Qual é o sistema de senha online mais seguro?

11

É tão difícil rastrear dezenas de senhas em locais diferentes. A sincronização falha de vez em quando e você acaba com a síndrome de prevenção de correção de colisão.

Existe uma única fonte de armazenamento de senha comercial, seguro e on-line em algum lugar? Um que será em torno de anos para vir e aquele que é verdadeiramente seguro o suficiente para garantir proteção?

    
por Darian Miller 23.06.2009 / 05:11

15 respostas

11

Use keypass e armazene o banco de dados no gmail, na malha viva ou na solução de armazenamento de arquivos on-line que desejar. Então você sempre pode obter uma cópia do mesmo para uso, supondo que você tenha acesso ao keypass, que pode estar em uma unidade flash e em uma conexão com a Internet.

    
por 24.06.2009 / 01:54
4

Se você está realmente definido em um modelo on-line, alguns de meus colegas de trabalho usam Passpack , e eles são bonitos feliz com isso. Eu não posso dizer sim ou não, porque eu não uso, mas parece bem seguro e seguro.

    
por 23.06.2009 / 18:02
4

Eu encontrei LastPass para ser um maravilhoso gerenciador de senhas para minhas senhas pessoais. Confira a lista de recursos .

Ainda estou em uma busca do melhor (mas acessível) gerenciador de senhas digno de uma empresa .

    
por 15.07.2009 / 17:18
3

Eu não usaria um online. Eu usaria KeePass . Em uma nota lateral, você pode verificar suas senhas com força bruta aqui

    
por 23.06.2009 / 07:02
3

Bruce Schneier tem senha segura, o que é seguro o suficiente para Bruce Schneier endossar, se você se importa. Pode ser apenas o Windows embora. link

    
por 23.06.2009 / 18:15
1

Eu não recomendaria usar um serviço online também. Você não tem garantia de que seus dados não sejam acessíveis a outras pessoas. Se você estiver em um sistema Linux, tente Revelation , simples e direto

    
por 23.06.2009 / 18:09
1

Dê uma olhada no Yubikey de Yubico; Parece que pode ser o que você está procurando. Um Yubikey conectado a um MacBook http://yubico.com/img/finger_key.jpg

link

Sua configuração padrão (ou seja, projetada) deve ser usada como um pad de uso único para autenticação online de dois fatores, mas também possui um modo de "senha estática" que produzirá (o mesmo) 64 caracteres pseudo-aleatórios quando um pequeno círculo capacitativo verde é tocado. Funciona como um teclado USB, por isso é universal e funciona até mesmo offline. A senha estática da string aleatória pode ser alterada a qualquer momento.

Um pouco mais de 30 $ e chega em um envelope normal de 30 gramas (o que eu achei que era legal demais para ser verdade) e em nenhum momento.

Honestamente, todos os truques de manter um arquivo criptografado em uma chave USB são ao mesmo tempo um aborrecimento em grande escala e, principalmente, desnecessário. Tudo o que você precisa é de uma senha com entropia razoável que você não possa adivinhar com facilidade ou força bruta. Digite Yubikey.

Estou desenvolvendo alguns aplicativos de autenticação on-line OTP com sua API; é bem legal, na verdade. Eu posso garantir sua robustez física também.

Esclarecimento : ofereço isso como uma alternativa ao armazenamento de senhas on-line, especialmente porque é baseado em API e pode ser usado on-line. Porém, ele também poderia atuar como um substituto para várias senhas, se você se sentir confortável com isso.

    
por 24.06.2009 / 01:59
1

SuperGenPass pode ser sua resposta. Não armazena nada, pode ser usado em qualquer navegador, sem necessidade de contas. Funciona codificando uma senha "master" com os dois principais níveis do domínio. Eu conversei com o criador, ele é um cara amigável.

No site deles:

SuperGenPass is a different kind of password manager. Instead of storing your passwords on your hard disk or online—where they are vulnerable to theft and data loss—SuperGenPass uses a hash algorithm to transform a master password into unique, complex passwords for the Web sites you visit. There’s no software to install: SuperGenPass is a bookmarklet and runs right in your Web browser. And since it never stores or transmits your passwords, it’s ideal for use on multiple and public computers. It’s also completely free.

Sendo o javascript, ele teve uma abundância de revisões de código, ele tem um bookmarklet que funcionou perfeitamente em 99% dos sites em que já experimentei e, ocasionalmente, você não pode usar facilmente o mobile version e copie e cole.

    
por 15.07.2009 / 21:29
1

1Password é ótimo (mas se você é um usuário de mac você pode estar bem com apenas um chaveiro)

    
por 17.02.2010 / 00:24
1

Quanto mais simples o sistema, melhor.

Considere um sistema de senha que consiste em:

  1. uma senha mestra strong
  2. um ID único para cada site

Então, dada a sua senha mestra é muito longa, rápida para digitar e não encontrada em nenhum dicionário (por exemplo, Very12% Long91! Password86 # EasilyTyped) a senha que você usa em example.com seria um hash de um hash de Very12% Long91! Password86 # EasilyTyped + example.com

$ echo -n 'Very12%Long91!Password86#EasilyTyped+example.com' | sha1
7d123b486ece9841879135562125d3317e7d4436
$ echo -n 7d123b486ece9841879135562125d3317e7d4436 | sha1
5a19c98f66fc82e6af85b8bcf341734b6c44a8d6

Existem extensões de navegador que podem ajudá-lo com isso. É um pouco chato usar esse sistema em sistemas que não são da web e que não se lembram de senhas, e você tem que inventar um esquema no caso de alguém fazer com que você mude as senhas de vez em quando.

Claro, você só pode digitar sua senha mestra em terminais confiáveis.

    
por 17.02.2010 / 00:51
0

Eu também gosto e uso o KeePass - a versão gratuita.

    
por 24.06.2009 / 01:28
0

Arquivo de texto criptografado por Gpg armazenado no controle de versão. Use alguns scripts para descriptografar / criptografar o arquivo conforme desejado. Você controla a disponibilidade do arquivo, pode usar o controle de versão distribuído para ainda ter acesso quando estiver off-line e quanto tempo ele estará disponível é determinado por você (por exemplo, é fácil alternar para sistemas diferentes, se necessário). O Gpg também tem a vantagem de poder criptografar para vários destinatários, permitindo que mais de uma pessoa visualize o arquivo de senha. Criptografar arquivos diferentes para diferentes destinatários para limitar quem pode acessar as credenciais de um determinado grupo.

    
por 24.06.2009 / 01:37
0

Esta não é uma resposta à sua pergunta, mas está relacionada - os executivos do Twitter só tinham suas contas do Google quebrado em , expondo um monte de informações confidenciais sobre a empresa.

Eu vou assumir que o Twitter é um alvo muito maior do que você, então isso certamente tem algo a ver com a invasão. Eu também não acho que esse incidente exclua completamente a computação em nuvem. No entanto, QUALQUER serviço de senha on-line é um grande alvo. As senhas são importantes demais para serem armazenadas on-line.

    
por 15.07.2009 / 18:49
0

Eu hesitaria em armazenar minhas informações confidenciais com uma empresa externa. Você já pensou em implementar um produto baseado na web? você pode então fazê-lo voltado externamente, se desejar, tornando-o acessível de qualquer lugar.

    
por 20.10.2009 / 05:04
0

Eu criei recentemente um sistema que pode armazenar senhas online e seguras. O site é: link

    
por 16.02.2010 / 23:04