Как безопасно хранить и управлять 180 паролями?

Мой любимый инструмент для хранения паролей —KeePass:

Что такое KeePass?

Сегодня вам нужно запомнить много паролей. Вам нужен пароль для входа в сеть Windows, ваш аккаунт электронной почты, пароль FTP вашего веб-сайта, сетевые пароли (например, учетная запись участника веб-сайта) и т. д. и т. п. Список бесконечен. Кроме того, вы должны использовать разные пароли для каждой учетной записи. Потому что если вы используете только один пароль везде и кто-то получает этот пароль, у вас проблема... Серьезная проблема. Вор получит доступ к вашему аккаунту электронной почты, веб-сайту и т. д. Невообразимо.

KeePass — это бесплатный менеджер паролей с открытым исходным кодом, который помогает вам управлять паролями безопасным способом. Вы можете поместить все свои пароли в одну базу данных, которая заблокирована одним главным ключом или ключевым файлом. Таким образом, вам нужно запомнить только один главный пароль или выбрать ключевой файл, чтобы разблокировать всю базу данных. Базы данных зашифрованы с использованием лучших и самых безопасных алгоритмов шифрования, известных в настоящее время (AES и Twofish). Для получения дополнительной информации см.страница функций.

---

Есть ли ограничение на количество хранящихся в нем паролей?

Только в теории. Вы можете поместить столько записей в базу данных, сколько захотите, но в какой-то момент ваш USB-накопитель или HDD заполнится.

Есть ли способ автоматически синхронизировать измененные пароли?

Нет, не так, как вы ожидаете.
Вы захотите сделать это обычным, ручным процессом. Это не может ине должнабыть автоматизированным.

Мне нравится устанавливать даты истечения срока действия для всех моих паролей:
Затем я вспоминаю о необходимости регулярно менять пароли. Я сохраняю URL-адрес веб-сайта вместе с паролем, так что это быстрый процесс.

Могу ли я автоматически входить на такой сайт, как Facebook, с помощью этого программного обеспечения?

Нет, нетавтоматическилибо (по крайней мере, насколько мне известно). Но это то, гдеАвто-Типв игру вступает. Например, для Facebook это моя настройка Auto-Type:

Как вы видите, я создал 3 конфигурации для разных названий браузера. Это позволяет мне просто перейти на facebook.com, нажать Ctrl+ Alt+ A, и имя пользователя и пароль будут автоматически введены, и я войду в систему.

Если у вас есть несколько комбинаций имени пользователя/пароля длятакой жезаголовок окна, вы увидите всплывающее окно с вопросом, какой пароль следует использовать.

А как насчет мобильных устройств?

Есть приложения, которые поддерживают формат контейнера KeePass на мобильных устройствах. Но я держусь от них подальше. Мне просто не нравится мысль о моей базе данных KeePass на моем телефоне.

Я предпочитаю передавать только отдельные пароли с помощьюГенератор QR-кодаплагин. Он позволяет вам генерироватьQR кодиз пароля, который вы затем можете отсканировать с помощью своего телефона. Это помогает иметьприложениекоторый может копировать отсканированное содержимое в буфер обмена.

Похоже, существует несколько простых в использовании взломщиков паролей Excel.

Я бы использовал систему управления паролями, например1парольилиLastPassкоторые работают на нескольких ОС, включая мобильные.

У них есть плагины для большинства браузеров, которые могут заполнять пароли и другую информацию в веб-форме. 1password также может настроить закладку в браузере, которая будет автоматически входить в систему (для любого использования приложения сначала требуется использовать мастер-пароль)

1password также может хранить заметки, учетные записи (например, email, ftp) и шаблоны для хранения кредитных карт, банковских счетов и другой информации. Хотя это коммерческая версия, вы можете получить бесплатную демоверсию, которая позволяет вводить до 20 элементов.

Одно из различий между ними заключается в том, что 1password хранит данные только локально (хотя вы можете синхронизировать зашифрованные данные с помощью Dropbox или аналогичного сервиса), Lastpass может (должен? Кто-нибудь, пожалуйста, исправьте это) хранить данные на своем веб-сайте, что обеспечивает веб-доступ к данным и устраняет необходимость в Dropbox и т. п.

я использовалLastpassуже некоторое время и настоятельно рекомендую. Он имеет несколько замечательных плагинов для браузера и множество функций, которые облегчают получение более безопасных паролей.

Плагин браузера автоматически заполнит данные для входа (при входе в плагин). Он также имеет функцию экспорта, так что вы можете извлечь свою базу данных и импортировать ее вKeePassнапример. Он также использует двухэтапную аутентификацию для дополнительной безопасности.

Настольный клиент:

Плагин для браузера:

Я лично используюPasswordMakerдля генерации паролей из мастер-пароля и URL сайта. Проект достаточно зрелый, с открытым исходным кодом и стабильный. Он доступен для Firefox (как расширение), Linux CLI, Android и т. д.

Как это работает:

Внимание — в этом разделе присутствует технический жаргон! Вы предоставляете PasswordMaker два фрагмента информации: «главный пароль» — тот единственный пароль, который вам нравится, — и URL-адрес веб-сайта, требующего пароль. С помощью магии односторонних хэш-алгоритмов PasswordMaker вычисляет дайджест сообщения, также известный как цифровой отпечаток пальца, который может быть использован в качестве вашего пароля для веб-сайта. Хотя односторонние хэш-алгоритмы имеют ряд интересных характеристик, одна из них, которую PasswordMaker выделяет с большой буквы, заключается в том, что полученный отпечаток пальца (пароль) «ничего не раскрывает о входных данных, которые использовались для его генерации». Другими словами, если у кого-то есть один или несколько ваших сгенерированных паролей, для него вычислительно невыполнимо вывести ваш главный пароль или вычислить ваши другие пароли. Вычислительно невыполнимо означает, что даже такие компьютеры не помогут!