É tão difícil rastrear dezenas de senhas em locais diferentes. A sincronização falha de vez em quando e você acaba com a síndrome de prevenção de correção de colisão.
Existe uma única fonte de armazenamento de senha comercial, seguro e on-line em algum lugar? Um que será em torno de anos para vir e aquele que é verdadeiramente seguro o suficiente para garantir proteção?
Use keypass e armazene o banco de dados no gmail, na malha viva ou na solução de armazenamento de arquivos on-line que desejar. Então você sempre pode obter uma cópia do mesmo para uso, supondo que você tenha acesso ao keypass, que pode estar em uma unidade flash e em uma conexão com a Internet.
Se você está realmente definido em um modelo on-line, alguns de meus colegas de trabalho usam Passpack , e eles são bonitos feliz com isso. Eu não posso dizer sim ou não, porque eu não uso, mas parece bem seguro e seguro.
Eu encontrei LastPass para ser um maravilhoso gerenciador de senhas para minhas senhas pessoais. Confira a lista de recursos .
Ainda estou em uma busca do melhor (mas acessível) gerenciador de senhas digno de uma empresa .
Bruce Schneier tem senha segura, o que é seguro o suficiente para Bruce Schneier endossar, se você se importa. Pode ser apenas o Windows embora. link
Eu não recomendaria usar um serviço online também. Você não tem garantia de que seus dados não sejam acessíveis a outras pessoas. Se você estiver em um sistema Linux, tente Revelation , simples e direto
Dê uma olhada no Yubikey de Yubico; Parece que pode ser o que você está procurando. Um Yubikey conectado a um MacBook http://yubico.com/img/finger_key.jpg
Sua configuração padrão (ou seja, projetada) deve ser usada como um pad de uso único para autenticação online de dois fatores, mas também possui um modo de "senha estática" que produzirá (o mesmo) 64 caracteres pseudo-aleatórios quando um pequeno círculo capacitativo verde é tocado. Funciona como um teclado USB, por isso é universal e funciona até mesmo offline. A senha estática da string aleatória pode ser alterada a qualquer momento.
Um pouco mais de 30 $ e chega em um envelope normal de 30 gramas (o que eu achei que era legal demais para ser verdade) e em nenhum momento.
Honestamente, todos os truques de manter um arquivo criptografado em uma chave USB são ao mesmo tempo um aborrecimento em grande escala e, principalmente, desnecessário. Tudo o que você precisa é de uma senha com entropia razoável que você não possa adivinhar com facilidade ou força bruta. Digite Yubikey.Estou desenvolvendo alguns aplicativos de autenticação on-line OTP com sua API; é bem legal, na verdade. Eu posso garantir sua robustez física também.
Esclarecimento : ofereço isso como uma alternativa ao armazenamento de senhas on-line, especialmente porque é baseado em API e pode ser usado on-line. Porém, ele também poderia atuar como um substituto para várias senhas, se você se sentir confortável com isso.
SuperGenPass pode ser sua resposta. Não armazena nada, pode ser usado em qualquer navegador, sem necessidade de contas. Funciona codificando uma senha "master" com os dois principais níveis do domínio. Eu conversei com o criador, ele é um cara amigável.
No site deles:
SuperGenPass is a different kind of password manager. Instead of storing your passwords on your hard disk or online—where they are vulnerable to theft and data loss—SuperGenPass uses a hash algorithm to transform a master password into unique, complex passwords for the Web sites you visit. There’s no software to install: SuperGenPass is a bookmarklet and runs right in your Web browser. And since it never stores or transmits your passwords, it’s ideal for use on multiple and public computers. It’s also completely free.
Sendo o javascript, ele teve uma abundância de revisões de código, ele tem um bookmarklet que funcionou perfeitamente em 99% dos sites em que já experimentei e, ocasionalmente, você não pode usar facilmente o mobile version e copie e cole.
1Password é ótimo (mas se você é um usuário de mac você pode estar bem com apenas um chaveiro)
Quanto mais simples o sistema, melhor.
Considere um sistema de senha que consiste em:
Então, dada a sua senha mestra é muito longa, rápida para digitar e não encontrada em nenhum dicionário (por exemplo, Very12% Long91! Password86 # EasilyTyped) a senha que você usa em example.com seria um hash de um hash de Very12% Long91! Password86 # EasilyTyped + example.com
$ echo -n 'Very12%Long91!Password86#EasilyTyped+example.com' | sha1 7d123b486ece9841879135562125d3317e7d4436 $ echo -n 7d123b486ece9841879135562125d3317e7d4436 | sha1 5a19c98f66fc82e6af85b8bcf341734b6c44a8d6
Existem extensões de navegador que podem ajudá-lo com isso. É um pouco chato usar esse sistema em sistemas que não são da web e que não se lembram de senhas, e você tem que inventar um esquema no caso de alguém fazer com que você mude as senhas de vez em quando.
Claro, você só pode digitar sua senha mestra em terminais confiáveis.
Eu também gosto e uso o KeePass - a versão gratuita.
Arquivo de texto criptografado por Gpg armazenado no controle de versão. Use alguns scripts para descriptografar / criptografar o arquivo conforme desejado. Você controla a disponibilidade do arquivo, pode usar o controle de versão distribuído para ainda ter acesso quando estiver off-line e quanto tempo ele estará disponível é determinado por você (por exemplo, é fácil alternar para sistemas diferentes, se necessário). O Gpg também tem a vantagem de poder criptografar para vários destinatários, permitindo que mais de uma pessoa visualize o arquivo de senha. Criptografar arquivos diferentes para diferentes destinatários para limitar quem pode acessar as credenciais de um determinado grupo.
Esta não é uma resposta à sua pergunta, mas está relacionada - os executivos do Twitter só tinham suas contas do Google quebrado em , expondo um monte de informações confidenciais sobre a empresa.
Eu vou assumir que o Twitter é um alvo muito maior do que você, então isso certamente tem algo a ver com a invasão. Eu também não acho que esse incidente exclua completamente a computação em nuvem. No entanto, QUALQUER serviço de senha on-line é um grande alvo. As senhas são importantes demais para serem armazenadas on-line.
Eu hesitaria em armazenar minhas informações confidenciais com uma empresa externa. Você já pensou em implementar um produto baseado na web? você pode então fazê-lo voltado externamente, se desejar, tornando-o acessível de qualquer lugar.
Eu criei recentemente um sistema que pode armazenar senhas online e seguras. O site é: link
