Apakah ada cara aman untuk menyimpan kata sandi? [Tutup]


Saya punya banyak kata sandi dari berbagai situs web. Saya tidak pernah menggunakan yang sama dua kali, tetapi masalahnya adalah saya terus lupa sehingga saya ingin menyimpannya di suatu tempat. Jika saya di komputer yang sama saya bisa menyimpannya di browser. Namun, itu tidak berfungsi di komputer. Apakah ada cara aman untuk menyimpan kata sandi di suatu tempat online?



5
@ Adam: ini bukan duplikat dari pertanyaan itu.

@ Kinopiko: memang.
akira

Mungkin ingin melihat passSafe
Woot4Moo

2
Mereka agak mirip, itulah sebabnya ada pemungutan suara. Jika cukup banyak orang setuju dengan pendapat saya bahwa mereka sangat dekat, maka mereka mungkin akan bergabung. Jika tidak ada orang lain yang memberikan suara yang sama, mereka tidak akan melakukannya. Begitulah sistem bekerja.
Adam Tuttle

Jawaban:


Saya menyarankan penggunaan Keepassx , manajer kata sandi lintas platform, dan Dropbox . Buat basis data kata sandi Anda dengan Keepassx dan kemudian sinkronkan di semua komputer Anda menggunakan Dropbox. Saya telah menggunakan pendekatan ini selama sekitar satu setengah tahun tanpa masalah.

(Saya juga harus menyebutkan bahwa Dropbox menyimpan revisi file yang lebih lama sehingga meskipun database Anda hilang, dihapus, atau rusak, itu dapat dipulihkan. Antara versi di server dropbox dan versi di setiap mesin yang Anda sinkronkan, Anda memiliki sistem cadangan bawaan)


1
Juga membuat cadangan ke stik USB pada gantungan kunci Anda adalah cara yang baik untuk membawa kata sandi Anda jika Anda tidak memiliki akses ke dropbox. Ada versi portabel dari Keepassx yang dapat Anda lepas dari gantungan kunci juga.
thelsdj

2
Saya telah menggunakan keepass selama bertahun-tahun dan ini luar biasa (baik varian Windows dan * nix). Memiliki solusi cadangan sederhana mengirim email ke beberapa alamat email setiap minggu (jika dimodifikasi; semua otomatis tentu saja) karena itu dienkripsi, yang juga berfungsi dengan baik jika saya di tempat lain dan salinan di thumbdrive saya sudah tua.

1
Solusi hebat - kecuali DropBox diblokir oleh firewall perusahaan Anda.
Jeff Yates

2
@ Jeff Yates: Ada alternatif lain untuk dropbox, terutama jika menjadi cross-platform kurang menjadi masalah bagi Anda. Lihatlah bersama-sama ( cis.upenn.edu/~bcpierce/unison ), Syncplicity ( syncplicity.com ), dan SugarSync ( sugarsync.com ). Namun, saya belum mencoba semua ini dan tidak tahu kualitas dan kegunaannya.
Zxaos

@JeffYates Google Drive juga bagus.
ComputerLocus

Saya tidak pernah memeriksa keamanannya, tetapi LastPass (http://lastpass.com/) dirancang untuk melakukan hal itu


3
Saya telah menggunakan LastPass selama lebih dari setahun sekarang, dan tidak memiliki masalah dengan keamanan. Teknologi yang digunakan dijelaskan di sini: lastpass.com/whylastpass_technology.php
Raithlin

Saya membayar $ 12 / tahun untuk versi premium - keuntungan besar adalah saya bisa menggunakan aplikasi iPhone.
Doug Harris

1
Upvote untuk Lastpass. Saya telah beralih ke Lastpass dan telah menggunakannya selama beberapa bulan terakhir, dan tidak bisa lebih bahagia: * Menyimpan kata sandi dalam sinkronisasi di beberapa mesin * Menjaga kata sandi dalam sinkronisasi di beberapa browser (Firefox, Chrome, IE, dll.) * Apakah tidak menyimpan kata sandi yang tidak dienkripsi di server mereka sehingga kurang rentan terhadap pengguna jahat * Mudah digunakan! * Gratis (ada versi premium dengan lebih banyak kemampuan) Saya tidak bisa membayangkan hidup tanpa Lastpass lagi.
joyjit

