Saya memiliki sekitar 180 kata sandi untuk berbagai situs web dan layanan web. Semua disimpan dalam satu dokumen Excel yang dilindungi kata sandi. Seiring bertambahnya daftar saya semakin peduli tentang keamanannya.
Seberapa aman, atau harus saya katakan tidak aman, apakah dokumen Excel dilindungi kata sandi? Apa praktik terbaik untuk menyimpan banyak kata sandi ini dengan cara yang aman dan mudah dikelola?
Saya menemukan metode Excel cukup mudah, tetapi saya khawatir tentang aspek keamanan.
Jawaban:
Alat penyimpanan kata sandi favorit saya adalah KeePass :
Apakah ada batasan berapa banyak kata sandi yang dapat Anda simpan di dalamnya?
Hanya secara teori. Anda dapat memasukkan sebanyak mungkin entri ke dalam basis data seperti yang Anda inginkan, tetapi pada titik tertentu kunci USB atau HDD Anda akan penuh.
Apakah ada cara untuk menyinkronkan kata sandi yang diubah secara otomatis?
Tidak, tidak seperti yang Anda harapkan.
Anda ingin menjadikannya proses manual dan teratur. Ini tidak bisa dan tidak boleh otomatis.
Saya suka mengatur tanggal kedaluwarsa untuk semua entri kata sandi saya:
Kemudian saya ingat untuk mengubah kata sandi saya secara teratur. Saya menyimpan URL situs web dengan entri kata sandi, jadi ini proses yang cepat.
Dapatkah saya secara otomatis masuk ke situs web seperti Facebook menggunakan perangkat lunak ini?
Tidak, tidak secara otomatis juga (setidaknya setahu saya). Tapi di sinilah Auto-Type ikut bermain. Misalnya, untuk Facebook, ini adalah pengaturan Jenis Otomatis saya:
Seperti yang Anda lihat, saya telah membuat 3 konfigurasi untuk berbagai judul browser. Ini memungkinkan saya untuk pergi ke
facebook.com
, tekan Ctrl+ Alt+ A, dan nama pengguna dan kata sandi akan dimasukkan secara otomatis dan saya akan masuk.Jika Anda memiliki beberapa kombinasi nama pengguna / kata sandi untuk judul jendela yang sama , Anda akan mendapatkan jendela sembulan yang menanyakan entri kata sandi mana yang harus digunakan.
Bagaimana dengan seluler?
Ada aplikasi yang mendukung format wadah KeePass di perangkat seluler. Tapi saya menjauh dari itu. Saya hanya tidak suka memikirkan basis data KeePass di ponsel saya.
Saya lebih suka mentransfer kata sandi tunggal menggunakan plugin QR Code Generator . Ini memungkinkan Anda menghasilkan Kode QR dari kata sandi, yang kemudian dapat Anda pindai dengan telepon Anda. Membantu memiliki aplikasi yang dapat menyalin konten yang dipindai ke clipboard.
sumber
Tampaknya ada beberapa cracker kata sandi Excel yang mudah digunakan.
Saya akan menggunakan sistem manajemen kata sandi seperti 1password atau LastPass yang berfungsi pada beberapa OS termasuk ponsel.
Ini memiliki plugin untuk sebagian besar browser yang dapat mengisi kata sandi dan informasi lainnya ke formulir web. 1 kata sandi juga dapat mengatur bookmark di browser yang akan masuk secara otomatis (Semua penggunaan aplikasi memerlukan penggunaan kata sandi utama terlebih dahulu)
1password juga dapat menyimpan catatan, akun (mis. Email, ftp) dan templat untuk membantu menyimpan kartu kredit, rekening bank dan informasi lainnya. Meskipun bersifat komersial, Anda dapat memperoleh demo gratis yang memungkinkan entri hingga 20 item.
Salah satu perbedaan antara keduanya adalah bahwa kata sandi hanya menyimpan data secara lokal (walaupun Anda dapat menyinkronkan data yang dienkripsi menggunakan dropbox atau yang serupa), Lastpass dapat (harus? Seseorang tolong perbaiki ini) menyimpan data di situs webnya yang memungkinkan akses web ke situs tersebut. data dan tidak perlu dropbox dll.
sumber
Saya telah menggunakan Lastpass untuk sementara waktu sekarang dan sangat merekomendasikannya. Ini memiliki beberapa plugin browser yang luar biasa dan banyak fitur yang membuatnya lebih mudah untuk memiliki kata sandi yang lebih aman.
Plugin browser akan secara otomatis mengisi informasi login (ketika masuk ke dalam plugin). Ini juga memiliki fungsi ekspor, jadi Anda dapat mengambil basis data Anda dan mengimpornya ke KeePass misalnya. Ini juga menggunakan otentikasi dua langkah untuk keamanan ekstra.
Klien desktop:
Plugin browser:
sumber
Plugin Password Hasher (untuk Firefox) adalah yang saya gunakan secara pribadi.
sumber
Saya pribadi menggunakan Pembuat Kata Sandi untuk menghasilkan kata sandi dari kata sandi utama dan URL situs. Proyek ini cukup matang, open-source dan stabil. Ini tersedia untuk Firefox (sebagai ekstensi), Linux CLI, Android dll.
Bagaimana itu bekerja:
sumber
Hal ini berisiko untuk mempercayai sebuah aplikasi pihak ketiga untuk menyimpan password penting Anda, terutama pada aplikasi yang berpotensi dapat terhubung secara online atau orang yang Anda mengotorisasi mereka untuk mengakses proses-proses dari program lain; dan yang lebih penting untuk mempercayai yang non-open source .
Cara yang lebih aman, menurut saya, adalah menyimpan kata sandi penting Anda dalam file teks (.TXT) dan kemudian mengenkripsi file dengan algoritma AES oleh dsCrypt.exe . Anda diharuskan memasukkan kata sandi utama Anda ke dalam dsCrypt hanya sekali dan Anda akan dapat mengenkripsi / mendekripsi file teks kata sandi Anda berkali-kali tanpa meminta Anda memasukkan kembali kata sandi utama setiap kali selama dsCrypt berjalan. Anda dapat menjalankan dsCrypt secara otomatis dengan Windows Anda mulai dan memasukkan kata sandi utama Anda satu kali; dan yang Anda butuhkan hanyalah menyeret dan melepaskan file kata sandi Anda (.txt) ke dsCrypt untuk menghapus / mengenkripsi file tersebut saat Anda membutuhkan kata sandi Anda.
sumber
Saya merekomendasikan KeePassXC yang merupakan fork komunitas KeePassX , port lintas platform asli KeePass Password Safe , dengan tujuan untuk memperluas dan memperbaikinya dengan fitur baru dan perbaikan bug untuk menyediakan fitur yang kaya, sepenuhnya lintas platform dan open modern. pengelola kata sandi sumber.
Klien ini juga direkomendasikan oleh Surveillance Self-Defense .
Fitur Utama KeePassXC :
sumber
Saya menggunakan file Notepad dan .txt. Jika Anda menginginkan saran saya, saya menyarankan Anda untuk tidak menggunakan sodtware pihak ketiga. Dari mana Anda tahu mereka tidak mencuri kata sandi Anda?
Jadi menggunakan file teks akan menjadi yang terbaik.
Juga jika Anda seorang programmer, saya sarankan Anda untuk membangun yang sederhana untuk diri sendiri yang menggunakan pengodean untuk mengamankan data. Itulah solusi terbaik.
sumber