KeePass é ótimo.
Obviamente, visto que muitos de nós aqui são pessoas do tipo administrador do sistema, temos muitas senhas espalhadas por vários sistemas e contas. Alguns deles são de baixa prioridade, outros podem causar sérios danos a uma empresa se forem descobertos (você não ama apenas o poder?).
Senhas simples e fáceis de lembrar não são aceitáveis. A única opção é senhas complexas, difíceis de lembrar (e digitar). Então, o que você usa para acompanhar suas senhas? Você usa um programa para criptografá-los para você (exigindo ainda outra senha por sua vez), ou você faz algo menos complicado, como um pedaço de papel mantido em sua pessoa, ou está em algum lugar entre os dois? essas opções?
KeePass é ótimo.
Eu tenho uma maneira muito simples de lidar com senhas:
Eu não gosto de gerenciadores de senhas, mas gosto de criptografia, então aproveito os hashes unidirecionais (md5, sha1, etc) e gero senhas usando-os.
Como funciona?
Primeiro, escolho uma boa senha longa que usarei em todos os lugares. Por exemplo, qwerty (não use isso, apenas um exemplo). Agora, para cada site, sua senha será o md5 (ou sha1) do qwerty + site name. Por exemplo:
$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a
$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d
Dessa forma, minha senha para o Facebook é 9d7d9b30592fd43dd6629ef5c12c6e9a e para o Twitter é: cdf0e74e19836efb20f29120884b988d
Ambos longos e seguros. Se alguém rouba minha senha do twitter, ele não tem como voltar atrás para descobrir as outras senhas. Além disso, para isso, você não precisa de nenhum software de senha armazenado (apenas os binários md5 / sha1 que vêm por padrão no Linux e são fáceis de encontrar no Windows).
Senha Segura possui criptografia sólida e um gerador aleatório de senhas. Grupos de senhas são distribuídos como arquivos criptografados com base em quem precisa de quais senhas.
Mantemos nossas senhas impressas, em um fichário com nossa outra documentação de rede e em nossa sala de servidores fisicamente segura que poucas pessoas têm acesso.
Eu não sei o que os "administradores reais de sistemas" pensam disso, mas acho que esta é uma boa solução para nós. Estou interessado nas outras respostas a esta pergunta.
Temos um arquivo de texto criptografado por PGP. Ele é criptografado para cada uma das chaves do sysadmin. Usamos um plug-in vim para facilitar a atualização.
Em um trabalho anterior, usamos um esquema semelhante, mas usamos criptografia simétrica porque não descobrimos o plug-in (ou ele ainda não existia) e ninguém gastou tempo para descobrir como as chaves particulares funcionariam.
Eu uso um programa chamado pwsafe na minha área de trabalho. Se eu precisar de uma senha de algum outro lugar, eu utilizo o SSH e uso isso.
Eu tenho uma memória fotográfica, consigo lembrar senhas de arquivos zip criados nos anos 80 - não tão legais quanto você imagina:)
O KeePassX é uma alternativa ao KeePass entre plataformas. Um muito bom (Qt) GUI e funcionalidade quase idêntica.
Ehtyar.
[editar] Esqueceu de mencionar que suporta KeePass DBs [/ edit]
Eu experimentei muitos e para uso pessoal, meu favorito é LastPass (gratuito, autônomo ou complemento do navegador).
Ainda procurando uma solução para o trabalho e compilando uma lista de requisitos e possíveis soluções em outro postar .
Vamos supor que você tenha muitas senhas (diferentes) para vários serviços e equipamentos on-line que você possui. Você gostaria de armazená-los em um arquivo.
Nunca mantenha seu arquivo de senhas aberto (como em criptografado) em suas máquinas / servidores. Dito isto, não o mantenha criptografado com algum provedor de espaço na web que também forneça suporte a criptografia - a menos que você realmente confie neles.
Para armazenamento móvel de senhas, considere TrueCrypt volumes ou arquivos que você pode armazenar onde for conveniente - como seus pendrives ou até anexos de e-mail. O TrueCrypt é suportado em quase todas as plataformas e oferece segurança muito boa quando você descriptografa os arquivos para visualização. Então, você precisa apenas tomar cuidado para não copiar ou deixar o arquivo em algum sistema (ou pasta de arquivos excluídos).
Ah! e levar a sério a sua geração de senha: -)
Chaveiro. Eu tentei 1password, mas keychain faz o que eu preciso fazer, e eu gosto do jeito que funciona melhor.
Infelizmente, dentro de uma planilha protegida por senha.
Eu mantenho minhas senhas em um arquivo de texto para facilitar a visualização - não é necessário nenhum aplicativo. Eu mantenho o arquivo criptografado com uma longa senha que eu nunca escrevi. Eu acho que um dia desses eu deveria dizer à minha esposa o que é ...
A versão "working" do arquivo é impressa em uma fonte pequena para que caiba em uma folha de papel e é dobrada no caderninho que eu carrego e acompanho como minha carteira. Basicamente, sigo o conselho de Bruce Schneier e tenho boas senhas que são escritas em algum lugar seguro.
Nosso plano "e se um administrador for atingido por um barramento" é que cada um de nós tem seu próprio arquivo de senhas criptografadas. Há um número pequeno o suficiente de nós e não somos burros o suficiente para deixar uma lista impressa por aí, então funciona bem.
Também temos um pequeno arquivo nos diretórios compartilhados que usamos com as senhas menos críticas às quais nos referimos.
Nós "geramos" nossas próprias senhas complexas para os usos mais críticos: eu costumo ir primeiro e escolher uma letra ou um número. Então o próximo cara escolhe um, depois eu (ou outro cara), e assim por diante. Acabamos com coisas como pl8u7ke que não são muito difíceis de lembrar se você as usa praticamente todos os dias.
Para senhas pessoais, eu uso 1Password. Ele tem um ótimo aplicativo (gratuito) para iPhone / iPod Touch, então tenho minhas senhas comigo onde quer que eu vá.
Você deve verificar o Yubikey ( link ).
Ele gera um OTP para uso em um sistema de autenticação de dois fatores, mas para aplicativos não acessíveis por rede, ele pode ser configurado para gerar uma senha de 64 caracteres pseudo-aleatória (para todos os intentos e propósitos, não solicitáveis), ou você mesmo pode definir a senha.
A senha estática ou de uso único é enviada como se fosse de um teclado, por isso quase universalmente disponível. Eu uso o meu no Linux, MacOS e Windows.
Edição de PS: Estou brincando com meu próprio Yubikey, mas não tenho nenhum interesse; Eu só acho que é uma ferramenta de senha muito útil.
para senhas pessoais, eu uso o PassPack .
Eu uso 1Password da Agile Web Solutions. Ele se integra perfeitamente a todos os navegadores comuns no Mac e, com a ajuda do Dropbox , eu posso acessar a mesma coleção de senhas de todas as minhas máquinas.
Se você precisar acessar seus segredos de diferentes plataformas de sistema operacional, Keypass é uma boa escolha.
Se você tiver sistemas OS X como estações de trabalho clientes, poderá usar o programa Acesso às Chaves para gerenciar senhas. Usamos um arquivo keychain em um local compartilhado acessível por administradores do sistema e apenas o vinculamos ao nosso programa Keychain Access.
Eu recomendaria PasswordVault
Um grupo em nosso departamento de TI usa e realmente gosta dos recursos que ele oferece.
As senhas são sempre criptografadas. Usuários individuais podem escolher quais senhas compartilhar. O melhor de tudo é que o software é gratuito.
Qualquer que você decidir usar, verifique se o sistema operacional é seguro e se as senhas estão criptografadas.
Eu estava usando o serviço TIPAS no Twitter:
Mas, por algum motivo, os administradores do Twitter parecem ter quebrado a pesquisa.
Para senhas pessoais, já que uso vários computadores, gosto do serviço online gratuito Clipperz . A criptografia é feita no lado do cliente e armazenada remotamente. Para trabalho relacionado, +1 para senha segura.
Nas cabeças de várias pessoas. Os realmente importantes são escritos em pequenos pedaços de papel, depois colados em pequenos envelopes. Nós grampeamos os envelopes, então é óbvio que alguém o abriu.
Pessoalmente, uso a eWallet , para poder sincronizar meu arquivo de senhas com meu telefone. Custa US $ 30, mas estou feliz com isso ao longo dos anos e o apoio sempre foi rápido e cortês.
Em uma situação de trabalho, minha solução preferida é KeePass ou similar. O executável e o arquivo de senha podem ser colocados em um disquete ou chave USB. Senha mestra gravada na parte externa do disquete / chave USB. Sele isso em um envelope, assine seu nome e data na aba, depois coloque fita adesiva sobre a data e a assinatura. Atualize com um novo envelope a cada 6 meses ou mais (1).
O envelope é então colocado em um local seguro. De vez em quando, o (s) envelope (s) em si deve ser inventariado.
(1) Opcionalmente, mantenha os envelopes antigos para fins históricos - se não, os antigos devem ser destruídos.
Eu uso o método diceware de geração de senhas (para que elas sejam mais fáceis de lembrar do que o lixo aleatório verdadeiro):
Eu tento usar grupos de senhas para acesso a diferentes tipos de sistemas, tanto para limitar o número de senhas que tenho que lembrar a qualquer momento, quanto para limitar os danos se uma delas for comprometida.
Então eu os troco regularmente. A frequência com que você as altera depende da rapidez com que você pode treinar para lembrar novas senhas.
Se você absolutamente precisa, você pode manter os resultados dos rolos de dados trancados em algum lugar como um cofre ou um cofre. Recriar as senhas a partir dos rolos (apenas fazendo as pesquisas de lista de palavras) é uma tarefa bastante chata para servir como um impedimento para o esquecimento. E a pior parte é que, uma vez que você tenha procurado as primeiras palavras, você geralmente se lembra do resto de qualquer maneira.
Eu uso o apg e o pwsafe no meu servidor pessoal. O apg (Automated Password Generator) cria senhas aleatórias de acordo com os critérios que você pode definir, e o pwsafe é apenas a versão Linux da linha de comando do Password Safe.
Sempre posso usar SSH no meu servidor para obter minhas senhas, se necessário, embora para sites de baixo valor que eu faço acabe usando a mesma senha em vários lugares.
Para ajudar a lembrar as senhas, acho que é útil se elas forem pronunciáveis, para que você possa, pelo menos, dizê-las.
Eu mantenho uma lista de algumas senhas que eu geralmente preciso na minha carteira. Não é 100% seguro, mas acho que é improvável que cause problemas importantes.
A lista principal de todas as senhas é mantida em um cofre à prova de fogo.
Eu só tenho uma planilha no Google Docs com os dados.
Eu uso Passkeeper . É simples, gratuito, leve e não requer instalação.
Em um anterior vida, quando eu tive que "lembrar" 20 senhas diferentes para vários ambientes com diferentes regras de geração de senha para cada uma, usei Whisper32 . Ele fez o trabalho bem o suficiente.
Usamos o CyberArk, pois precisávamos de uma solução compatível com PCI (e também temos as necessidades do HIPPA), além de quase todos os sistemas do cliente. Eu não estou muito feliz com o CyberArk, mas funciona.