Eu uso um gerenciador de senhas criado por mim mesmo que gera senhas fortes com base em uma chave forte e strings facilmente memoráveis para cada site/conta. O princípio básico pode ser transmitido mais facilmente por pseudocódigo:
key = raw_input("Enter key: ")
url = raw_input("Enter URL: ") // like jons3.serverfault or something similar easily rememberable
pw = sha512(key + url)
pw = base64_encode(pw)
pw = pw[0:16]
print pw % or set the clipboard, etc., etc.
Agora estou pensando em implementar alguns recursos adicionais:
- Gerenciamento avançado de senhas. Ou seja, não preciso inserir a chave em si, ela reside no disco rígido de forma criptografada, então só preciso inserir uma senha mais fácil para descriptografá-la. Possibilidade de ter múltiplas senhas que podem descriptografar a mesma chave. Possibilidade de ter senhas de uso único. Possibilidade de ter várias chaves. Etc.
- Capacidade de executar o gerenciador como um daemon em um servidor.
- Clientes multiplataforma que podem se comunicar com o servidor.
Sendo preguiçoso, espero que alguém já tenha implementado o conceito e pelo menos alguns dos recursos desejados. Alguém conhece esse gerenciador de senhas?
Responder1
Como foi mencionadoKeepassé provavelmente o gerenciador de senhas de código aberto mais popular. Eu gostoÚltima passagem(não aberto). Se você quiser ver mais, sempre poderá ver o queSteve Gibsontem a dizer emGRC.comou ouça-o emSegurança agora.