3

Какой инструмент Mac OS вы используете для генерации случайных паролей для входа и резервного копирования (шифрования) на случай, если ваш компьютер умрет?

6 ответов6

9

Keychain Access имеет эту встроенную возможность и поставляется с Mac OS X.

3

Обычно я использую pwgen из командной строки, если мне нужен запоминающийся пароль. Я выбираю наиболее привлекательный пароль из списка, задаю один аргумент для длины пароля и затем изменяю по вкусу.

Если это не должно быть запоминающимся, я использую генератор паролей KeePassX.

В App Store есть несколько бесплатных утилит на выбор, но я подозреваю, что во многих случаях это pwgen под капотом.

2

Я использую LastPass - это не специфично для OS X, и у них есть плагины для браузеров для всех основных браузеров и платформ. Он может генерировать пароли для вас для любого сценария: веб-приложения, не-веб-приложения и т.д.

Ваши данные хранятся на сервере LastPass в виде зашифрованного большого двоичного объекта. LastPass не поддерживает параллельный закрытый ключ для доступа к этим данным. Это ключевой момент (и отличительная черта такого сервиса, как Dropbox). Поэтому LastPass не может получить доступ к вашему двоичному файлу паролей. Если вы потеряете свой пароль к LastPass, вы потеряете свои данные, хранящиеся там. Это хорошая вещь. Ваш пароль LastPass должен быть чем-то длинным, желательно предложением, и содержать не только буквенно-цифровые символы.

По-моему, сервис все еще уязвим для атак на стороне браузера, поскольку расшифровка вашего блоба выполняется в плагине браузера. Но это ничем не отличается от того, как обрабатываются данные KeyChain или даже данные, зашифрованные с помощью чего-то вроде PGP: в какой-то момент вам нужно расшифровать, чтобы использовать эти данные, и самое лучшее и безопасное место для этого - локально для машины, которую вы используете. работаем как раз вовремя, чтобы получить доступ к данным. Это более или менее так, как это делает LastPass.

1

Я использую матрицу паролей. По сути, у меня в кошельке есть визитная карточка с матрицей случайных букв, цифр и символов размером 10 x 10. Я храню одну копию этого на своей электронной почте, а другую - на своем компьютере. В зависимости от уровня чувствительности информации, которую я ищу для защиты, я буду использовать другой алгоритм. Поэтому все, что вам нужно помнить, это ваши алгоритмы.

То, что вас не волнует, может быть просто первой строкой вашего пароля.

Что-то немного чувствительное может быть первым 1,1 2,2-2,9 1,10

Что-то очень безопасное может быть две строки, первые четные столбцы и вторые нечетные столбцы.

По сути, вся идея заключается в том, что вы выставляете напоказ свои пароли, но это совершенно бесполезно, если вы не знаете, какой алгоритм используется.

Через некоторое время вы все это запомните.

0

Я использую Password Assistant, который появляется, когда вы нажимаете маленькую клавишу рядом с полем нового пароля в разделе "Изменение пароля учетной записи" в Системных настройках (это выглядит относительно автономно, но я не нашел более удобного способа вызвать его без претензии сменить пароль, затем отменить). Я считаю, что "запоминающийся" параметр создает пароли, которые достаточно безопасны и, что ж, запоминаются. Моя единственная жалоба в том, что она может быть немного более либеральной с заглавными буквами.

Для хранения паролей у меня есть копия 1Password на моем iPhone. Я взял его бесплатно (или, по крайней мере, очень дешево) по специальному предложению; Я не уверен, что заплатил бы 6 фунтов, которые они хотят за это в тот момент, и у меня, конечно, нет настольного приложения для синхронизации или чего-то еще. Однако он синхронизируется со всем остальным на моем телефоне при синхронизации через iTunes.

0

Я пользуюсь!функция паролей DuckDuckGo.

Просто введите!пароль в поле поиска, и он вернет вам случайный 8-значный пароль. Если вам нужен пароль другой длины, просто включите его в качестве аргумента, например,!пароль 16.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .