有安全的密码保存方法吗?[关闭]

45

我有很多来自各个网站的密码。我从来没有两次使用过同一个,但是问题是我一直忘了它们,所以我想将它们保存在某个地方。如果我在同一台计算机上,则可以将它们保存在浏览器中。但是,这不适用于所有计算机。有没有一种安全的方法可以将密码存储在网上某个地方?

webapp-rec  security  passwords 
花生
source
Adam Tuttle 2010年
5
@亚当:这不是那个问题的重复。
@Kinopiko:的确如此。
akira
可能想看看passSafe
Woot4Moo 2010年
2
它们有些相似,这就是为什么要投票的原因。如果足够多的人同意我的想法,那就是他们非常亲密,那么他们最终可能会合并。如果没有其他人投相同的票,他们不会。这就是系统的工作方式。
亚当·塔特尔

Answers:

40

我建议使用跨平台密码管理器KeepassxDropbox。使用Keepassx创建密码数据库,然后使用Dropbox在所有计算机上同步它。我已经使用这种方法大约一年半了,没有任何问题。

(我还应该提到,Dropbox会保留文件的旧版本,因此即使数据库丢失,删除或损坏,也可以将其恢复。在Dropbox服务器上的版本以及与之同步的每台计算机上的版本之间,有内置的备份系统)

Zxaos
source
1
如果您无权访问保管箱,则还可以备份到钥匙串上的USB记忆棒,这是一种很好的方式来保存密码。有一个便携式版本的Keepassx,您也可以在钥匙串上使用它。
thelsdj
2
我已经使用keepass多年了,它很棒(Windows和* nix变体)。有一个简单的备份解决方案,因为它是加密的,所以每周都会通过电子邮件将数据库发送到几个电子邮件地址(如果已修改,则都是自动的),因为它是加密的,如果我在其他地方并且拇指驱动器上的副本是旧的,这也很好用。
1
绝佳的解决方案-除非DropBox被企业防火墙阻止。
杰夫·耶茨
2
@Jeff Yates:Dropbox还有其他选择,尤其是跨平台对您来说没有太大问题时。看看齐奏(cis.upenn.edu/~bcpierce/unison),Syncplicity(syncplicity.com)和SugarSync的(sugarsync.com)。但是,我还没有尝试过这些方法,也不知道它们的质量和实用性。
Zxaos
@JeffYates Google云端硬盘也很好。
ComputerLocus
22

我从来没有研究过它的安全性,但是LastPass(http://lastpass.com/)旨在做到这一点

科尔蒂洪
source
3
我已经使用LastPass一年多了,并且在安全性方面没有任何问题。此处解释了使用的技术:lastpass.com/whylastpass_technology.php
Raithlin 2010年
我每年需要为高级版支付12美元-最大的好处是我可以使用iPhone应用程序。
道格·哈里斯
1
为Lastpass投票。我已切换到Lastpass并在过去的几个月中一直使用它,并且感到更开心:*保持密码在多台计算机之间同步*保持密码在多个浏览器(Firefox,Chrome,IE等)之间同步不要在服务器上存储未加密的密码,因此它更不容易受到恶意用户的攻击*易于使用!*免费(有一个具有更多功能的高级版本),我无法想象没有Lastpass就可以生活。
joyjit
+1000我和我的所有朋友/同事最近从KeyPassX切换到LastPass。它具有KeyPass的所有优点(还有更多),没有任何问题。它也和KeyPass一样安全(实际上没有密码在他们的服务器上存储/传输,所有加密/解密都在客户端完成)
BlueRaja-Danny Pflughoeft 2010年
3

我使用http://www.clipperz.com/,这是一个很棒的开源Web应用程序,可以存储密码,如果您希望将自己的副本托管在自己的服务器上,则可以更好。

该服务包括下载多种格式的备份,导入数据,设置一次性超级安全访问代码,甚至在需要时甚至可以提供脱机副本的功能。

贾斯汀·约斯特(Justin Yost)
source
Clipperz是一个很好的尝试,但是在装配和完成方面还有很多工作要做。
Sim
同意健康和体面,但自我接纳的能力对我来说是一个巨大的优势。
特拉维斯·诺斯卡特
3

我使用KeePass,它为我提供了很好的服务。

它是免费的,并且具有很多不错的功能。不同组(个人,工作等)的文件夹,以及URL和Notes等其他字段。

排气管
source
3
它是惊人地可配置的。另外,您可以将其粘贴在Dropbox中以进行跨PC同步。没有它我会迷路的!
格兰特·佩林
2

我已经使用1Password一段时间了,真的很喜欢它。它最初仅适用于Mac,但最近他们推出了适用于Windows的版本。它们还具有适用于Android,iOS(iPhone,iPad)和Palm OS的版本。与保管箱结合使用时,它可使您在系统之间保持密码同步。

基思
source
2

通过使用两个密码来组合密码。密码1可能是:jmxkjsjhi然后,您的每个完整密码都以jmxkjsjhi开头。

然后为每个不同的网站添加第二个密码。您可以将秒密码存储在文本文件中,同时将第一个密码保留在脑海中。

基督教
source
有趣,因为它不需要任何加密软件。如果您相信自己不会透露前半部分,甚至可以在公共网站上发布第二个列表。
nic
除此之外,我还喜欢使用网站/产品/服务的首字母。例如,对于Facebook,f + pass:P
ajax333221 2012年
1
我担心的是,如果您的完整密码中的任何一个遭到破坏,再加上将包含完整密码的后半部分的纯文本半密码列表,这可能会危害您的所有密码。
凯文·费根
0

您可以使用几种基于Web的应用程序。一个显然是保管箱,您也可以在iPhone上使用它。另一个是印象笔记。两者均可通过在线和电话轻松访问。

杰夫·爱泼斯坦
source
非常感谢您抽出宝贵的时间回答问题,但是我提到可以在我的问题的浏览器中保存密码。
苛刻; 0忽略它表示歉意
Jeff Epstein
0

如果您使用密码管理器并将其数据库存储在便携式媒体(USB记忆棒等)上,请不要在可能感染了恶意软件的计算机(Internet Caffe,粗心的朋友的计算机,...)上使用它。使用主密码(不仅是您检索的密码)解锁后,该恶意软件还可能从数据库中提取所有URL /用户名/密码。

问题要求在线
Tobias Kienzler 2010年
0

我是PwdHash的忠实拥护者,它允许您在不同的网站上使用相同的基础密码,并为每个特定的网站提供毫无疑问的“散列”实际密码。这样,如果EvilSite.com上的某人获得了您的密码,他们将无法使用该密码登录到您的Facebook或Gmail帐户。有一个可以在普通计算机上使用的插件,如果您在其他计算机上,则可以使用PwdHash网站。请注意,您未加密的密码永远不会通过互联网,仅是哈希密码。

哈兰
source
0

我可以推荐粘性密码管理器。还可以与Skype,QiP,FTP客户端等应用程序一起使用。自动化的绝佳工具。

0

您可以尝试Passpack.com作为Lastpass.com的替代方法。它们都有相似的功能。我个人更喜欢Passpack。它支持许多站点上的第三方签名,主密码,两因素身份验证,密码共享,笔记,移动版本等。

萨尼伦路
source
0

您可以使用PwdHash的源代码,引入自己的哈希盐,然后私下托管(或在本地设备上运行)。

为了为该模型引入更多安全性,您可以将访问的站点划分为具有不同组密码的不同安全组。

使用类似PwdHash之类的缺点是您实际上并未存储帐户信息。这确实意味着它也不能被盗,但是它要求您至少记住用户名和安全级别(如上所述)。

如果站点由于某些目的或其他要求而拒绝接受哈希密码,则会引起另一个问题。或者我只需要更改一个密码。这意味着您将必须更改该安全组中的全部或至少全部。

更好(尽管更粗糙)的选项可能是Clipperz之类的自托管服务,还是LastPass这样的集中提供但对提供商安全的服务。

永英
source
0

我使用Password Hasher Firefox插件

密码哈希器如何帮助您:

  • 自动生成强密码。
  • 一个主密钥在许多站点上产生不同的密码。
  • 通过“突出”站点标记来快速升级密码。
  • 升级主密钥,而无需一次更新所有站点。
  • 支持不同长度的密码。
  • 支持特殊要求,例如数字和标点符号。
  • 支持限制散列字不使用特殊字符。(新!)
  • 将所有数据保存到浏览器的安全密码数据库。
  • 生成带有站点标记和选项设置的可移植HTML页面,该页面允许您在未安装扩展程序的任何计算机上的任何浏览器中生成哈希词。(新!)
  • 可以添加标记按钮来取消屏蔽任何网站上的密码。(新!)
  • 使用极其简单!
达努比亚水手
source
-2

您可以使用Google文档来跟踪密码。如果使用HTTPS连接,则应该足够安全。

已经指出,如果您在不安全的计算机上登录电子邮件,此方法可能会变得不安全。

乔·菲利普斯
source
考虑到忘记注销有多么容易,我不确定这是否是一个好主意。
肯德尔·霍普金斯
好点子!没想到
乔·菲利普斯
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.