Ich verwende einen selbst erstellten Passwortmanager, der für jede Website/jedes Konto sichere Passwörter basierend auf einem starken Schlüssel und leicht zu merkenden Zeichenfolgen generiert. Das Grundprinzip lässt sich am einfachsten durch Pseudocode vermitteln:
key = raw_input("Enter key: ")
url = raw_input("Enter URL: ") // like jons3.serverfault or something similar easily rememberable
pw = sha512(key + url)
pw = base64_encode(pw)
pw = pw[0:16]
print pw % or set the clipboard, etc., etc.
Jetzt überlege ich, einige zusätzliche Funktionen zu implementieren:
- Erweiterte Passwortverwaltung. Ich muss den Schlüssel selbst nicht eingeben, er befindet sich verschlüsselt auf der Festplatte, sodass ich zum Entschlüsseln nur ein einfacheres Passwort eingeben muss. Es besteht die Möglichkeit, mehrere Passwörter zu haben, mit denen derselbe Schlüssel entschlüsselt werden kann. Es besteht die Möglichkeit, Einmalpasswörter zu haben. Es besteht die Möglichkeit, mehrere Schlüssel zu haben. Usw.
- Möglichkeit, den Manager als Daemon auf einem Server auszuführen.
- Plattformübergreifende Clients, die mit dem Server kommunizieren können.
Da ich faul bin, hoffe ich, dass jemand das Konzept und zumindest einige der gewünschten Funktionen bereits umgesetzt hat. Kennt jemand einen solchen Passwort-Manager?
Antwort1
Wie bereits erwähntBewahre den Arschist wahrscheinlich der beliebteste Open-Source-Passwort-Manager. Ich magLastpass(nicht geöffnet). Wenn Sie mehr sehen möchten, können Sie immer sehen, wasSteve Gibsonmuss sagen,GRC.comoder Hören Sie ihn unterSicherheit jetzt.