您如何管理密码？

显然，在这里我们看到有多少是系统管理员类型的人员，我们在许多系统和帐户中都有很多密码。其中一些优先级较低，其他一些一旦发现可能会对公司造成严重损害（您不只是喜欢权力吗？）。

简单，易于记忆的密码是不可接受的。唯一的选择是复杂，难以记住（和键入）的密码。那么，您使用什么来跟踪密码？您是使用程序为您加密它们（依次又需要另一个密码），还是执行一些不太复杂的事情，例如在您的个人身上保存一张纸，还是在这些选项之间？

KeePass很棒。

我有一个非常简单的密码处理方式：

我不喜欢密码管理器，但是我喜欢加密，因此我利用了单向哈希（md5，sha1等）并使用它们生成密码。

这个怎么运作？

首先，我选择一个很好的长密码，该密码将在所有地方使用。例如qwerty（不要使用它，仅作为示例）。现在，对于每个站点，您的密码都将是qwerty +站点名称的md5（或sha1）。例如：

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

这样，我的facebook密码是9d7d9b30592fd43dd6629ef5c12c6e9a，推特的密码是：cdf0e74e19836efb20f29120884b988d

既长又安全。如果有人窃取了我的Twitter密码，他将无法撤消以找出其他密码。另外，这样做不需要存储任何密码软件（只需在Linux上默认提供md5 / sha1二进制文件，在Windows上很容易找到它们）。

密码保险箱具有可靠的加密功能和随机密码生成器。然后，根据谁需要哪些密码，将密码组作为加密文件分发。

我们将密码打印出来，与其他网络文档一起放在活页夹中，并在只有少数人可以访问的物理安全服务器机房中。

我不知道“真正的系统管理员”对此有何看法，但我认为这对我们来说是一个很好的解决方案。我对这个问题的其他答案很感兴趣。

我们有一个PGP加密的文本文件。它已加密到每个sysadmin的密钥。我们使用vim插件使其易于更新。

在上一份工作中，我们使用了类似的方案，但是使用了对称加密，因为我们还没有发现插件（或者它还不存在），并且没有人花时间来研究私钥的工作方式。

我有摄影记忆，我记得80年代创建的zip文件的密码-实际上不像您想象的那样酷:)

KeePassX是跨平台的KeePass替代方案。一个非常好的（Qt）GUI和几乎相同的功能。

Ehtyar。

[edit]忘记提及它支持KeePass数据库[/ edit]

我在桌面上使用了一个名为pwsafe的程序。如果我需要其他地方的密码，请通过SSH进行使用。

我已经尝试了很多并且用于个人用途，我最喜欢的是LastPass（免费的，独立的或浏览器的附件）。

仍在寻找工作解决方案，并在另一篇文章中汇编了需求和可能的解决方案列表。

假设您为自己拥有的各种在线服务和设备有很多（不同）密码。您可能希望将它们存储在文件中。

切勿在机器/服务器上保持密码文件处于打开状态（未加密状态）。话虽这么说，也不要使用提供加密支持的网络空间提供商对其进行加密-除非您真正信任它们。

对于密码的移动存储，请考虑可以在方便的地方存储的TrueCrypt卷或文件-例如笔式驱动器，甚至是电子邮件附件。TrueCrypt在几乎所有平台上都受支持，并且在解密文件以供查看时提供了很好的安全性。然后，您只需要注意不要将文件复制或保留在某个系统（或已删除的文件文件夹）中即可。

啊! 并认真对待您的密码生成:-)

钥匙扣 我已经尝试过1password，但是钥匙串可以满足我的需要，我喜欢它可以更好地工作。

不幸的是，在受密码保护的电子表格中。

我将密码保存在一个文本文件中，因此很容易查看-不需要任何应用程序。我使用从未写过的长密码来加密文件。我想这些日子之一我应该告诉我妻子那是什么...

文件的“工作”版本以小字体打印出来，因此适合放在一张纸上，然后折叠到我随身携带的小笔记本中，像钱包一样追踪。基本上，我会遵循Bruce Schneier的建议，并具有良好的密码，这些密码会写在安全的地方。

我们的“如果一个管理员被公交车撞到怎么办”的计划是，我们每个人都有自己的加密密码文件。我们的人数很少，而且我们都不够愚蠢，无法留下印刷清单，因此效果很好。

我们使用的共享目录中还有一个小文件，该文件的密码不太重要。

我们为最关键的用途“生成”我们自己的复杂密码：我通常首先选择一个字母或数字。然后下一个人选择一个，然后是我（或另一个人），依此类推。我们最终得到诸如pl8u7ke之类的东西，如果您每天都经常使用它们，那么记起来就不会太难。

