Làm thế nào để bạn quản lý mật khẩu của bạn?

Rõ ràng khi thấy có bao nhiêu người trong số chúng ta ở đây là những người quản trị hệ thống, chúng ta có rất nhiều mật khẩu được xâu chuỗi trên nhiều hệ thống và tài khoản. Một số trong số đó có mức độ ưu tiên thấp, một số khác có thể gây tổn hại nghiêm trọng cho công ty nếu bị phát hiện (bạn không chỉ yêu quyền lực sao?).

Mật khẩu đơn giản, dễ nhớ chỉ không được chấp nhận. Tùy chọn duy nhất là mật khẩu phức tạp, khó nhớ (và loại). Vì vậy, những gì bạn sử dụng để theo dõi mật khẩu của bạn? Bạn có sử dụng một chương trình để mã hóa chúng cho bạn (yêu cầu lần lượt một mật khẩu khác ) hoặc bạn có làm điều gì đó ít phức tạp hơn như một mảnh giấy được giữ trên người của bạn, hoặc nó nằm ở đâu đó giữa các tùy chọn đó không?

KeePass là tuyệt vời.

Tôi có một cách xử lý mật khẩu rất đơn giản:

Tôi không thích người quản lý mật khẩu, nhưng tôi thích tiền điện tử, vì vậy tôi tận dụng các băm một chiều (md5, sha1, v.v.) và tạo mật khẩu bằng cách sử dụng chúng.

Làm thế nào nó hoạt động?

Đầu tiên, tôi chọn một mật khẩu dài tốt mà tôi sẽ sử dụng ở mọi nơi. Ví dụ qwerty (không sử dụng nó, chỉ là một ví dụ). Bây giờ đối với mỗi trang web, mật khẩu của bạn sẽ là md5 (hoặc sha1) của tên trang web qwerty +. Ví dụ:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

Bằng cách đó, mật khẩu của tôi cho facebook là 9d7d9b30592fd43dd6629ef5c12c6e9a và cho twitter là: cdf0e74e19836efb20f29120884b988d

Cả dài và an toàn. Nếu ai đó đánh cắp mật khẩu twitter của tôi, anh ta không có cách nào để quay lại tìm ra các mật khẩu khác. Ngoài ra, làm điều đó là bạn không cần bất kỳ phần mềm mật khẩu nào được lưu trữ (chỉ các tệp nhị phân md5 / sha1 được mặc định trên Linux và rất dễ tìm thấy trên Windows).

Password Safe có mã hóa vững chắc và một trình tạo mật khẩu ngẫu nhiên. Các nhóm mật khẩu sau đó được phân phối dưới dạng tệp được mã hóa dựa trên ai cần mật khẩu nào.

Chúng tôi giữ mật khẩu của mình được in ra, trong một cuốn sổ có tài liệu mạng khác của chúng tôi và trong phòng máy chủ an toàn vật lý của chúng tôi mà chỉ một vài người có quyền truy cập.

Tôi không biết 'quản trị viên thực sự' nghĩ gì về điều này nhưng tôi nghĩ đây là một giải pháp tốt cho chúng tôi. Tôi quan tâm đến các câu trả lời khác cho câu hỏi này.

Chúng tôi có một tệp văn bản được mã hóa PGP. Nó được mã hóa vào từng khóa của sysadmin. Chúng tôi sử dụng plugin vim để dễ dàng cập nhật.

Ở một công việc trước đây, chúng tôi đã sử dụng một sơ đồ tương tự, nhưng đã sử dụng mã hóa đối xứng vì chúng tôi chưa phát hiện ra plugin (hoặc nó chưa tồn tại) và không ai dành thời gian để tìm ra cách các khóa riêng hoạt động.

Tôi có một bộ nhớ chụp ảnh, tôi có thể nhớ mật khẩu cho các tệp zip tôi đã tạo trong những năm 80 - không thực sự tuyệt như bạn nghĩ :)

KeePassX là một thay thế KeePass đa nền tảng. Một GUI (Qt) rất đẹp và chức năng gần như giống hệt nhau.

