1

tldr; Как люди могут безопасно и легко управлять своими бесчисленными паролями?

Лично у меня есть около 4 разных учетных записей для суперкомпьютеров, которые имеют «высокий уровень безопасности», 3 разных учетных записи электронной почты с конфиденциальной личной информацией, 2 онлайн-счета в банке, возможно, 10 онлайн-учетных записей, которые имеют доступ к финансовой информации, а затем, вероятно, 100 дополнительных учетных записей для случайные веб-страницы (и т. д.).

Каждый из них хочет, чтобы у меня был «надежный» пароль, то есть буквы + цифры + символы + кейсы - целые слова или фразы. Важные учетные записи нигде не должны быть записаны, и ни одна из них не должна быть дубликатами. И, наконец, учетные записи суперкомпьютеров обычно меняются каждые несколько месяцев.

Я ищу систему или процедуру, которую я должен использовать, чтобы управлять, организовывать или иным образом обрабатывать все мои пароли. Я думаю, что это тема, которая будет полезна для большинства людей. Возможно, не существует решения, которое не нарушало бы одно (или более) правило хорошей практики использования пароля.

|источник

2 ответа2

1

на ум приходят приложения keepass и lastpass. Но они подразумевают, что вы храните пароли на портативной платформе (например, USB-ключ или на своем мобильном телефоне и т.д.) И показывает вам пароль, после чего вы можете ввести его в нужном месте (браузеры, современные) с плагинами но другим приложениям, требующим аутентификации passwd, не так много везения.

И есть проект mooltipass на hackaday.com, ссылка здесь, но я не уверен, на каком этапе находится этот проект, в его жизненном цикле. В лучшем случае это на ранней стадии, но вы можете захотеть сохранить это в своем радаре для будущего использования, если не сразу.

|источник
-1

И я должен добавить еще один, более прагматичный, чем технический ответ, здесь. Пароли для любой конфиденциальной информации не следует доверять каким-либо приложениям, аппаратному обеспечению, программному обеспечению или чему-либо еще. Оборудование может быть украдено. Программное обеспечение может быть взломано. Программы ? Даже не заводи меня с ними. Скажем, вы являетесь подрядчиком для DoD, и вам доверяли и предоставили доступ к мэйнфрейму в NORAD. Независимо от того, насколько сложны правила для этого пароля, единственное место, где вы можете доверять этому паролю, это ваш мозг. Если вы не хотите, чтобы ваш банковский счет был очищен детским скриптом, не храните этот пароль нигде, кроме своей памяти. Человеческий мозг удивителен, и если ему достаточно упражнений на пробежку, можно вспомнить вещи, которые в противном случае не имеют для него никакого смысла. Итак, если вы храните пароль для своего игрового клана в кеше паролей браузера, это нормально. Но что-то более чувствительное не должно принадлежать какой-либо платформе для хранения, кроме вашего мозга.

Делай то, что я делаю. Придумай алгоритм. Даты, числа, имена, которые важны для вас, проходят через процесс обрезки и объединения, генерируют довольно элегантные пароли и алгоритмы, которые легче запомнить, чем случайные строки, и труднее взломать посторонние.

Просто мои 2 цента

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .