Estou tendo que lidar com vários VPS / serviços e sempre defino senhas para serem diferentes e aleatórias.
Que tipo de armazenamento você sugere para manter essas senhas seguras e permitir que eu as acesse facilmente?
Essas senhas são usadas para serviços como bancos de dados , usuário do servidor web e assim por diante que executam serviços de clientes, por isso é muito importante mantê-los em um local seguro e strong . Na verdade, estou armazenando-os em um arquivo de planilha do Google Drive, descrevendo usuário, senha, função e serviço.
Você conhece soluções melhores? Eu gostaria de mantê-los em um serviço remoto para garantir que eu não precise fazer cópias de backup (no caso de meu disco rígido falhar de alguma forma).
Eu trabalho em plataformas * nix (então soluções específicas para Windows não são uma escolha aqui).
Você pode usar o keepass para isso, ele tem o aplicativo Linux e Windows também Android.
Você pode ter suas senhas em keepass criptografadas com senha e arquivo-chave , ter o arquivo-chave em todos os seus dispositivos e o banco de dados criptografado (sem o arquivo-chave) no DropBox .
Dessa forma, você pode acessá-lo de qualquer lugar, porque o banco de dados criptografado é armazenado na nuvem, mas sem o arquivo de chaves. Eu acho que é seguro o suficiente.
Você deve ter certeza de armazená-los no claro na nuvem. Isso é só pedir problemas!
O que você pode fazer é criptografá-las e manter uma cópia do arquivo criptografado na nuvem. Dessa forma, supondo que você não tenha usado uma senha incorreta para a criptografia, suas senhas serão armazenadas com segurança fora do site.
Você pode fazer isso manualmente com um arquivo de texto salvo dentro de um cofre TrueCrypt que você mantém no DropBox ou algo assim. Mas isso não seria tão fácil assim.
Em vez disso, você pode usar um gerenciador de senhas que fará isso para você. Existem gerenciadores de senhas que salvam sua senha em formato criptografado e, em seguida, sincronizam esse arquivo criptografado entre seus dispositivos. Um exemplo de gerenciador de senhas que pode fazer isso para você seria 1Password.
Por fim, a chave é a criptografia de pré-saída - isto é, ela precisa ser criptografada antes de sair do computador, não depender da segurança na nuvem para manter seus dados críticos seguros e criptografar você primeiro.
Além do já mencionado keepass (ou keepassx em derivados Unix), descobri que as pessoas são fãs do LastPass e do 1Password. Eu prefiro e uso o LastPass porque ele tem suporte ao Linux, a criptografia acontece no cliente, a interface do usuário se integra muito bem com o navegador e eles têm suporte do YubiKey. Como a geração e o armazenamento de senhas integrados são muito fáceis de usar, tenho senhas de símbolo alfanumérico aleatórias de 12 a 20 caracteres para centenas de contas.