Ehtyar.

[sửa] Quên đề cập đến nó hỗ trợ DB KeePass [/ edit]

Tôi sử dụng một chương trình gọi là pwsafe trên máy tính để bàn của tôi. Nếu tôi cần mật khẩu từ nơi khác, tôi sẽ SSH và sử dụng nó.

Tôi đã thử nhiều và để sử dụng cá nhân, yêu thích của tôi là LastPass (bổ trợ miễn phí, độc lập hoặc trình duyệt).

Vẫn đang tìm kiếm một giải pháp cho công việc và đã biên soạn một danh sách các yêu cầu và giải pháp có thể trong một bài khác .

Giả sử rằng bạn có rất nhiều mật khẩu (khác nhau) cho các dịch vụ và thiết bị trực tuyến khác nhau mà bạn sở hữu. Bạn sẽ muốn lưu trữ những thứ này trong một tập tin.

Không bao giờ giữ tệp mật khẩu của bạn mở (như không được mã hóa) trên máy / máy chủ của bạn. Có nói rằng, đừng giữ nó được mã hóa với một số nhà cung cấp không gian web cung cấp cho bạn hỗ trợ mã hóa - trừ khi bạn thực sự tin tưởng họ.

Để lưu trữ mật khẩu trên thiết bị di động, hãy xem xét các tệp hoặc tệp TrueCrypt mà bạn có thể lưu trữ ở bất kỳ nơi nào thuận tiện - như ổ đĩa của bạn hoặc thậm chí các tệp đính kèm e-mail. TrueCrypt được hỗ trợ trên hầu hết các nền tảng và cung cấp bảo mật rất tốt khi bạn giải mã các tệp để xem. Sau đó, bạn chỉ cần lưu ý rằng bạn không sao chép hoặc để lại tệp trên một số hệ thống (hoặc thư mục tệp đã bị xóa).

Ah! và nghiêm túc với việc tạo mật khẩu của bạn :-)

Móc khóa. Tôi đã thử 1password, nhưng móc khóa làm những gì tôi cần nó để làm và tôi thích cách nó hoạt động tốt hơn.

Thật không may, trong một bảng tính được bảo vệ bằng mật khẩu.

Tôi giữ mật khẩu của mình trong một tệp văn bản để dễ nhìn - không cần bất kỳ ứng dụng nào. Tôi giữ tệp được mã hóa bằng cụm mật khẩu dài mà tôi chưa bao giờ viết ra. Tôi đoán một trong những ngày này tôi nên nói với vợ tôi rằng đó là ...

Phiên bản "làm việc" của tệp được in bằng một phông chữ nhỏ để nó vừa với một tờ giấy và nó được gấp lại vào cuốn sổ nhỏ mà tôi mang theo và theo dõi như ví của tôi. Về cơ bản, tôi làm theo lời khuyên của Bruce Schneier và có mật khẩu tốt được ghi ở đâu đó an toàn.

Kế hoạch "điều gì sẽ xảy ra nếu một quản trị viên bị xe buýt đâm" là mỗi chúng ta đều có tệp mật khẩu được mã hóa riêng. Có một số lượng nhỏ đủ của chúng tôi và tất cả chúng ta đều không đủ ngu ngốc để để lại một danh sách in nằm xung quanh, vì vậy nó hoạt động tốt.

Chúng tôi cũng có một tệp nhỏ trong các thư mục được chia sẻ mà chúng tôi sử dụng có mật khẩu ít quan trọng hơn mà tất cả chúng ta đề cập đến.

Chúng tôi "tạo" mật khẩu phức tạp của riêng mình cho các mục đích quan trọng nhất: Tôi thường đi trước và chọn một chữ cái hoặc số. Sau đó, chàng trai tiếp theo chọn một, sau đó là tôi (hoặc một chàng trai khác), v.v. Chúng tôi kết thúc với những thứ như pl8u7ke, điều này hóa ra không quá khó nhớ nếu bạn sử dụng chúng khá nhiều mỗi ngày.

