Questions tagged «password-management»

8
如何安全地存储和管理180个密码?
我有大约180个用于不同网站和Web服务的密码。它们全部存储在一个受密码保护的Excel文档中。随着列表的增加,我越来越关注它的安全性。 受密码保护的Excel文档到底有多安全(或者应该说不安全)?以安全且易于管理的方式存储这么多密码的最佳实践是什么? 我发现Excel方法很简单,但我担心安全性方面。
12
更改我的200多个帐户密码的有效方法是什么?
我有很多在线帐户,Web服务等等,无论是个人还是企业,因此很明显,我使用密码管理器来处理所有这些。具体来说,我使用Lastpass,但我的问题适用于所有问题: 考虑到Heartbleed问题和相关问题,即使我想更改所有密码(并且我们都应该定期进行更改吗??),我该如何有效地更改这么多密码? 如果我必须分别访问每个服务和站点并手动更改PW,则很明显,这将需要一个周末的专门工作...密码安全性很好,而且所有这些都不实际。 更新:我刚刚使用了Lastpass的“安全挑战”,报告说我有274个站点,安全得分超过83%。工作中的几个Intranet站点重复使用相同的密码,这大大降低了我的分数。我所有的互联网帐户得分都超过92%。
2
我可以在KeePass的URL字段中使用多个URL吗?
我正在使用KeePass 2.19版。我想做的是拥有一个与给定用户名和密码相关联的URL地址。 给定网站的条目可能看起来像这样... Title google User Name email Password pass URL https://accounts.google.com/ServiceLogin?hl=en&continue=https://www.google.com/ https://accounts.google.com/ServiceLogin?hl=sv&continue=https://www.google.com/ https://accounts.google.com/ServiceLogin?hl=de&continue=https://www.google.com/ 正如你所看到的?hl=en变化为?hl=sv,然后?hl=de在我想要查看的谷歌登录页面的三种不同的语言。 但这当然可能是完全不同的,例如来自同一提供商(例如YouTube和Google的Gmail)的不同Web服务。与SE非常相似,您在SE中拥有多个网站,但仅使用一个用户名和密码。 我想象一个网站有多个条目,而KeePass实际上会提示您选择要使用哪个网站。因此,您有几个使用相同URL的用户名和密码。但是是否可以有多个使用相同的用户名和密码的URL,以便KeePass询问我“您要使用此密码自动登录到以下三个URL中的哪个”?
7
从Chrome停用kwallet弹出窗口
我已经编辑~/.kde/share/config/kwalletrc并添加了 [Auto Deny] kdewallet=Chromium 在系统设置的“ KDE钱包配置”中,我未选中“启用KDE钱包子系统”。这似乎还添加: [Auto Deny] kdewallet[$d] 但是,当我访问谷歌浏览器的第一页时,仍然弹出一个弹出窗口。我该如何阻止它? 我注意到实际上有两个钱包位置。一进~/.kde/share/apps/kwallet/一进~/.local/share/kwalletd/。有一次,当我更改KDE颜色主题时,我注意到chrome的弹出窗口与通过系统设置获得的GUI不同。我还可以通过运行kwalletmanager-> Settings-> Configure Wallet 获得一个重复的KDE Wallet配置,在这里我得到相同的选项,但有自己的一组值。即使在这里取消选中“启用KDE钱包子系统”之后,我仍然会从chrome弹出窗口。多个配置位置和设置页面一团糟怎么办?
1
密码管理器比用于存储密码的加密文件更好吗?
此问题已从超级用户迁移,因为可以在Information Security Stack Exchange上回答。 已迁移 11个月前。 对于除我定期登录的网站以外的任何密码(例如Gmail,Facebook等),我都会apg生成一个随机的20个字符的密码。然后,我将该密码和用户名或电子邮件地址添加到我保存在加密的VeraCrypt卷中的文本文件中(该密码仅存在于我的脑海中)。 鉴于集合1的违规行为,我计划仔细检查并更改一些密码,并且我想知道使用诸如Encryptr或Gnome Keyring之类的密码管理器的好处。我通常将薄荷与肉桂一起使用。 将密码存储在加密文件中是否被认为足以满足大多数人的需求?即使是,使用密码管理器还有其他好处吗?
4
如何安全备份GPG私钥?
我发现了一个非常有趣的CLI密码管理器叫做pass。要使用它,您需要生成GPG2密钥对,并使用该工具帮助您将密码存储在gpg2加密文件中。 要加密文件(添加新密码),它使用公钥。 要解密文件(检索存储的密码),它使用私钥,这需要密码。 这非常有效。 现在该工具正在存储我的所有密码,我想备份所有这些数据,这样如果我的计算机崩溃,我将不会被锁定在我的所有在线帐户中。 该工具与git很好地集成,因此我能够轻松地将.gpg文件推送到另一台计算机上的私有git仓库。根据我的理解,这些文件没有私钥来解密它们是没用的。 我的问题是:如何以安全的方式备份私钥和公钥,以便在需要时可以在另一台机器上恢复“数据库”?我可以将公钥和私钥存储在我的git仓库中,并在以后将它们导入到不同的机器上吗?或者将私钥存储在私有的本地git仓库中是不安全的做法?git repo需要密码才能访问。私钥是加密的,需要密码才能打开 - 这样可以安全存储吗?
7
Google Chrome:导入/导出密码?
我最近从Windows7迁移到Kubuntu 10.0.4。在很多方面,我都喜欢这种变化。(我不知道编写/测试脚本可能是一个如此愚蠢的过程!) 导致我陷入困境的几件事之一是,没有保存在浏览器中的密码可用(显然,因为它是完全独立的安装)。是否可以从Windows的Chrome实例导出密码,然后将其导入Linux版本?
5
KeePass:使用密钥文件还是常规密码?
我正在建立一个KeePass数据库,它提供了使用密钥文件的功能,它说比较安全,因为它可以使用更长,更复杂的密码,但更容易破解,因为您只需要打开密钥文件即可。数据库。我将仅在两台计算机(一台台式机和一台笔记本电脑)上使用密钥文件,哪一种是最佳选择? 请注意,对我来说使用密钥文件绝对更具吸引力,因为我很难记住任何接近随机密码的内容。
4
Chrome - 使用自签名或损坏的SSL保存密码
我经常搜索一种方法来做到这一点并且从来没有找到一个好的答案,尽管过去已经创建了门票(#142818&#405549)。 显然,chrome devs无法创建chrome://标志覆盖“损坏的”SSL和/或密码保存。这似乎是解决这个恼人的“功能”(通过标志)的最简单方法。我完全理解为什么他们默认阻止它。 由于没有覆盖我的知识,我假设您需要将给定的自签名证书导入(Windows)存储中的受信任根区域。这似乎也不起作用。 有没有人能够让这个工作?我可以接受警告 - 只是没有密码保存。我的大部分工作时间都在开发环境中度过,需要每天重复输入几十次密码(复制/粘贴)。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.