+1000 Saya dan semua teman / rekan kerja saya baru-baru ini beralih dari KeyPassX ke LastPass. Itu mendapat semua manfaat dari KeyPass (dan banyak lagi) tanpa masalah. Itu juga sama amannya dengan KeyPass (tidak ada kata sandi yang benar-benar disimpan / ditransfer di server mereka, semua enkripsi / dekripsi dilakukan di sisi klien)
BlueRaja - Danny Pflughoeft

Saya menggunakan http://www.clipperz.com/ webapp sumber terbuka yang hebat yang menyimpan kata sandi dan bahkan lebih baik jika Anda ingin meng-host salinan Anda sendiri di server Anda sendiri.

Layanan ini mencakup kemampuan untuk mengunduh cadangan dalam berbagai format, mengimpor data, membuat kode akses super aman satu kali, dan bahkan salinan offline jika Anda memerlukannya.


Clipperz adalah upaya yang baik tetapi mereka masih memiliki banyak pekerjaan yang harus dilakukan pada fit dan finish.
Sim

Menyetujui cocok dan selesai, tetapi kemampuan untuk menjadi tuan rumah adalah nilai tambah yang besar bagi saya.
Travis Northcutt

Saya menggunakan KeePass dan itu telah membantu saya dengan baik.

Ini gratis dan memiliki banyak fitur bagus. Folder untuk grup yang berbeda (Pribadi, Kantor, dll.), Bidang tambahan seperti URL dan Catatan.


3
Secara mengejutkan dapat dikonfigurasi. Plus, Anda dapat menempelnya di Dropbox untuk sinkronisasi lintas-PC. Saya akan hilang tanpa itu!
Grant Palin

Saya telah menggunakan 1Password untuk sementara waktu sekarang, dan sangat menyukainya. Ini dimulai sebagai Mac saja, tetapi mereka baru-baru ini keluar dengan versi untuk Windows. Mereka juga memiliki versi untuk Android, iOS (iPhone, iPad), dan Palm OS. Ketika dikombinasikan dengan dropbox, ini memungkinkan Anda untuk menyinkronkan kata sandi di seluruh sistem.



Gabungkan kata sandi dengan menggunakan dua kata sandi. Kata sandi 1 mungkin: jmxkjsjhi Setiap kata sandi lengkap Anda kemudian dimulai dengan jmxkjsjhi.

Kemudian tambahkan kata sandi kedua untuk setiap situs web yang berbeda. Anda dapat menyimpan kata sandi detik dalam file teks sambil menyimpan kata sandi pertama di kepala Anda.


Menarik karena tidak memerlukan perangkat lunak enkripsi apa pun. Anda bahkan dapat memposting daftar kedua di situs web publik, jika Anda percaya diri untuk tidak mengungkapkan bagian pertama.
nic

selain itu, saya juga suka menggunakan huruf pertama dari situs web / produk / layanan. misal untuk facebook, f + pass: P
ajax333221

1
Kekhawatiran saya adalah jika salah satu dari kata sandi lengkap Anda dikompromikan, dikombinasikan dengan daftar kata sandi setengah teks biasa yang akan berisi bagian terakhir dari kata sandi lengkap ... ini dapat membahayakan semua kata sandi Anda.
Kevin Fegan

Ada beberapa aplikasi berbasis web yang dapat Anda gunakan. Yang jelas adalah dropbox , yang juga bisa Anda miliki di iphone. Yang lainnya adalah evernote . Keduanya mudah diakses secara online dan melalui telepon.


Terima kasih banyak telah meluangkan waktu untuk menjawab, tetapi saya menyebutkan bahwa mungkin untuk menyimpan kata sandi di browser dalam pertanyaan saya.

harsh; 0 meminta maaf karena mengabaikannya
Jeff Epstein

Salah satu solusi sederhana adalah dengan menggunakan partisi TrueCrypt pada perangkat penyimpanan USB.


1
pertanyaannya adalah menabung online
Tobias Kienzler

Jika Anda menggunakan pengelola kata sandi dan menyimpan databasenya pada media portabel (stik USB dll.), Jangan gunakan dari komputer yang mungkin terinfeksi malware (Internet Caffe, komputer teman yang ceroboh, ...). Malware berpotensi mengekstraksi semua URL / nama pengguna / kata sandi dari database setelah Anda membukanya dengan kata sandi utama, tidak hanya yang Anda ambil.


