Какие стратегии (особенно доступное программное обеспечение) вы используете для обеспечения безопасности паролей?
Вдохновленный недавней проблемой сайтов сети Gawker , я переоценил свое управление паролями Какие стратегии вы используете для обеспечения безопасности паролей? Я особенно заинтересован в программных решениях, доступных для Ubuntu, но любыми интересными идеями следует поделиться. Бонусные баллы за решения, доступные и на Android.
6 ответов
Существует одна карта паролей, http://www.passwordcard.org/en , это не программное обеспечение, но очень безопасная ... :)
В настоящее время я пользователь lastpass premium, который является плагином для браузера, а также работает на всех Symbian / Android / iOS / Major OS.
Процитируем их сайт:
Это последний пароль, который вам когда-либо придется запомнить. Он имеет форму автозаполнения, авто-логин, бесплатную, кроссплатформенную, везде, защищенную.
Отличный сервис до сих пор без проблем. Вы можете получить свой собственный аккаунт и дополнительную информацию, посетив lastpass.com
Я использую KeePassX , который с открытым исходным кодом и бесплатный. Также имеется порт для Android . Я не тратил слишком много времени на изучение альтернатив, но этот делает автоматический тип, и он находится в стандартном репозитории Ubuntu. Это настольный клиент, а не плагин для браузера.
Я использую Dropbox для резервного копирования / синхронизации файла основных паролей.
re: LastPass ... «Это последний пароль, который вам когда-либо придется запомнить. Он имеет форму автозаполнения, автоматический вход в систему, бесплатную, кросс-платформенную, везде, защищен».
[ 112] Период.Переустановите свою ОС, подключите плагин LastPass, войдите в него, и вы получите ВСЕ свои пароли.
Это первое, что я устанавливаю после ОС.
В настоящее время я использую LastPass, но ранее я был доволен Clipperz . Clipperz менее интегрирован, но все же имеет некоторые приятные функции. Вы можете экспортировать Clipperz в HTML-файл и открыть его локально, чтобы вы могли использовать его в автономном режиме. Все шифрование / дешифрование выполняется на вашем компьютере, поэтому пароли и данные никогда не передаются в незашифрованном виде. Он также поддерживает одноразовые парольные фразы. Очень удобно, просто не забывайте свой пароль, как я, так как есть 0 вариантов восстановления пароля.
Если вы можете сэкономить время и силы, вы можете использовать простой текстовый файл, зашифрованный с помощью GnuPG, который хранится в любой из множества удаленных служб синхронизации / резервного копирования, или просто на сервере, где у вас есть доступ по SSH (или даже по обычному http). Такая комбинация гарантированно будет кроссплатформенной, бесплатной и будет продолжительной в течение длительного времени.
На Android к нему можно легко получить доступ, а затем расшифровать с помощью APG.
Если вы используете Firefox, его функция синхронизации также работает на Android, это действительно здорово.
Lastpass выглядит довольно удобным и доступным, спасибо, что поделились этим, lazyPower.