Chiến lược chia sẻ mật khẩu cho nhiều người dùng như vợ chồng? [đóng cửa]


2

Vợ tôi và tôi sử dụng cùng một tài khoản trên nhiều trang web, chẳng hạn như âm nhạc, video và các tiện ích. Chúng tôi đang tìm cách cải thiện hệ thống của mình để cả hai chúng tôi có thể đăng nhập vào cùng một tài khoản. Mục tiêu của chúng tôi:

  1. Truy cập phổ biến để xác định và thêm mật khẩu.
    • Chúng tôi sử dụng nhiều máy tính và cần truy cập từ nhiều địa điểm.
  2. Không có công cụ hoặc dịch vụ quản lý phần mềm. (ví dụ: RoboForm).
    • Chúng tôi không tìm cách bỏ tất cả trứng vào một giỏ dễ bị hack.
    • Chúng tôi muốn truy cập mà không cần cài đặt phần mềm nếu chúng tôi là khách trên một máy tính khác.
  3. Khá dễ sử dụng mà không cần ghi nhớ rất nhiều bí mật.
    • Chúng tôi có thể xử lý ghi nhớ một vài số hoặc danh sách 10 từ hoặc hơn.

Ví dụ chúng tôi đang tìm cách đánh bại:

  1. Tập tin văn bản đơn giản được lưu trữ trên một máy chủ web.
    • Rõ ràng là quá nhiều rủi ro bảo mật.
  2. Tệp văn bản thuần túy được lưu trữ phía sau trang web cộng tác dựa trên đăng nhập, ví dụ: một wiki riêng.
    • Làm tốt hơn, wiki riêng giúp dễ dàng cập nhật nó. Nhưng vẫn quá dễ bị tổn thương vì tất cả mật khẩu là văn bản đơn giản.
  3. Tập tin văn bản bị xáo trộn lưu trữ trên trang web cộng tác.
    • Ok, bây giờ chúng ta đang nói, nhưng làm thế nào để làm xáo trộn nó?
      1. Ghi nhớ tiền tố mật khẩu 3 ký tự, chỉ ghi lại các bit duy nhất sau đó.
        - Nếu ai đó biết một mật khẩu và họ tìm thấy danh sách, phần còn lại là hiển nhiên.
      2. Bạn tốt hơn nên ở đây .

1
Lastpass là con đường để đi
surfasb

Tôi sử dụng tài liệu google để lưu trữ các gợi ý về mật khẩu, tôi sẽ viết một vài ký tự đầu tiên cho mật khẩu của mình.
cloneman

"Không có công cụ hoặc dịch vụ quản lý phần mềm." Điều đó làm cho điều này khá nhiều không thể trả lời, ít nhất là không phải trong một loại chủ đề.
Ƭᴇcʜιᴇ007

Đừng tin tưởng một hệ thống mật khẩu do bạn tự thiết kế là một suy nghĩ thích hợp ở đây. Công cụ phần mềm có thể dễ dàng cung cấp mọi thứ khi có trên máy tính khách (ví dụ: 1password Anywhere hoặc LastPass).
Alan Shutko

Câu trả lời:


1

Tôi không biết liệu bạn có thể thoát khỏi việc không cài đặt phần mềm hay không nếu bạn muốn bảo mật.

Cá nhân, tôi sử dụng Dropbox + keepass. Keepass mã hóa các kết hợp tên người dùng / mật khẩu của tôi và dropbox đồng bộ hóa những thay đổi đó trên tất cả các máy tính của tôi. Tôi thậm chí có thể truy cập nó trên điện thoại (Android) của mình khi tôi đang di chuyển. Tôi thực sự nghĩ rằng đó là sự đánh đổi tốt nhất trong tất cả các thế giới - bởi vì ngay cả khi ai đó đã nhận được một bản sao của tập tin đó - tôi tin tưởng đủ để nơi kẻ xấu không thể vào được (ít nhất là dễ dàng).

Nếu bạn thực sự hoang tưởng, bạn có thể sử dụng encFS để thêm một lớp mã hóa vào ổ đĩa đám mây của mình (Windows - http://members.ferrara.linux.it/freddy77/encfs.html ). Tuy nhiên, điều này có thể trở nên phức tạp nếu bạn muốn truy cập thông tin đăng nhập của mình trong khi di chuyển.

Tôi sẽ chống lại "gợi ý mật khẩu" đơn giản vì cá nhân tôi ngẫu nhiên tạo mật khẩu của mình (thường là [một số số] ký tự có chứa một số kết hợp mà tôi thấy dễ nhớ). Đối với một số điều tôi đã sử dụng cùng một mật khẩu trong nhiều năm. Nhưng những dịch vụ này thường cung cấp hỗ trợ mật khẩu OTP (như gmail). Mà, đôi khi đó là một nỗi đau, nhưng bạn sẽ là một kẻ ngốc khi không tận dụng sự bảo mật mà nó cung cấp.