Đối với mật khẩu cá nhân, tôi sử dụng 1Password. Nó có một ứng dụng iPhone / iPod Touch tuyệt vời (miễn phí) vì vậy tôi có mật khẩu bên mình mọi lúc mọi nơi.

Bạn nên kiểm tra Yubikey ( http://www.yubico.com/ ).

Nó tạo ra một OTP để sử dụng trong hệ thống xác thực hai yếu tố, nhưng đối với các ứng dụng không thể truy cập mạng, nó có thể được cấu hình để xuất ở mật khẩu giả 64 ký tự (cho tất cả các mục đích và mật khẩu, không thể truy cập được) hoặc bạn có thể tự đặt mật khẩu

Mật khẩu tĩnh hoặc một lần được xuất ra như thể từ bàn phím, vì vậy nó gần như có sẵn trên toàn cầu. Tôi sử dụng của tôi trên Linux, MacOS và Windows.

Chỉnh sửa PS: Tôi đang đùa giỡn với Yubikey của riêng mình nhưng không có hứng thú; Tôi chỉ nghĩ rằng đó là một công cụ mật khẩu rất tiện dụng.

Đối với mật khẩu cá nhân, tôi sử dụng PassPack .

Tôi sử dụng 1Password từ Agile Web Solutions. Nó tích hợp hoàn hảo với tất cả các trình duyệt phổ biến trên Mac và với sự trợ giúp của Dropbox , tôi có thể truy cập cùng một bộ sưu tập mật khẩu từ tất cả các máy của mình.

Nếu bạn cần truy cập các bí mật của mình từ các nền tảng HĐH khác nhau, KeypassX là một lựa chọn tốt.

Nếu bạn có hệ thống OS X làm máy trạm khách, bạn có thể sử dụng chương trình Keychain Access để quản lý mật khẩu. Chúng tôi sử dụng tệp móc khóa ở một vị trí được chia sẻ bởi các quản trị viên hệ thống và chỉ cần liên kết nó với chương trình Keychain Access của chúng tôi.

Tôi muốn giới thiệu PasswordVault

Một nhóm trong Phòng CNTT của chúng tôi sử dụng nó và thực sự thích các tính năng mà nó cung cấp.

Các mật khẩu luôn được mã hóa. Người dùng cá nhân có thể chọn mật khẩu để chia sẻ. Tốt nhất của tất cả các phần mềm là miễn phí.

Bất cứ điều gì bạn quyết định sử dụng, hãy đảm bảo HĐH được bảo mật và mật khẩu được mã hóa.

Tôi đã sử dụng dịch vụ TIPAS trên twitter:

http://twitter.com/tipas/

Nhưng, vì một số lý do, các quản trị viên twitter dường như đã tìm kiếm bị hỏng.

Đối với mật khẩu cá nhân, vì tôi sử dụng nhiều máy tính, tôi thích dịch vụ trực tuyến miễn phí Clipperz . Mã hóa được thực hiện phía máy khách và được lưu trữ từ xa. Đối với công việc liên quan, +1 cho Mật khẩu an toàn.

Trong đầu nhiều người. Những cái thực sự quan trọng được viết trên những mảnh giấy nhỏ, sau đó bị mắc kẹt trong những phong bì nhỏ. Chúng tôi ghim qua các phong bì, vì vậy thật rõ ràng nếu có ai mở nó ra.

Cá nhân tôi sử dụng eWallet , để tôi có thể đồng bộ hóa tập tin mật khẩu của mình với điện thoại. Nó có giá 30 đô la, nhưng tôi đã hài lòng với nó trong nhiều năm qua và sự hỗ trợ luôn nhanh chóng và lịch sự.

