Какой инструмент Mac OS вы используете для генерации случайных паролей для входа и резервного копирования (шифрования) на случай, если ваш компьютер умрет?
6 ответов
9
Keychain Access имеет эту встроенную возможность и поставляется с Mac OS X.
3
Обычно я использую pwgen из командной строки, если мне нужен запоминающийся пароль. Я выбираю наиболее привлекательный пароль из списка, задаю один аргумент для длины пароля и затем изменяю по вкусу.
Если это не должно быть запоминающимся, я использую генератор паролей KeePassX.
В App Store есть несколько бесплатных утилит на выбор, но я подозреваю, что во многих случаях это pwgen под капотом.
2
Я использую LastPass - это не специфично для OS X, и у них есть плагины для браузеров для всех основных браузеров и платформ. Он может генерировать пароли для вас для любого сценария: веб-приложения, не-веб-приложения и т.д.
Ваши данные хранятся на сервере LastPass в виде зашифрованного большого двоичного объекта. LastPass не поддерживает параллельный закрытый ключ для доступа к этим данным. Это ключевой момент (и отличительная черта такого сервиса, как Dropbox). Поэтому LastPass не может получить доступ к вашему двоичному файлу паролей. Если вы потеряете свой пароль к LastPass, вы потеряете свои данные, хранящиеся там. Это хорошая вещь. Ваш пароль LastPass должен быть чем-то длинным, желательно предложением, и содержать не только буквенно-цифровые символы.
По-моему, сервис все еще уязвим для атак на стороне браузера, поскольку расшифровка вашего блоба выполняется в плагине браузера. Но это ничем не отличается от того, как обрабатываются данные KeyChain или даже данные, зашифрованные с помощью чего-то вроде PGP: в какой-то момент вам нужно расшифровать, чтобы использовать эти данные, и самое лучшее и безопасное место для этого - локально для машины, которую вы используете. работаем как раз вовремя, чтобы получить доступ к данным. Это более или менее так, как это делает LastPass.
1
Я использую матрицу паролей. По сути, у меня в кошельке есть визитная карточка с матрицей случайных букв, цифр и символов размером 10 x 10. Я храню одну копию этого на своей электронной почте, а другую - на своем компьютере. В зависимости от уровня чувствительности информации, которую я ищу для защиты, я буду использовать другой алгоритм. Поэтому все, что вам нужно помнить, это ваши алгоритмы.
То, что вас не волнует, может быть просто первой строкой вашего пароля.
Что-то немного чувствительное может быть первым 1,1 2,2-2,9 1,10
Что-то очень безопасное может быть две строки, первые четные столбцы и вторые нечетные столбцы.
По сути, вся идея заключается в том, что вы выставляете напоказ свои пароли, но это совершенно бесполезно, если вы не знаете, какой алгоритм используется.
Через некоторое время вы все это запомните.
0
Я использую Password Assistant, который появляется, когда вы нажимаете маленькую клавишу рядом с полем нового пароля в разделе "Изменение пароля учетной записи" в Системных настройках (это выглядит относительно автономно, но я не нашел более удобного способа вызвать его без претензии сменить пароль, затем отменить). Я считаю, что "запоминающийся" параметр создает пароли, которые достаточно безопасны и, что ж, запоминаются. Моя единственная жалоба в том, что она может быть немного более либеральной с заглавными буквами.
Для хранения паролей у меня есть копия 1Password на моем iPhone. Я взял его бесплатно (или, по крайней мере, очень дешево) по специальному предложению; Я не уверен, что заплатил бы 6 фунтов, которые они хотят за это в тот момент, и у меня, конечно, нет настольного приложения для синхронизации или чего-то еще. Однако он синхронизируется со всем остальным на моем телефоне при синхронизации через iTunes.
0
Я пользуюсь!функция паролей DuckDuckGo.
Просто введите!пароль в поле поиска, и он вернет вам случайный 8-значный пароль. Если вам нужен пароль другой длины, просто включите его в качестве аргумента, например,!пароль 16.