Có cách nào an toàn để lưu mật khẩu không? [đóng cửa]

Tôi có rất nhiều mật khẩu từ các trang web khác nhau. Tôi không bao giờ sử dụng cùng một lần hai lần, nhưng vấn đề là tôi cứ quên chúng nên tôi muốn lưu chúng ở đâu đó. Nếu tôi ở trên cùng một máy tính, tôi có thể lưu chúng trong trình duyệt. Tuy nhiên, điều đó không hoạt động trên các máy tính. Có cách nào an toàn để lưu trữ mật khẩu ở đâu đó trực tuyến không?

Tôi đề nghị sử dụng Keepassx , trình quản lý mật khẩu đa nền tảng và Dropbox . Tạo cơ sở dữ liệu mật khẩu của bạn với Keepassx và sau đó đồng bộ hóa nó trên tất cả các máy tính của bạn bằng Dropbox. Tôi đã sử dụng phương pháp này trong khoảng một năm rưỡi mà không có vấn đề gì.

(Tôi cũng nên đề cập rằng Dropbox giữ các bản sửa đổi cũ hơn của tệp để ngay cả khi cơ sở dữ liệu của bạn bị mất, bị xóa hoặc bị hỏng, nó có thể được phục hồi. Giữa phiên bản trên máy chủ dropbox và phiên bản trên mỗi máy bạn đồng bộ hóa với nó có một hệ thống sao lưu tích hợp)

Tôi chưa bao giờ xem xét bảo mật của nó, nhưng LastPass (http://lastpass.com/) được thiết kế để làm việc đó

Tôi sử dụng http://www.clipperz.com/ đó là một ứng dụng web nguồn mở tuyệt vời lưu trữ mật khẩu và thậm chí tốt hơn nếu bạn muốn lưu trữ bản sao của riêng bạn trên máy chủ của riêng bạn.

Dịch vụ này bao gồm khả năng tải xuống các bản sao lưu ở nhiều định dạng, nhập dữ liệu, thiết lập mã truy cập siêu an toàn một lần và thậm chí là bản sao ngoại tuyến nếu bạn cần.

Tôi sử dụng KeePass và nó đã phục vụ tôi rất tốt.

Nó miễn phí và có nhiều tính năng tốt. Các thư mục cho các nhóm khác nhau (Cá nhân, Công việc, v.v.), các trường bổ sung như URL và Ghi chú.

Tôi đã sử dụng 1Password được một thời gian và thực sự thích nó. Nó bắt đầu chỉ là Mac, nhưng gần đây họ đã phát hành một phiên bản cho Windows. Họ cũng có các phiên bản cho Android, iOS (iPhone, iPad) và Palm OS. Khi kết hợp với dropbox, nó cho phép bạn giữ mật khẩu được đồng bộ hóa trên các hệ thống.

Đồng bộ hóa tùy chọn trình duyệt của bạn (bao gồm cả mật khẩu).

Bạn có thể làm điều đó với Firefox bằng Mozilla Wea / Firefox Sync . Hoặc trên các trình duyệt khác sử dụng đồng bộ hóa mật khẩu của Xmark

Kết hợp mật khẩu bằng cách sử dụng hai mật khẩu. Mật khẩu 1 có thể là: jmxkjsjhi Mỗi mật khẩu đầy đủ của bạn sau đó bắt đầu bằng jmxkjsjhi.

Sau đó thêm mật khẩu thứ hai cho mỗi trang web khác nhau. Bạn có thể lưu trữ mật khẩu giây trong một tệp văn bản trong khi giữ mật khẩu đầu tiên trong đầu.

Có một số ứng dụng dựa trên web mà bạn có thể sử dụng. Một cái rõ ràng là dropbox , cái mà bạn cũng có thể có trên iphone của mình. Một cái khác là evernote . Cả hai đều dễ dàng truy cập trực tuyến và qua điện thoại.

Một giải pháp đơn giản là sử dụng phân vùng TrueCrypt trên thiết bị lưu trữ USB.

Nếu bạn sử dụng trình quản lý mật khẩu và lưu trữ cơ sở dữ liệu trên phương tiện di động (thẻ nhớ USB, v.v.), đừng sử dụng nó từ máy tính có thể bị nhiễm phần mềm độc hại (Internet Caffe, máy tính của người bạn bất cẩn, ...). Phần mềm độc hại có khả năng trích xuất tất cả URL / tên người dùng / mật khẩu từ cơ sở dữ liệu sau khi bạn mở khóa bằng mật khẩu chính, không chỉ các mật khẩu bạn truy xuất.

Tôi là một fan hâm mộ lớn của PwdHash , cho phép bạn sử dụng cùng một mật khẩu cơ bản trên các trang web khác nhau, với mật khẩu thực tế "băm" không thể chấp nhận được cho mỗi trang web cụ thể. Theo cách đó, nếu ai đó tại EvilSite.com lấy được mật khẩu của bạn, họ không thể sử dụng nó để đăng nhập vào tài khoản Facebook hoặc Gmail của bạn. Có một plugin để sử dụng nó trên máy tính thông thường của bạn và bạn có thể sử dụng trang web PwdHash nếu bạn đang sử dụng một số máy tính khác. Lưu ý rằng mật khẩu chưa được xóa của bạn không bao giờ đi qua internet, chỉ là mật khẩu băm.

Tôi sử dụng PasswordSafe - Cơ sở dữ liệu mật khẩu mã nguồn mở, miễn phí. http://passwordsafe.sourceforge.net/

Tôi có thể đề nghị người quản lý Mật khẩu dính. Hoạt động với các ứng dụng như Skype, QiP, FTP client, vv Công cụ tuyệt vời để tự động hóa.

Bạn có thể thử Passpack.com thay thế cho Lastpass.com . Cả hai đều có chức năng tương tự nhau. Cá nhân tôi thích Passpack. Nó hỗ trợ nhiều dấu hiệu của bên thứ 3 trên các trang web, mật khẩu chính, xác thực hai yếu tố, chia sẻ mật khẩu, ghi chú, phiên bản di động, v.v.

Bạn có thể lấy nguồn của PwdHash , giới thiệu một số muối băm của riêng bạn và tự lưu trữ nó một cách riêng tư (hoặc chạy nó trên các thiết bị địa phương của bạn.)

Để giới thiệu bảo mật hơn nữa cho mô hình này, bạn có thể chia các trang web bạn truy cập thành các nhóm bảo mật khác nhau với các mật khẩu nhóm khác nhau.

Hạn chế của việc sử dụng một cái gì đó như PwdHash là bạn không thực sự lưu trữ thông tin tài khoản. Điều này không có nghĩa là nó cũng không thể bị đánh cắp, nhưng nó yêu cầu bạn ít nhất phải nhớ tên người dùng và mức độ bảo mật tùy chọn (như đã đề cập ở trên).

Một vấn đề khác tăng lên khi một trang web từ chối chấp nhận mật khẩu băm do một số hoặc yêu cầu khác ở cuối. Hoặc tôi muốn thay đổi chỉ một mật khẩu. Điều này có nghĩa là bạn sẽ phải thay đổi tất cả hoặc ít nhất là tất cả trong nhóm bảo mật đó.

Các tùy chọn tốt hơn mặc dù nhiều tùy chọn thô có lẽ là một dịch vụ tự lưu trữ như Clipperz hoặc dịch vụ lưu trữ tập trung nhưng an toàn cho nhà cung cấp như LastPass.

Tôi sử dụng plugin Password Hasher Firefox .

Mật khẩu Hasher giúp như thế nào:

• Tự động tạo mật khẩu mạnh.
• Một khóa chính tạo ra các mật khẩu khác nhau tại nhiều trang web.
• Nhanh chóng nâng cấp mật khẩu bằng cách "trả lại" thẻ trang web.
• Nâng cấp khóa chính mà không cập nhật tất cả các trang web cùng một lúc.
• Hỗ trợ mật khẩu độ dài khác nhau.
• Hỗ trợ các yêu cầu đặc biệt, chẳng hạn như chữ số và dấu chấm câu.
• Hỗ trợ hạn chế một từ băm để không sử dụng các ký tự đặc biệt. (Mới!)
• Lưu tất cả dữ liệu vào cơ sở dữ liệu mật khẩu an toàn của trình duyệt.
• Tạo trang HTML di động với các thẻ trang web và cài đặt tùy chọn cho phép bạn tạo các từ băm trong bất kỳ trình duyệt nào trên bất kỳ máy nào mà không cần cài đặt tiện ích mở rộng. (Mới!)
• Có thể thêm các nút đánh dấu để vạch mặt mật khẩu trên bất kỳ trang web nào. (Mới!)
• Sử dụng cực kỳ đơn giản!

Bạn có thể sử dụng Google Docs để theo dõi mật khẩu. Nếu bạn kết nối bằng HTTPS, nó sẽ đủ an toàn.

Nó đã được chỉ ra rằng phương pháp này có thể trở nên không an toàn nếu bạn đăng nhập vào email của mình trên một máy không an toàn.