Pertanyaan yang diajukan untuk menyimpan kata sandi secara online
Tobias Kienzler

Saya penggemar berat PwdHash , yang memungkinkan Anda untuk menggunakan kata sandi yang mendasari yang sama di situs web yang berbeda, dengan kata sandi "hash" yang sebenarnya tidak dapat diakses untuk setiap situs tertentu. Dengan begitu jika seseorang di EvilSite.com mendapatkan kata sandi Anda, mereka tidak dapat menggunakannya untuk masuk ke akun Facebook atau Gmail Anda. Ada plugin untuk menggunakannya di komputer Anda yang biasa, dan Anda dapat menggunakan situs web PwdHash jika Anda menggunakan komputer lain. Perhatikan bahwa kata sandi Anda yang belum di-hack tidak pernah masuk internet, hanya kata sandi yang di-hash.



Saya dapat merekomendasikan manajer Kata Sandi Lengket. Bekerja juga dengan aplikasi seperti Skype, QiP, klien FTP dll. Alat hebat untuk otomatisasi.


Anda dapat mencoba Passpack.com sebagai alternatif dari Lastpass.com . Keduanya memiliki fungsi serupa. Saya pribadi lebih suka Passpack. Ini mendukung banyak tanda pihak ke-3 di situs, kata sandi utama, otentikasi dua faktor, berbagi kata sandi, pembuatan catatan, versi seluler, dll.


Anda dapat mengambil sumber PwdHash , memperkenalkan garam hashing Anda sendiri, dan menyimpannya sendiri secara pribadi (atau menjalankannya dari perangkat lokal Anda.)

Untuk memperkenalkan lebih banyak keamanan pada model ini, Anda dapat membagi situs yang Anda akses menjadi grup keamanan berbeda dengan kata sandi grup yang berbeda.

Kelemahan menggunakan sesuatu seperti PwdHash adalah Anda tidak benar-benar menyimpan informasi akun. Ini berarti tidak dapat dicuri juga, tetapi mengharuskan Anda untuk setidaknya mengingat nama pengguna dan tingkat keamanan opsional (seperti yang disebutkan di atas).

Masalah lain muncul ketika sebuah situs menolak untuk menerima kata sandi hash karena beberapa atau persyaratan lain pada akhirnya. Atau saya ingin Anda mengubah satu kata sandi saja. Ini berarti Anda harus mengubah semua atau setidaknya semua dalam grup keamanan itu.

Opsi yang lebih baik — meski lebih kasar — ​​mungkin adalah layanan yang di-hosting sendiri seperti Clipperz atau layanan yang dikelola secara terpusat tetapi aman-penyedia seperti LastPass.


Saya menggunakan plugin Password Firefox .

Bagaimana Password Hasher membantu:

  • Secara otomatis menghasilkan kata sandi yang kuat.
  • Satu kunci master menghasilkan kata sandi yang berbeda di banyak situs.
  • Mutakhirkan kata sandi dengan "menabrak" tag situs.
  • Tingkatkan kunci utama tanpa memperbarui semua situs sekaligus.
  • Mendukung berbagai panjang kata sandi.
  • Mendukung persyaratan khusus, seperti angka dan tanda baca.
  • Mendukung pembatasan kata hash untuk tidak menggunakan karakter khusus. (Baru!)
  • Menyimpan semua data ke basis data kata sandi aman browser.
  • Menghasilkan halaman HTML portabel dengan tag situs dan pengaturan opsi yang memungkinkan Anda untuk menghasilkan kata-kata hash di browser apa pun di mesin apa pun tanpa ekstensi terpasang. (Baru!)
  • Dapat menambahkan tombol penanda untuk membuka kedok kata sandi di situs web mana pun. (Baru!)
  • Sangat mudah digunakan!

Anda dapat menggunakan Google Documents untuk melacak kata sandi. Jika Anda terhubung menggunakan HTTPS itu harus cukup aman.

Telah ditunjukkan bahwa metode ini dapat menjadi tidak aman jika Anda tetap masuk ke email Anda di mesin yang tidak aman.


Saya tidak yakin apakah ini ide yang bagus, mengingat betapa mudahnya untuk lupa logout.
Kendall Hopkins

Poin bagus! Tidak memikirkan itu
Joe Phillips
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.