Questions tagged «password-management»



1
KeePass理由[关闭]
这个问题不太可能对将来的访客有所帮助;它仅与较小的地理区域,特定的时间段或极为狭窄的情况相关,通常不适用于Internet的全球受众。要获得使该问题更广泛适用的帮助,请访问帮助中心。 9年前关闭。 我个人大约有20个帐户(我的个人用户名在许多计算机上)。对于共享的“系统”帐户,每个环境大约有45个帐户。开发,测试和生产。我可以使用其中的2个帐户,因此我的个人帐户总数约为115个。密码必须至少为15个字符,并且具有一些广泛但标准的复杂性限制,并且必须每60天左右更改一次(每年系统帐户)。对于不同的帐户,它们也应该不相同,但这不是强制性的。考虑国防部类型的标准。没有办法记住和跟上。就我而言,这是人类不可能做到的。 这可能是中央帐户管理系统(例如LDAP或ActiveDirectory)的充分理由,但这是完全不同的战斗。 当前,解决方案是Excel电子表格。他们使用Excel在上面输入密码,然后大多数人进行复制并删除密码。这使我的胃转。 我使用KeePass解决了这个问题,它可以很好地管理我的所有帐户。我喜欢自动键入,分组,插件,密码生成等功能。它通过.Net框架使用AES-256加密,尽管不符合FIPS,但它具有很好的声誉。 唯一的问题是他们不允许我们使用随机下载的软件。因此,我们必须证明工作站上的每个软件都是合理的。有人告诉我说,由于存储密码的“敏感性质”,他们真的不希望我使用此功能。感叹我的理由必须是“非常非常强烈”。 我的任务是为KeePass编写理由,我希望我能从社区中获得任何建议。你有什么建议吗?有没有比KeePass更好或更受尊重的东西?是否有任何安全专家对此话题说些有趣的话?在这一点上任何事情都会有所帮助。谢谢。


7
firefox:记住所有站点的密码
在某些网站上登录时,这些网站不提供(我有意怀疑)记住密码。这不仅发生在公共网站上,而且还发生在我的Intranet(远程Web控制台,Dell DRAC等)中,并且每次必须键入登录详细信息都非常烦人。 是否可以通过某种方式迫使特定网站(Firefox)记住用户名和密码? 注意:在我的Firefox中,我选择了“记住站点密码”,而“例外”为空。

2
如何强制Chrome记住我的密码?[重复]
这个问题已经在这里有了答案: 8年前关闭。 可能重复: 我可以强制Google Chrome记住密码吗? 在大多数网站上,chrome存储了我的密码,但是,在一个特定的网站(paypal.com)上,我无法询问我是否想记住密码。 有没有办法手动执行此操作或强制chrome保存密码?

11
我应该让浏览器或网站记住我的密码,还是都不记住?
让网络浏览器为我记住登录信息有哪些安全隐患?我应该让浏览器(例如Firefox或Chrome)记住吗,还是应该让网站记住? 我确信最安全的选择是每次都输入我的登录详细信息,但是如果我选择不这样做,则使用站点的“记住我”功能或网站的“保存此密码”功能。浏览器,哪种方法更安全?

2
samba在debian wheezy上使用unix密码同步密码
我在服务器上安装了samba,我试图编写一个脚本来节省我两个添加用户的步骤,例如: adduser username smbpasswd -a username 我的smb.conf状态: # This boolean parameter controls whether Samba attempts to sync the Unix # password with the SMB password when the encrypted SMB password in the # passdb is changed. unix password sync = yes 进一步的阅读使我进入了pdbedit手册页,其中指出: -a This option is used to add a …

5
将我的密码存储在7-zip加密的.7z / .zip中是否安全?
这是我的工作: 在Excel文件(.xlsx)中输入各种密码 用7-zip压缩密码 AES 256 长度> 8 AZ az 0-9符号的组合 与其他密码不同 将其上传到Dropbox左右。 它是足够安全的,因为我不希望特别安装任何额外的软件,用于存储密码?(我的意思是,如果我不坚持使用其他软件,是否有更安全的方法?) 更具体一点: 方案1: 基本上,我猜没有人会对我的密码感兴趣。是否足够安全,可以防止黑客进行一些偶然的攻击(也许是为了娱乐)? 方案2: 如果政府对我感兴趣并且可以拿走我的计算机,那安全吗? 摘要 问这个问题的人很偏执,很懒(安装其他软件)。 Biglig,Randolf Richardson和MaQleod 表示,AES-256(7-zip使用的加密方法)足以防止任何偶然的尝试。 pepoluan推荐KeePass,以防我不那么懒。在此站点上的一个相关问题中,可以找到密码管理的扩展列表:如何跟踪所有密码?,其中KeePass票数最高。 TrueCrypt的被推荐encrytion Darokthar。 对于场景2(政府事务),橡胶软管密码分析不应被低估(由grawity贡献)。 这个问题仍然可以得到更好的答案。没有额外的密码/加密专用软件。



1
为什么不建议使用LastPass Pocket?[关闭]
按照目前的情况,这个问题并不适合我们的问答形式。我们希望答案得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 刚在LastPass Pocket 下载和支持页面上注意到,提到 与使用LastPass Pocket相比,建议使用LastPass Portable。 但是,这些页面均未提供任何解释。我四处搜寻,但找不到任何适当的解释。 这是因为LastPass Pocket是 并不总是与母舰同步 没有像其他替代品那样积极地维护/更新 由于是本机应用程序或其他某些原因,它被认为不太安全 使用该产品之前,我是否需要了解任何风险/问题?

5
强制Firefox记住那些不允许用户保存的网站密码
使用Windows XP上的Firefox 3.6.10(我没有尝试过其他组合),似乎有些网站阻止访问者保存密码。银行网站经常发生这种情况(出于明显的安全原因),但是myopenid.com和其他网站也遇到了这种情况。 有没有一种方法可以强迫Firefox记住所有站点的密码? 我尝试了很多在网络上发现的技巧,但在所有情况下都没有效果。 这些技巧之一是运行Javascript以从密码字段中删除autocomplete =“ off”属性,这在某些情况下似乎有帮助,但并非全部。 另一个技巧是修改某些Firefox配置文件,但是有些网站仍然对此有所抵触。这样的网站之一就是myopenid.com。 请注意,这不是Firefox的副本:记住新密码而不提示。在这里,我要求进行一些调整,以保存不允许用户保存密码的网站的密码。 注意:现在我很困惑,因为它又可以正常工作了。我已经禁用了所有插件,并且再次将密码保存在myopenid.com上。我认为下面提出的Javascript解决方案可以,但我还有一个我更喜欢的解决方案,我也会发布它。

4
与SUDO密码不同的SSH /登录密码
我想使用与我用来(通过GUI,shell或SSH)登录我的帐户的密码不同的密码来将用户提升为sudo状态。这可能吗? 编辑: 由于设置root密码将允许以root用户身份登录,所以这不是一个好方法。我希望使用特定于用户的sudo密码,而不是系统范围的root密码。

4
Firefox密码管理器可以存储和管理多个子域或同一域中不同URL的密码吗?
Firefox密码管理器可以存储和管理多个子域或同一域中多个URL的密码吗?Firefox的默认行为是对* .domain.com的所有请求都被视为相同。我想让Firefox执行以下操作: 分别存储和管理多个子网域的密码,例如mail.google.com和picasa.google.com 分别存储和管理同一域中不同URL的密码,例如http://mail.google.com/a/company1.com和http://mail.google.com/a/company2.com

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.