对于个人密码，我使用1Password。它具有出色的（免费）iPhone / iPod Touch应用程序，因此无论我走到哪里，我都可以输入密码。

您应该检查Yubikey（http://www.yubico.com/）。

它会生成一个OTP，以用于两因素身份验证系统，但是对于不可访问网络的应用程序，可以将其配置为以64个字符的伪随机（出于所有意图和目的，不可猜测）密码输出，或者您可以自行设置密码。

静态或一次性密码就像是从键盘上输出的，因此几乎可以普遍使用。我在Linux，MacOS和Windows上使用我的。

PS编辑：我在玩自己的Yubikey，但没有既得利益；我只是认为这是一个非常方便的密码工具。

对于个人密码，我使用PassPack。

我使用来自敏捷Web解决方案的1Password。它与Mac上所有常见的浏览器无缝集成，并且在Dropbox的帮助下，我可以从所有机器上访问相同的密码集合。

如果您需要从不同的OS平台访问您的秘密，KeypassX是一个不错的选择。

如果您有OS X系统作为客户端工作站，则可以使用“钥匙串访问”程序来管理密码。我们在系统管理员可以访问的共享位置中使用钥匙串文件，并将其链接到我们的“钥匙串访问”程序中。

我会推荐PasswordVault

我们IT部门的一个小组正在使用它，并且非常喜欢它所提供的功能。

密码始终是加密的。单个用户可以选择要共享的密码。所有软件中最好的是免费的。

无论您决定使用哪种方式，请确保操作系统安全且密码已加密。

我在Twitter上使用了TIPAS服务：

http://twitter.com/tipas/

但是，由于某种原因，Twitter管理员似乎搜索失败。

对于个人密码，由于我使用多台计算机，因此我喜欢免费的在线服务Clipperz。加密在客户端完成，并远程存储。对于与工作有关的内容，+ 1表示“密码安全”。

在几个人的脑海中。在真正重要的是写在小纸片，然后停留在小信封。我们装订了信封，所以很明显有人打开它。

我个人使用eWallet，以便可以将密码文件同步到手机。它的确要花费30美元，但多年来我一直对它感到满意，并且支持一直都很迅速而且很有礼貌。

在工作情况下，我首选的解决方案是Portable KeePass或类似产品。可执行文件和密码文件可以放在软盘或USB闪存盘上。主密码写在软盘/ USBkey的外部。将其密封在信封中，在口盖上签名您的名字和日期，然后在日期和签名上贴上透明胶带。每6个月左右用一个新信封更新一次（1）。

然后将信封放在安全的位置。通常，应该对信封本身进行盘点。

（1）可以选择保留旧信封以用于历史目的-如果不是，则必须销毁旧信封。

我使用生成密码的diceware方法（因此比真正的随机垃圾更容易记住它们）：

http://world.std.com/~reinhold/diceware.html

我尝试使用密码组来访问不同类型的系统，以限制在任何给定时间我必须记住的密码数量，并限制如果一个密码被盗用而造成的损坏。

然后我定期更换它们。更改密码的频率取决于您可以多快地训练自己记住新密码。

如果绝对必要，则可以将骰子卷的结果锁定在某个地方，例如保险箱或保险箱。从卷中重新创建密码（仅执行单词列表查找）是一项令人厌烦的任务，足以阻止您忘记密码。最糟糕的是，一旦您查找了前几个单词，无论如何您通常都会记住其余的单词。

我在个人服务器上使用apg和pwsafe。apg（自动密码生成器）会根据您可以定义的条件创建随机密码，而pwsafe只是命令行Linux版本的Password Safe。

如有必要，我总是可以通过SSH进入服务器以获取密码，尽管对于低价值网站，我确实在多个地方使用相同的密码。

为了帮助记住密码，我发现如果密码发音有用，那么至少可以说出来。

我在钱包中保留了一些我通常需要的密码列表。并非100％安全，但我认为不太可能引起任何重大问题。

所有密码的主列表保存在防火保险箱中。

我只是在Google文档中有一个包含数据的电子表格。

我使用Passkeeper。它简单，免费，轻巧，无需安装。

在上一个 生活中，当我不得不针对各种环境“记住” 20个不同的密码，并且每个密码都有不同的密码生成规则时，我使用了Whisper32。它做得很好。

我们使用Cyber​​Ark，是因为我们需要一个PCI兼容解决方案（并且我们也有HIPPA需求），而且它几乎是所有客户系统。我对Cyber​​Ark并不感到兴奋，但是它确实有效。