
Saya masih mencari manajer kata sandi perusahaan yang layak (namun terjangkau) terbaik .
sumber
Saya tidak akan menggunakannya secara online. Saya akan (dan memang) menggunakan KeePass . Di samping catatan Anda dapat memeriksa kekuatan kasar kata sandi Anda di sini
sumber
Bruce Schneier memiliki Kata Sandi Aman, yang cukup aman untuk disahkan oleh Bruce Schneier, jika Anda peduli. Mungkin hanya Windows. http://www.schneier.com/passsafe.html
sumber
Saya tidak akan menyarankan menggunakan layanan online juga. Anda tidak memiliki jaminan bahwa data Anda tidak dapat diakses oleh orang lain. Jika Anda menggunakan sistem linux, coba Revelation , simpel, dan terus terang
sumber
Lihatlah Yubico's Yubikey; sepertinya itu yang Anda cari. Yubikey terhubung ke MacBook http://yubico.com/img/finger_key.jpg
http://yubico.com/products/yubikey/
Konfigurasi default (yaitu yang dirancang) akan digunakan sebagai bantalan satu kali untuk otentikasi dua faktor online, tetapi juga memiliki mode "kata sandi statis" yang akan menampilkan (sama) 64 karakter pseudo-acak ketika sedikit lingkaran kapasitif hijau disentuh. Berfungsi sebagai keyboard USB sehingga universal dan berfungsi bahkan offline. Kata sandi string acak acak dapat diubah setiap saat.
Sedikit lebih dari $ 30 dan tiba dalam amplop 30 gram biasa (yang saya pikir terlalu keren untuk menjadi kenyataan) dan dalam waktu singkat.
Jujur, semua trik menjaga file terenkripsi pada kunci USB sekaligus merupakan masalah besar dan sebagian besar tidak perlu. Yang Anda butuhkan hanyalah kata sandi dengan entropi masuk akal yang tidak dapat Anda tebak dengan mudah atau kasar. Masukkan Yubikey.
Saya sedang mengembangkan beberapa aplikasi otentikasi OTP online dengan API mereka; sebenarnya cukup rapi. Saya dapat menjamin kekokohan fisiknya juga.
Klarifikasi : Saya menawarkan ini sebagai alternatif penyimpanan kata sandi online, terutama karena itu berbasis API dan dapat digunakan secara online. Padahal, itu juga bisa bertindak sebagai pengganti beberapa kata sandi, jika Anda merasa nyaman dengan itu.
sumber
SuperGenPass mungkin menjadi jawaban Anda. Itu tidak menyimpan apa pun, dapat digunakan dari browser apa pun, tidak perlu akun. Ini bekerja dengan hashing kata sandi "master" dengan dua tingkat teratas dari domain. Saya sudah mengobrol dengan penciptanya, dia orang yang ramah.
Dari situs mereka:
Menjadi javascript, ada banyak ulasan kode, memiliki bookmarklet yang berfungsi dengan baik pada 99% dari situs yang saya coba, dan sesekali tidak Anda dapat dengan mudah menggunakan versi mobile dan menyalin dan menempel.
sumber
1Password sangat bagus (tapi jika Anda pengguna mac, Anda mungkin baik-baik saja hanya dengan gantungan kunci)
sumber
Semakin sederhana sistem, semakin baik.
Pertimbangkan sistem kata sandi yang terdiri dari:
Jadi, mengingat kata sandi master Anda sangat panjang, cepat untuk mengetik, dan tidak ditemukan dalam kamus apa pun (misalnya Very12% Long91! Password86 # EasyTyped) kata sandi yang Anda gunakan di example.com akan menjadi hash hash dari Very12% Long91! Password86 # EasilyTyped + example.com
Ada ekstensi peramban yang dapat membantu Anda dengan ini. Agak menyebalkan jika menggunakan sistem ini pada sistem non-web yang tidak menawarkan untuk mengingat kata sandi dan Anda harus menciptakan skema jika seseorang membuat Anda sering mengganti kata sandi.
Tentu saja, Anda hanya dapat memasukkan kata sandi utama Anda di terminal yang dapat dipercaya.
sumber
Saya juga suka dan menggunakan KeePass - versi gratis.
sumber
File teks terenkripsi gpg disimpan dalam kontrol versi. Gunakan beberapa skrip untuk mendekripsi / mengenkripsi file sesuai keinginan. Anda mengontrol ketersediaan file, Anda dapat menggunakan kontrol versi terdistribusi untuk masih memiliki akses ketika Anda sedang offline, dan berapa lama akan tersedia ditentukan oleh Anda (yaitu mudah untuk beralih ke sistem yang berbeda jika diperlukan). Gpg juga memiliki keuntungan untuk dapat mengenkripsi ke beberapa penerima, memungkinkan lebih dari satu orang untuk melihat file kata sandi. Enkripsi file yang berbeda untuk penerima yang berbeda untuk membatasi siapa yang dapat mengakses kredensial untuk grup tertentu.
sumber
Ini bukan jawaban untuk pertanyaan Anda, tetapi terkait - eksekutif di Twitter baru saja membobol akun Google mereka , mengungkap banyak informasi rahasia tentang perusahaan.
Saya akan berasumsi bahwa Twitter adalah target yang jauh lebih besar daripada Anda, sehingga pasti ada hubungannya dengan pembobolan. Saya juga tidak berpikir kejadian ini mengesampingkan cloud computing sepenuhnya. Namun, SETIAP layanan kata sandi online adalah target besar. Kata sandi terlalu penting untuk disimpan secara online.
sumber
Saya akan ragu untuk menyimpan informasi sensitif saya dengan perusahaan eksternal. Sudahkah Anda mempertimbangkan untuk mengimplementasikan produk berbasis web sendiri; Anda dapat membuatnya menghadap ke luar jika diinginkan, membuatnya dapat diakses dari mana saja.
sumber
Baru-baru ini saya membuat sistem yang dapat menyimpan kata sandi secara online dan aman. Situs ini adalah: http://allekalleprojects.net/onlinepasswords
sumber