Nếu bạn thực sự không sử dụng phần mềm, tôi khuyên bạn nên tự lưu trữ với trang web hỗ trợ SSL cơ bản. Giả sử tập tin ở dạng văn bản thuần túy - Tôi sẽ không tin BẤT CỨ AI với thông tin đăng nhập của tôi trên một hệ thống có thể truy cập công khai. (Tôi thậm chí sẽ không tin tưởng bản thân với tệp văn bản đơn giản đã nói.) Trong khi xác thực cơ bản của bạn có thể bị ép buộc - Tôi chắc chắn bạn có thể thực hiện một số kỹ thuật chống hack thú vị. Và SSL sẽ ngăn một số người ở giữa có thể đọc dữ liệu của bạn. Giấy chứng nhận tự ký có thể đủ, nhưng tốt hơn là bạn chắc chắn rằng bạn tin tưởng kết nối internet mà bạn được kết nối.

Bây giờ tôi đang nghĩ về nó - bạn có thể làm điều gì đó thú vị hơn nữa (và tôi sẽ rất thú vị khi đặt một nguyên mẫu lại với nhau). Hệ thống này trong phần phụ trợ sẽ lưu trữ một tệp văn bản được mã hóa. Khi bạn kéo lên thông qua trình duyệt web, nó sẽ nhắc bạn một hộp thông báo cho "mật khẩu" (hoặc đơn giản hơn là khóa). Khi cung cấp khóa này, nó sẽ yêu cầu thông qua AJAX tệp và cố gắng giải mã bằng khóa đã nói. Bằng cách này - trong khi nó được gửi "rõ ràng", một anh chàng ở giữa sẽ chỉ nhận được tệp được mã hóa và nó sẽ được giải mã nhanh chóng. Điều này sẽ hoạt động trên bất kỳ trình duyệt (bao gồm cả điện thoại di động).


1

Chọn một tên tài khoản mà bạn sẽ luôn luôn sử dụng. Cả hai bạn đồng ý về nó.

Mật khẩu được xây dựng như thế này:

Chọn mật khẩu "root" cho 8 ký tự đầu tiên. Ba ký tự là chữ thường. Hai ký tự là chữ in hoa. Các ký tự còn lại là số và ký hiệu trên bàn phím.

8 ký tự này luôn được sử dụng trong mật khẩu. Tiếp theo, bạn quyết định nơi bạn sẽ đặt thêm ba nhân vật. Vào lúc bắt đầu hoặc kết thúc tám lần đầu tiên bạn nghĩ ra. Một khi bạn biết nếu chúng sẽ là một tiền tố, hoặc một hậu tố, bạn phải quyết định chúng là gì.

Điều này dựa trên trang web hoặc dịch vụ bạn đang kết nối. Nếu bạn đang kết nối với trang web của AT & amp; T, bạn sẽ thêm att hoặc ATT vào mật khẩu 8 ký tự ban đầu của mình.

Bằng cách này, hai bạn biết mật khẩu root. Bạn biết ba ký tự sẽ được thêm vào cụ thể cho những gì bạn đang bảo vệ bằng mật khẩu. Bạn biết họ sẽ đi đâu. Và mỗi mật khẩu bạn sử dụng là khác nhau, nhưng dễ nhớ.

Bạn cũng không bao giờ phải nói gì hơn, "Này, tôi đã tạo một tài khoản LinkedIn ngày hôm nay." Bạn sẽ không bao giờ phải ghi lại mật khẩu, chia sẻ mật khẩu (vì bạn có một hệ thống xác định mật khẩu) và bạn có thể giữ một danh sách các vị trí tài khoản ở dạng văn bản.

Tôi đã làm điều này trong 15 năm và KHÔNG BAO GIỜ bị lỗi bảo mật vì nó. Bạn có thể kiểm tra hồ sơ của tôi để biết thông tin của tôi nếu bạn lo lắng.

Bạn có thể sửa đổi hệ thống khi cần thiết. Luôn luôn sử dụng 3 thay vì E (thay thế đơn giản). Luôn luôn thực hiện phần dựa trên vị trí (tiền tố ba chữ cái / hậu tố) hoặc viết hoa khác nhau.

Tôi có hơn 200 tài khoản, KHÔNG CÓ PASSWORDS VIẾT HOẶC LƯU TRỮ NÀO, và tôi chưa bao giờ quên một tài khoản. enter image description here


Điều này sẽ không hoạt động đối với các trang web yêu cầu bạn thay đổi mật khẩu sau một khoảng thời gian. Ví dụ bạn có rootATT hôm nay, nhưng sau đó ngày mai bạn phải đặt lại mật khẩu. Bây giờ là rootATT2 - bạn sẽ truyền đạt sự thay đổi này như thế nào và đảm bảo bạn biết đó là rootATT2? Ở tuổi già của tôi (ok - Tôi không già) đôi khi quên tôi thay đổi mật khẩu.
Natalie Adams

Chắc chắn nó sẽ. Nếu mật khẩu không hoạt động lần đầu tiên (sau khi nó được thay đổi mà tôi không biết về nó), tôi sẽ thử phiên bản thay đổi đầu tiên. Hệ thống của tôi sẽ bao gồm những gì thay đổi quá. Vì bạn đã đồng ý về sự thay đổi, bạn biết phải thử những gì. KHÔNG có trang web khóa bạn ra cho một lỗi mật khẩu. Những gì bạn mô tả là chính xác những gì tôi làm. Và nó đã hoạt động được 15 năm.
Everett

Và nếu tôi cần giao tiếp thay đổi mật khẩu, vì hệ thống đã xử lý lần lặp tiếp theo là gì, tất cả những gì phải nói là, "này, mật khẩu AT & amp; T đã thay đổi ngày hôm nay."
Everett
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.