У меня около 180 паролей для разных сайтов и веб-сервисов. Все они хранятся в одном защищенном паролем документе Excel. Поскольку список становится длиннее, я все больше и больше беспокоюсь о его безопасности.
Насколько безопасен, или я должен сказать небезопасный, защищенный паролем документ Excel? Каков наилучший способ хранения такого количества паролей безопасным и простым в управлении способом?
Я нахожу метод Excel достаточно простым, но меня беспокоит аспект безопасности.
Мой любимый инструмент для хранения паролей - KeePass:
Что такое KeePass?
Сегодня вам нужно запомнить много паролей. Вам нужен пароль для входа в сеть Windows, вашей учетной записи электронной почты, пароля FTP вашего веб-сайта, сетевых паролей (например, учетной записи участника веб-сайта) и т.д. И т.д. И т.д. Список бесконечен. Кроме того, вы должны использовать разные пароли для каждой учетной записи. Потому что если вы используете только один пароль везде, и кто-то получает этот пароль, у вас есть проблема ... Серьезная проблема Вор будет иметь доступ к вашей учетной записи электронной почты, веб-сайту и т.д. Невозможно представить.
KeePass - это бесплатный менеджер паролей с открытым исходным кодом, который помогает вам безопасно управлять своими паролями. Вы можете поместить все свои пароли в одну базу данных, которая заблокирована одним главным ключом или файлом ключа. Таким образом, вам нужно запомнить только один главный пароль или выбрать файл ключа, чтобы разблокировать всю базу данных. Базы данных зашифрованы с использованием лучших и наиболее безопасных алгоритмов шифрования, известных в настоящее время (AES и Twofish). Для получения дополнительной информации см. Страницу функций.
Только в теории. Вы можете поместить столько записей в базу данных, сколько захотите, но в какой-то момент ваш USB-ключ или жесткий диск будут заполнены.
Нет, не так, как вы ожидаете.
Вы захотите сделать это регулярным, ручным процессом. Это не может и не должно быть автоматизировано.
Мне нравится устанавливать даты истечения срока действия для всех моих записей пароля:
Тогда я не забываю регулярно менять свои пароли. Я храню URL-адрес веб-сайта вместе с вводом пароля, поэтому это быстрый процесс.
Нет, тоже не автоматически (по крайней мере, насколько мне известно). Но здесь вступает в игру Auto-Type . Например, для Facebook это моя настройка Auto-Type:
Как видите, я создал 3 конфигурации для разных браузеров. Это позволяет мне просто зайти на facebook.com , нажать Ctrl+Alt+A , и имя пользователя и пароль будут автоматически введены, и я войду в систему.
Если у вас есть несколько комбинаций имени пользователя и пароля для одного и того же заголовка окна, вы получите всплывающее окно с вопросом, какой пароль следует использовать.
Существуют приложения, которые поддерживают формат контейнера KeePass на мобильных устройствах. Но я держусь подальше от них. Мне просто не нравится мысль о моей базе данных KeePass на моем телефоне.
Я предпочитаю передавать только отдельные пароли с помощью плагина QR Code Generator . Он позволяет генерировать QR-код из пароля, который затем можно сканировать с помощью телефона. Это помогает иметь приложение, которое может копировать отсканированный контент в буфер обмена.
Кажется, есть несколько простых в использовании взломщиков паролей Excel.
Я бы использовал систему управления паролями, такую как 1password или LastPass, которая работает на нескольких ОС, включая мобильные.
У них есть плагины для большинства браузеров, которые могут вводить пароли и другую информацию в веб-форму. 1password также может установить закладку в браузере, который будет автоматически входить в систему (все приложения должны сначала использовать мастер-пароль)
1password также может хранить заметки, учетную запись (например, электронную почту, FTP) и шаблоны, чтобы помочь хранить кредитную карту, банковский счет и другую информацию. Несмотря на то, что это коммерческий продукт, вы можете получить бесплатную демоверсию, которая позволяет вводить до 20 предметов.
Одно из различий между ними состоит в том, что 1password хранит данные только локально (хотя вы можете синхронизировать зашифрованные данные с помощью Dropbox или аналогичного), Lastpass может (должен? кто-то, пожалуйста, исправьте это) храните данные на своем веб-сайте, который позволяет веб-доступ к данным и нет необходимости в Dropbox и т. д.
