Какая самая безопасная система паролей онлайн?

Используйте keypass и храните базу данных в gmail, live mesh или в любом другом онлайн-хранилище файлов, которое вам нужно. Тогда вы всегда можете получить его копию для использования, предполагая, что у вас есть доступ к ключевой паре, которая может быть на флеш-накопителе и в интернет-соединении.

Я нашел LastPass, чтобы быть прекрасным менеджером паролей для моих личных паролей. Проверьте список возможностей.

Я все еще в поисках лучшего (но доступного) корпоративного менеджера паролей.

Если вы действительно настроены на онлайн-модель, некоторые из моих коллег используют Passpack, и они очень довольны этим. Я не могу сказать, да или нет, потому что я не использую это, но это кажется довольно безопасным и безопасным.

Я бы не использовал один онлайн. Я бы (и сделал) использовать KeePass. На боковой ноте вы можете проверить грубые пароли здесь

У Брюса Шнайера есть Password Safe, который достаточно безопасен, чтобы Брюс Шнайер мог одобрить его, если вам не все равно. Это может быть только Windows, хотя. http://www.schneier.com/passsafe.html

1Password отличный (но тогда, если вы пользователь Mac, вы можете использовать только связку ключей)

Я бы тоже не советовал пользоваться онлайн-сервисом. Вы не можете гарантировать, что ваши данные не доступны для других. Если вы работаете в системе Linux, попробуйте Revelation, простой и понятный

Посмотрите на Юбико Юбико; Похоже, это может быть то, что вы ищете. http://yubico.com/img/finger_key.jpg

http://yubico.com/products/yubikey/

Его конфигурация по умолчанию (то есть разработанная) должна использоваться в качестве одноразовой панели для двухфакторной аутентификации в Интернете, но она также имеет режим "статический пароль", который будет выводить (одинаковые) 64 псевдослучайных символа, когда немного зеленый емкостный круг коснулся. Работает как клавиатура USB, поэтому она универсальна и работает даже в автономном режиме. Случайная строка статического пароля может быть изменена в любое время.

Чуть более 30 $ и поставляется в обычном 30-граммовом конверте (который я думал, что это было слишком круто, чтобы быть правдой) и в мгновение ока.

Честно говоря, все уловки хранения зашифрованного файла на USB-ключе - одновременно огромные хлопоты и, в основном, ненужные. Все, что вам нужно, это пароль с разумной энтропией, который вы не можете легко угадать или обмануть. Введите Юбики.

Я разрабатываю некоторые приложения для онлайн-аутентификации OTP с их API; это довольно опрятно, на самом деле. Я тоже могу поручиться за его физическую прочность.

Пояснение: я предложил это как альтернативу онлайн-хранилищу паролей, особенно потому, что оно основано на API и может использоваться в сети. Тем не менее, он может также заменить несколько паролей, если вам это удобно.

Чем проще система, тем лучше.

Рассмотрим систему паролей, которая состоит из:

1. надежный мастер-пароль
2. уникальный идентификатор для каждого сайта

Таким образом, учитывая, что ваш мастер-пароль очень длинный, быстро вводится и не найден ни в одном словаре (например, Very12%Long91!Password86#EasilyTyped), пароль, который вы используете на example.com, будет хешем Very12% Long91! Password86 # EasilyTyped + example.com

$ echo -n 'Very12% Long91! Password86 # EasilyTyped + example.com' | sha1
7d123b486ece9841879135562125d3317e7d4436
$ echo -n 7d123b486ece9841879135562125d3317e7d4436 | sha1
5a19c98f66fc82e6af85b8bcf341734b6c44a8d6

Есть расширения браузера, которые могут помочь вам в этом. Немного раздражает использование этой системы в не-веб-системах, которые не предлагают запоминать пароли, и вам нужно придумать схему на случай, если кто-то заставит вас менять пароли так часто.

Конечно, вы можете ввести свой мастер-пароль только на надежных терминалах.

SuperGenPass может быть вашим ответом. Он ничего не хранит, может быть использован из любого браузера, учетные записи не нужны. Он работает путем хеширования "мастер-пароля" с двумя верхними уровнями домена. Я поболтал с создателем, он дружелюбный парень.

С их сайта:

SuperGenPass - это другой тип менеджера паролей. Вместо хранения ваших паролей на жестком диске или в Интернете, где они уязвимы для кражи и потери данных, SuperGenPass использует алгоритм хэширования для преобразования мастер-пароля в уникальные сложные пароли для посещаемых вами веб-сайтов. Не нужно устанавливать программное обеспечение: SuperGenPass - это букмарклет, который запускается прямо в вашем веб-браузере. А поскольку он никогда не хранит и не передает ваши пароли, он идеально подходит для использования на нескольких компьютерах общего пользования. Это также совершенно бесплатно.

Будучи javascript, у него было много рецензий на код, у него есть букмарклет, который отлично работал на 99% сайтов, на которых я его пробовал, и время от времени вы не можете легко использовать мобильную версию, копировать и вставлять.

Это не ответ на ваш вопрос, но это связано с тем, что руководители Twitter просто взломали свои учетные записи Google, предоставив кучу конфиденциальной информации о компании.

Я предполагаю, что Твиттер - гораздо большая цель, чем вы, так что, безусловно, что-то было связано с взломом. Я также не думаю, что этот инцидент полностью исключает облачные вычисления. Тем не менее, ЛЮБОЙ онлайн сервис паролей является большой целью. Пароли слишком важны для хранения в Интернете.

Gpg зашифрованный текстовый файл хранится в системе контроля версий. Используйте несколько сценариев для расшифровки / шифрования файла по желанию. Вы контролируете доступность файла, вы можете использовать распределенный контроль версий, чтобы по-прежнему иметь доступ в автономном режиме, и как долго он будет доступен, определяется вами (т. Е. При необходимости легко переключаться на другие системы). Gpg также обладает преимуществом возможности шифрования нескольких получателей, что позволяет нескольким лицам просматривать файл паролей. Зашифруйте разные файлы для разных получателей, чтобы ограничить доступ к учетным данным для определенной группы.

Недавно я создал систему, которая может хранить пароли в сети и безопасно. Сайт находится по адресу: http://allekalleprojects.net/onlinepasswords

Я не решился бы хранить свою конфиденциальную информацию в сторонней компании. Рассматриваете ли вы возможность внедрения веб-продукта самостоятельно; затем вы можете сделать его внешним, если хотите, и сделать его доступным из любого места.

Я также люблю и использую KeePass - бесплатную версию.