太棒了;人們如何安全、輕鬆地管理他們的無數密碼?
就我個人而言,我有大約4 個不同的「高安全性」超級電腦帳戶、3 個不同的包含敏感個人資訊的電子郵件帳戶、2 個網上銀行帳戶、也許10 個可以訪問財務資訊的在線帳戶,然後可能還有100 個其他帳戶隨機網頁(等)。
這些都希望我有一個“高強度”密碼,即字母+數字+符號+大小寫 - 整個單字或短語。重要的帳目不應該寫在任何地方,也不應該重複。最後,超級電腦帳戶通常必須每隔幾個月更改一次。
我正在尋找一個系統或程序來管理、組織或以其他方式處理我的所有密碼。我認為這是一個對大多數人有用的主題。也許沒有一種解決方案不會違反一個(或多個)密碼良好實踐規則。
答案1
我想到了 keepass 和 Lastpass 應用程式。但它們涉及您將密碼儲存在便攜式平台(例如 USB 金鑰或手機等)中並向您顯示密碼,然後您可以在適當的位置(瀏覽器,現代瀏覽器)上輸入密碼(有插件)但其他需要密碼驗證的應用程式就沒那麼幸運了。
hackaday.com 上有 mooltipass 項目,連結在這裡,但我不確定這個專案在其生命週期中處於哪個階段。充其量它還處於嬰兒階段,但您可能希望將其保留在雷達中以供將來使用(如果不是立即使用)。
答案2
我必須在這裡添加另一個比技術更務實的答案。任何類型的敏感資訊的密碼都不應該被任何應用程式、硬體、軟體或其他任何東西信任。硬體可能被盜。軟體可能被駭客攻擊。應用 ?甚至不讓我開始這些。假設您是 DoD 的承包商,受到信任並有權存取 NORAD 的大型主機。不管這個密碼的規則有多複雜,你唯一可以信任密碼的地方就是你的大腦。如果您不希望您的銀行帳戶被腳本小子清空,請不要將該密碼儲存在記憶體之外的任何地方。人類的大腦是驚人的,經過足夠的思考慢跑練習,一個人可以記住一些對他來說毫無意義的事情。因此,如果您將遊戲部落的密碼儲存在瀏覽器密碼快取中,那就沒問題。但任何更敏感的東西不應該屬於任何儲存平台,而是屬於你的大腦。
做我做的事。提出一個演算法。對你來說很重要的日期、數字、名字,經過剪切和連接的過程,產生漂亮的密碼和演算法,比隨機字串更容易記住,也更難被外人破解。
只是我的2分錢