Trong một tình huống công việc, giải pháp ưa thích của tôi là Portable KeePass hoặc tương tự. Tệp thực thi và tệp mật khẩu có thể được đặt trên một đĩa mềm hoặc khóa USB. Mật khẩu chủ được ghi ở bên ngoài đĩa mềm / USBkey. Đóng dấu này vào một phong bì, ký tên và ngày của bạn trên nắp, sau đó dán băng rõ ràng vào ngày và chữ ký. Cập nhật với một phong bì mới cứ sau 6 tháng hoặc hơn (1).

Phong bì sau đó được đặt ở một vị trí an toàn. Mỗi lần như vậy, bản thân (các) phong bì nên được kiểm kê.

(1) Tùy chọn giữ các phong bì cũ cho các mục đích lịch sử - nếu không, những cái cũ phải bị phá hủy.

Tôi sử dụng phương pháp tạo xúc xắc để tạo mật khẩu (để chúng dễ nhớ hơn so với rác ngẫu nhiên thực sự):

http://world.std.com/~reinhold/diceware.html

Tôi cố gắng sử dụng các nhóm mật khẩu để truy cập vào các loại hệ thống khác nhau, để hạn chế số lượng mật khẩu tôi phải nhớ tại bất kỳ thời điểm nào và để hạn chế thiệt hại nếu bị xâm phạm.

Sau đó tôi thay đổi chúng thường xuyên. Mức độ thường xuyên bạn thay đổi chúng phụ thuộc vào mức độ nhanh chóng bạn có thể tự rèn luyện để nhớ mật khẩu mới.

Nếu bạn hoàn toàn phải làm, bạn có thể giữ kết quả của các cuộn súc sắc bị khóa ở một nơi nào đó như két an toàn hoặc hộp ký gửi an toàn. Tạo lại mật khẩu từ các cuộn (chỉ thực hiện tra cứu danh sách từ) là một nhiệm vụ đủ khó chịu để phục vụ như là một biện pháp ngăn chặn để quên. Và điều tồi tệ nhất là một khi bạn đã tra cứu vài từ đầu tiên, bạn vẫn thường nhớ phần còn lại.

Tôi sử dụng apg và pwsafe trên máy chủ cá nhân của mình. apg (Trình tạo mật khẩu tự động) tạo mật khẩu ngẫu nhiên theo tiêu chí bạn có thể xác định và pwsafe chỉ là phiên bản Linux an toàn của dòng lệnh.

Tôi luôn có thể SSH vào máy chủ của mình để lấy mật khẩu nếu cần, mặc dù đối với các trang web có giá trị thấp tôi vẫn sử dụng cùng một mật khẩu ở nhiều nơi.

Để giúp ghi nhớ mật khẩu, tôi thấy rằng nó hữu ích nếu chúng có thể phát âm được để bạn ít nhất có thể nói chúng.

Tôi giữ một danh sách một vài mật khẩu mà tôi thường cần trong ví của mình. Không an toàn 100% nhưng tôi nghĩ không có khả năng gây ra sự cố lớn nào.

Danh sách chính của tất cả các mật khẩu được giữ trong một két an toàn chống cháy.

Tôi chỉ có một bảng tính tại google docs với dữ liệu.

Tôi sử dụng Passkeeper . Nó đơn giản, miễn phí, nhẹ và không cần cài đặt.

Trong một trước. Cuộc sống, khi tôi phải "nhớ" 20 mật khẩu khác nhau cho các môi trường khác nhau với các quy tắc tạo mật khẩu khác nhau cho mỗi mật khẩu, tôi đã sử dụng Whisper32 . Nó đã làm công việc đủ tốt.

Chúng tôi sử dụng CyberArk, vì chúng tôi cần một giải pháp tuân thủ PCI (và chúng tôi cũng có nhu cầu HIPPA), cộng với đó là hầu hết tất cả các hệ thống của khách hàng. Tôi không hào hứng với CyberArk, nhưng nó hoạt động.