Um gerenciador de senhas que não requer banco de dados de senhas

Navegue suas respostas
3

Eu uso um gerenciador de senhas self-made que gera senhas strongs com base em uma chave strong e strings facilmente memoráveis para cada site / conta. O princípio básico pode ser mais facilmente transmitido pelo pseudocódigo: 

key = raw_input("Enter key: ")
url = raw_input("Enter URL: ") // like jons3.serverfault or something similar easily rememberable
pw = sha512(key + url)
pw = base64_encode(pw)
pw = pw[0:16] 
print pw   % or set the clipboard, etc., etc.

Agora, estou pensando em implementar alguns recursos adicionais:

  • Gerenciamento avançado de senhas. Ou seja Eu não preciso digitar a chave em si, ela reside no disco rígido em uma forma criptografada, então eu só preciso inserir alguma senha mais fácil para descriptografá-la. Uma possibilidade de ter várias senhas que podem descriptografar a mesma chave. Uma possibilidade de ter senhas de uso único. Uma possibilidade de ter várias chaves. Etc.
  • Capacidade de executar o gerenciador como um daemon em um servidor.
  • Clientes multiplataforma que podem conversar com o servidor.

Sendo preguiçoso, espero que alguém já tenha implementado o conceito e pelo menos alguns dos recursos desejados. Alguém sabe esse gerenciador de senhas?

    
por jons34yp 03.01.2013 / 16:13

1 resposta

0

Como foi mencionado Keepass é provavelmente o mais popular gerenciador de senhas de código aberto. Eu gosto de Lastpass (não aberto). Se você quer ver mais, você sempre pode ver o que Steve Gibson tem a dizer em GRC.com ou Ouça-o em Segurança agora .

    
por 07.02.2013 / 12:56

Tags

Reinicialização automática no Chrome se “Whoa! O Google Chrome caiu. ”[Fechado] Recuperando imagens após HDD formatado e nova instalação do sistema operacional