Я использовал Lastpass уже некоторое время и очень рекомендую его. Он имеет несколько замечательных плагинов для браузера и множество функций, которые облегчают получение более безопасных паролей.
Плагин для браузера будет автоматически заполнять регистрационную информацию (при входе в плагин). Он также имеет функцию экспорта, так что вы можете извлечь свою базу данных и импортировать ее, например, в KeePass . Он также использует двухэтапную аутентификацию для дополнительной безопасности.
Настольный клиент:
Плагин для браузера:
Плагин Password Hasher (для Firefox) - это то, что я лично использую.
Как помогает Password Hasher:
- Автоматически генерирует надежные пароли.
- Один мастер-ключ создает разные пароли на многих сайтах.
- Быстро обновляйте пароли, "наталкивая" тег сайта.
- Обновите мастер-ключ, не обновляя сразу все сайты.
- Поддерживает пароли разной длины.
- Поддерживает особые требования, такие как цифры и знаки препинания.
- Поддерживает ограничение хэш-слова, чтобы не использовать специальные символы. (New!)
- Сохраняет все данные в безопасную базу паролей браузера.
- Создает переносимую HTML-страницу с тегами вашего сайта и настройками параметров, которая позволяет генерировать хэш-слова в любом браузере на любом компьютере без установленного расширения. (New!)
- Можно добавить кнопки маркера для снятия паролей на любом веб-сайте. (New!)
- Чрезвычайно прост в использовании!
Я лично использую PasswordMaker для генерации паролей из мастер-пароля и URL сайта. Проект достаточно зрелый, открытый и стабильный. Он доступен для Firefox (как расширение), Linux CLI, Android и т.д.
Как это устроено:
Внимание - технический жаргон в этом разделе! Вы предоставляете PasswordMaker две части информации: «мастер-пароль» - тот, который вам нужен, - один URL-адрес, который вам нравится, - и URL-адрес веб-сайта, требующего пароль. Используя магию односторонних алгоритмов хэширования, PasswordMaker вычисляет дайджест сообщения, также известный как цифровой отпечаток, который можно использовать в качестве пароля для веб-сайта. Хотя односторонние алгоритмы хеширования имеют ряд интересных характеристик, одна из них, заглавная PasswordMaker, заключается в том, что полученный отпечаток (пароль) «не раскрывает ничего о входных данных, которые использовались для его создания». Другими словами, если у кого-то есть один или несколько сгенерированных вами паролей, для него невозможно вычислить ваш мастер-пароль или вычислить другие ваши пароли. Невозможно с вычислительной точки зрения, что даже такие компьютеры не помогут!
Опасно доверять сторонним приложениям хранить важные пароли, особенно те приложения, которые потенциально могут подключаться через Интернет, или приложения, которые вы им разрешаете для доступа к процессам другой программы; и что более важно, чтобы доверять не открытым исходным кодом .
На мой взгляд, более безопасный способ - хранить важные пароли в текстовом файле (.TXT), а затем зашифруйте файл с помощью алгоритма AES с помощью dsCrypt.exe. Вам необходимо ввести свой основной пароль в dsCrypt только один раз, и вы сможете много раз шифровать / дешифровать текстовый файл пароля, не требуя повторного ввода основного пароля каждый раз, пока работает dsCrypt. Вы можете автоматически запустить dsCrypt при запуске Windows и ввести свой основной пароль один раз; и тогда вам нужно просто перетащить ваш файл паролей (.txt) на dsCrypt, чтобы дешифровать его, когда вам нужны ваши пароли.
Я рекомендую KeePassXC, являющуюся частью сообщества KeePassX, нативного кроссплатформенного порта KeePass Password Safe, с целью расширения и улучшения его новыми функциями и исправлениями ошибок для обеспечения многофункциональных, полностью кроссплатформенных и современных открытых менеджер исходных паролей.
Этот клиент также рекомендуется Surveillance Self-Defense.
Основные особенности KeePassXC:
Я использую Блокнот и .txt файлы. Если вы хотите мой совет, я советую вам не использовать стороннее программное обеспечение. Откуда вы знаете, что они не крадут ваши пароли?
Так что лучше всего использовать текстовые файлы.
Также, если вы программист, я предлагаю вам создать для себя простой, который использует кодирование для защиты данных. Это лучшее решение.
