Como você gerencia suas senhas?

56

Obviamente, visto que muitos de nós aqui são pessoas do tipo administrador do sistema, temos muitas senhas espalhadas por vários sistemas e contas. Alguns deles são de baixa prioridade, outros podem causar sérios danos a uma empresa se forem descobertos (você não ama apenas o poder?).

Senhas simples e fáceis de lembrar não são aceitáveis. A única opção é senhas complexas, difíceis de lembrar (e digitar). Então, o que você usa para acompanhar suas senhas? Você usa um programa para criptografá-los para você (exigindo ainda outra senha por sua vez), ou você faz algo menos complicado, como um pedaço de papel mantido em sua pessoa, ou está em algum lugar entre os dois? essas opções?

    
por DWilliams 07.06.2009 / 07:32

40 respostas

0

Nós usamos SplashID . Funciona na minha área de trabalho e no telefone WM. É o único que eu usei e eu gosto disso.

    
por 08.06.2009 / 05:57
0

iPhone + Handbase (aplicativo de banco de dados criptografado).

Eu preciso de algo para manter as senhas que se movem comigo. Preciso acessar as senhas em casa, no trabalho e em qualquer lugar, porque eu tenho 24x7 de uma semana em 2, e eu não fico em casa quando estou oncall. Eu preciso ter acesso a senhas em qualquer lugar e a qualquer hora. Não é bom mantê-los em um laptop quando estou em um restaurante em outra cidade e o laptop está em casa. Eu uso sistemas de PCs, Macs e Unix e alterno entre eles o dia todo, para que um aplicativo somente do Windows ou um aplicativo somente para Mac não funcione para as minhas necessidades.

Eu costumava mantê-los em um Palm TX no Handbase (ainda criptografado), mas mudei para o iPhone recentemente, o que não foi uma boa jogada. A versão para iPhone do Handbase é um pouco prolixa e leva muito mais tempo para inserir dados e recuperá-los. E eu tinha um gerador One Time Password no Palm, que eu precisava. Ainda não encontrei um para o iPhone.

Eu mantenho o banco de dados rotulado como algo inofensivo, como Degustações de Vinho, por isso não parece atraente se eu perdi o dispositivo. O banco de dados é submetido a backup. Se eu perdesse o iPod, o banco de dados de senhas criptografadas provavelmente seria apagado, e a empresa compraria outro iPhone e eu restauraria o banco de dados.

No entanto, lembro de cerca de 100 das senhas mais usadas. Eu só preciso procurar os menos usados.

    
por 08.06.2009 / 13:17
0

Agente de senhas funcionou bem para mim.

    
por 13.06.2009 / 03:23
0

Eu passei a usar uma IronKey para isso. Existem algumas senhas que simplesmente memorizo, como as senhas de administrador que uso todos os dias. Para as senhas que preciso saber, mas uso uma ou duas vezes por trimestre, colocá-las em um arquivo de texto em uma unidade USB IronKey funciona bem. Agora monta em Windows, Mac e Linux! Tipo de truecrypt, mas mais portátil.

    
por 13.06.2009 / 03:38
0

Eu uso o gerador automático de senhas 'apg' para fornecer uma lista de possíveis senhas difíceis de adivinhar, mas fáceis de lembrar. Como no exemplo a seguir:

wuWesvupt7 (wu-Wes-vupt-SEVEN)
quirrardAj9 (quirr-ard-Aj-NINE)
urf5Olmenoy (urf-FIVE-Olm-en-oy)
yebTywalAk5 (yeb-Ty-wal-Ak-FIVE)
TihekDuiRen8 (Ti-hek-Du-i-Ren-EIGHT)
Flyahit7 (Flya-hit-SEVEN)

Eu escolho o que mais gosto e depois o salvei usando 'pwsafe'.

O pwsafe tem o benefício de poder fazer o backup do arquivo de senhas facilmente e você pode mesclar arquivos no caso de ter vários computadores.

Além disso, a senha vai (por padrão) para a área de transferência do X para que outras pessoas não possam assisti-la.

Sendo ambas as ferramentas, a linha de comando as torna facilmente acessíveis, para que você não precise mexer nos menus da GUI.

    
por 13.06.2009 / 11:46
0

O gerenciador de senhas da rede é legal. Multi usuário, ACL por árvore, auditoria em quem acessou / mudou o quê.

Senhas complicadas tendem a ser curtas. A senha longa (> 15) está mais strong hoje, ainda resistem às mesas de arco-íris e são uma dor para a força bruta. Então eu tende mais a fazer frases: "Ireallylikemygmailaccount!" é mais valioso do que "g {# é'4ùdfg", e você não precisa anotá-lo para lembrar. Além disso, coisas importantes:

  • A senha será armazenada de forma segura no sistema remoto? Muitos sites armazenam sua senha em claro e enviam de volta para você quando você não se lembra
  • É enviado por um canal criptografado? conta ftp através de wifi em claro não é seguro ...
por 13.06.2009 / 12:38
0

Gostaria de ter uma resposta do David Pashley acima (sou novo aqui, por isso preciso de mais 'reputação')
Normalmente, usei apenas um arquivo de texto criptografado com as diferentes chaves gpg do sysadmin e verifiquei em nosso servidor interno de subversão da empresa. Isso facilitou a obtenção das alterações para os outros administradores.

    
por 16.06.2009 / 13:09
0

Estou usando o gpass (gerenciador de senhas do GNOME). É um pequeno aplicativo GTK, requer chave mestra para visualizar todas as outras senhas, usa blowfish para criptografia e tem a possibilidade de gerar novas senhas.

link

    
por 16.06.2009 / 13:35
0

Para aqueles no Linux w / Gnome, você deve verificar Revelation . Interface limpa, applet para barra de tarefas, fácil de usar. Eu amo isso.

O problema é que não há muitas opções de exportação (para o KeePassX, por exemplo) que são muito úteis. Como a possibilidade de exportar seu banco de dados pode ser importante, escrevi um script do Ruby uma vez, o que funcionou para mim.

    
por 16.06.2009 / 15:13
0

Eu admin linux de um desktop / laptop / iPhone do Mac OS X e SWEAR by 1password. Atualizações brilhantes e frequentes, muito sólidas. Pode fazer armazenamento de senha, geração, logins para páginas da web, notas seguras. Com o DropBox, você pode sincronizar facilmente entre máquinas.

Vale a pena mudar para um mac apenas para 1password. link

    
por 21.07.2009 / 05:22