如何安全地存储和管理180个密码?
Answers:
我最喜欢的密码存储工具是KeePass:
什么是KeePass?
今天,您需要记住许多密码。您需要Windows网络登录的密码,您的电子邮件帐户,您的网站的FTP密码,在线密码(例如网站成员帐户)等,等等。列表不胜枚举。另外,您应该为每个帐户使用不同的密码。因为如果您到处只使用一个密码,而有人得到了这个密码,那么您就会遇到问题...一个严重的问题。小偷可以访问您的电子邮件帐户,网站等。
KeePass是一个免费的开源密码管理器,可帮助您以安全的方式管理密码。您可以将所有密码放在一个数据库中,该数据库由一个主密钥或密钥文件锁定。因此,您只需要记住一个主密码或选择密钥文件即可解锁整个数据库。使用当前已知的最佳和最安全的加密算法(AES和Twofish)对数据库进行加密。有关更多信息,请参见功能页面。
您可以存储多少个密码有什么限制?
仅在理论上。您可以根据需要在数据库中输入任意数量的条目,但是在某些时候您的USB密钥或HDD将已满。
有没有一种方法可以自动同步更改的密码?
不,不像您期望的那样。
您需要使它成为常规的手动过程。这不能也不应该自动化。
我想为所有密码条目设置有效期:
然后,我记得要定期更改密码。我将网站URL和密码输入一起存储,因此这是一个快速的过程。
我可以使用该软件自动登录到Facebook之类的网站吗?
不,也不自动(至少据我所知)。但这是自动键入起作用的地方。例如,对于Facebook,这是我的自动类型设置:
如您所见,我为不同的浏览器标题创建了3种配置。这使我可以简单地转到facebook.com,按Ctrl+ Alt+ A,用户名和密码将自动输入并登录。
如果同一窗口标题具有多个用户名/密码组合,则将显示一个弹出窗口,询问您应使用哪个密码输入。
手机呢?
有些应用程序在移动设备上支持KeePass容器格式。但我远离那些。我只是不喜欢手机上的KeePass数据库。
我更喜欢只使用QR Code Generator插件传输单个密码。它使您可以从密码生成QR码,然后可以使用手机进行扫描。拥有一个可以将扫描的内容复制到剪贴板的应用程序会有所帮助。
似乎有几个易于使用的Excel密码破解程序。
我将使用像1password或LastPass这样的密码管理系统,该系统可在包括手机在内的多个OS上运行。
它们具有适用于大多数浏览器的插件,可以将密码和其他信息填写到Web表单中。1password还可以在浏览器中设置书签,该书签将自动登录(对应用程序的所有使用都必须先使用主密码)
1password还可以存储笔记,帐户(例如电子邮件,ftp)和模板,以帮助存储信用卡,银行帐户和其他信息。尽管它是商业性的,但您可以获得一个免费的演示,最多可以输入20个项目。
两者之间的区别是1password仅将数据存储在本地(尽管您可以使用dropbox或类似方式同步加密的数据),Lastpass可以(必须有人对此进行纠正)将数据存储在其网站上,从而可以通过Web访问到数据,无需保管箱等。
我已经使用Lastpass一段时间了,强烈推荐它。它具有一些出色的浏览器插件和许多功能,可更轻松地获得更安全的密码。
浏览器插件将自动填写登录信息(登录到插件时)。它还具有导出功能,因此您可以检索数据库并将其导入例如KeePass。它还使用两步身份验证来提高安全性。
桌面客户端:
浏览器插件:
我个人使用的是Password Hasher插件(适用于Firefox)。
密码哈希器如何帮助您:
- 自动生成强密码。
- 一个主密钥在许多站点上产生不同的密码。
- 通过“突出”站点标记来快速升级密码。
- 升级主密钥,而无需一次更新所有站点。
- 支持不同长度的密码。
- 支持特殊要求,例如数字和标点符号。
- 支持限制散列字不使用特殊字符。(新!)
- 将所有数据保存到浏览器的安全密码数据库。
- 生成带有站点标记和选项设置的可移植HTML页面,该页面允许您在未安装扩展程序的任何计算机上的任何浏览器中生成哈希词。(新!)
- 可以添加标记按钮来取消屏蔽任何网站上的密码。(新!)
- 使用极其简单!
我个人使用PasswordMaker从主密码和网站的URL生成密码。该项目相当成熟,开源且稳定。它可用于Firefox(作为扩展),Linux CLI,Android等。
这个怎么运作:
警告-本节中的技术术语!您为PasswordMaker提供了两条信息:“主密码”(一个您喜欢的单一密码)以及需要密码的网站URL。通过单向哈希算法的魔力,PasswordMaker可以计算消息摘要,也称为数字指纹,可以用作网站的密码。尽管单向哈希算法具有许多有趣的特性,但PasswordMaker大写的一个特性是所得到的指纹(密码)“不会揭示有关用于生成它的输入的任何信息”。换句话说,如果某人拥有您生成的一个或多个密码,则该密码在计算上不可行,无法获得您的主密码或计算您的其他密码。
这是危险的信任一个第三方应用程序来存储您的重要密码,特别是那些潜在的这些应用程序能够在线连接或您授权他们访问进程其他程序的; 并且更重要的是要信任非开源的。
我认为,一种更安全的方法是将您的重要密码存储在文本文件(.TXT)中,然后通过dsCrypt.exe使用AES算法对文件进行加密。您只需要一次将主密码输入dsCrypt ,并且只要dsCrypt运行,您就可以多次对密码文本文件进行加密/解密,而无需每次都重新输入主密码。您可以在Windows启动时自动运行dsCrypt,然后输入一次主密码。然后您只需要将密码文件(.txt)拖放到dsCrypt上即可在需要密码时对其进行解密/加密。
我建议使用KeePassXC,它是KeePassX的社区分支,KeePassX是KeePass Password Safe的本地跨平台端口,目标是通过新功能和错误修正来扩展和改进它,以提供功能丰富的,完全跨平台的现代开放式网站。源密码管理器。
监控自卫队也推荐该客户。
主要特点KeePassXC:
- 通过AES,Twofish或ChaCha20加密安全地存储密码和其他私有数据
- 跨平台,无需修改即可在Linux,Windows和macOS上运行
- 与KeePass2,KeePassX,MacPass,KeeWeb和许多其他文件格式兼容(KDBX 3.1和4.0)
- SSH代理集成
- 在所有受支持的平台上自动键入以自动填写登录表单
- 密钥文件和YubiKey质询响应支持,可提高安全性
- 生成TOTP(包括Steam Guard)
- 从其他密码管理器(例如,LastPass)导入CSV
- 命令行界面
- 独立密码和密码生成器
- 密码强度计
- 用于数据库条目和网站图标下载的自定义图标
- 数据库合并功能
- 在外部更改数据库时自动重新加载
- 浏览器与KeePassXC-Browser的Google Chrome,Chromium,Vivaldi和Mozilla Firefox集成。
- (旧版)KeePassHTTP支持与KeePassHTTP-Connector一起使用,可用于Mozilla Firefox和Google Chrome,以及用于Safari的passafari。
我使用记事本和.txt文件。如果您需要我的建议,我建议您不要使用第三方软件。您从哪里知道他们没有在窃取您的密码?
因此,使用文本文件将是最佳选择。
另外,如果您是一名程序员,我建议您为自己构建一个使用编码来保护数据的简单程序。那是最好的解决方案。