Wie verwalten Sie Ihre Passwörter?

Angesichts der Tatsache, dass viele von uns Systemadministratoren sind, haben wir eine Vielzahl von Passwörtern, die auf zahlreichen Systemen und Konten festgelegt sind. Einige von ihnen haben eine niedrige Priorität, andere können einem Unternehmen ernsthaften Schaden zufügen, wenn sie entdeckt werden (lieben Sie nicht einfach Macht?).

Einfache, leicht zu merkende Passwörter sind einfach nicht akzeptabel. Die einzige Option sind komplexe, schwer zu merkende (und einzugebende) Passwörter. Was verwenden Sie also , um Ihre Passwörter im Auge zu behalten? Verwenden Sie ein Programm, um sie für Sie zu verschlüsseln (was wiederum ein anderes Kennwort erfordert ), oder tun Sie etwas weniger Kompliziertes wie ein Stück Papier, das in Ihrer Person aufbewahrt wird, oder liegt es irgendwo zwischen diesen Optionen?

KeePass ist großartig.

Ich habe eine sehr einfache Möglichkeit, mit Passwörtern umzugehen:

Ich mag keine Passwortmanager, aber ich mag Krypto, also nutze ich Einweg-Hashes (md5, sha1 usw.) und generiere Passwörter mit ihnen.

Wie es funktioniert?

Zuerst wähle ich ein gutes langes Passwort, das ich überall verwenden werde. Zum Beispiel qwerty (benutze das nicht, nur ein Beispiel). Jetzt lautet Ihr Passwort für jede Site md5 (oder sha1) von qwerty + Site-Name. Zum Beispiel:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

Auf diese Weise lautet mein Passwort für Facebook 9d7d9b30592fd43dd6629ef5c12c6e9a und für Twitter: cdf0e74e19836efb20f29120884b988d

Lang und sicher. Wenn jemand mein Twitter-Passwort stiehlt, kann er nicht zurückkehren, um die anderen Passwörter herauszufinden. Dazu muss keine Kennwortsoftware gespeichert werden (nur die md5 / sha1-Binärdateien, die standardmäßig unter Linux verfügbar und unter Windows leicht zu finden sind).

Password Safe verfügt über eine solide Verschlüsselung und einen Zufallskennwortgenerator. Gruppen von Passwörtern werden dann als verschlüsselte Dateien verteilt, je nachdem, wer welche Passwörter benötigt.

Wir behalten unsere Passwörter ausgedruckt in einem Ordner mit unserer anderen Netzwerkdokumentation und in unserem physisch sicheren Serverraum, auf den nur wenige Personen Zugriff haben.

Ich weiß nicht, was "echte Systemadministratoren" davon halten, aber ich denke, das ist eine gute Lösung für uns. Ich interessiere mich für die anderen Antworten auf diese Frage.

Wir haben eine PGP-verschlüsselte Textdatei. Es wird mit jedem Schlüssel des Systemadministrators verschlüsselt. Wir verwenden ein VIM-Plugin , um die Aktualisierung zu vereinfachen.

Bei einem früheren Auftrag verwendeten wir ein ähnliches Schema, verwendeten jedoch symmetrische Verschlüsselung, weil wir das Plugin nicht entdeckt hatten (oder es noch nicht existierte) und niemand die Zeit damit verbracht hatte, herauszufinden, wie private Schlüssel funktionieren würden.

Ich habe ein fotografisches Gedächtnis, ich kann mich an Passwörter für Zip-Dateien erinnern, die ich in den 80ern erstellt habe - eigentlich nicht so cool, wie man denkt :)

KeePassX ist eine plattformübergreifende KeePass-Alternative. Eine sehr schöne (Qt) GUI und nahezu identische Funktionalität.

Ehtyar.

[edit] Ich habe vergessen zu erwähnen, dass es KeePass-DBs unterstützt. [/ edit]

Ich verwende ein Programm namens pwsafe auf meinem Desktop. Wenn ich ein Passwort von irgendwo anders brauche, ssh ich es rüber und benutze es.

Ich habe viele ausprobiert und für den persönlichen Gebrauch ist mein Favorit LastPass (kostenlos, Standalone oder Browser-Add-On).

Ich bin noch auf der Suche nach einer Lösung für die Arbeit und habe eine Liste der Anforderungen und möglichen Lösungen in einem anderen Beitrag zusammengestellt .

Nehmen wir an, Sie haben viele (unterschiedliche) Passwörter für verschiedene Online-Dienste und Geräte, die Sie besitzen. Sie möchten diese in einer Datei speichern.

Lassen Sie niemals Ihre Passwortdatei (wie unverschlüsselt) auf Ihren Rechnern / Servern geöffnet. Lassen Sie es jedoch nicht mit einem Webspace-Anbieter verschlüsselt, der Sie auch bei der Verschlüsselung unterstützt - es sei denn, Sie vertrauen ihnen wirklich.

Berücksichtigen Sie beim mobilen Speichern von Kennwörtern TrueCrypt- Volumes oder -Dateien, die Sie an einem beliebigen Ort speichern können, z. B. auf Ihren Pendrives oder sogar in E-Mail-Anhängen. TrueCrypt wird auf fast allen Plattformen unterstützt und bietet eine sehr gute Sicherheit, wenn Sie die Dateien zum Anzeigen entschlüsseln. Dann müssen Sie nur darauf achten, dass Sie die Datei auf keinem System (oder Ordner mit gelöschten Dateien) kopieren oder belassen.

Ah! und werde ernsthaft mit deiner Passwortgenerierung :-)

Schlüsselbund. Ich habe 1password ausprobiert, aber keychain macht das, wofür ich es brauche, und ich mag die Art und Weise, wie es besser funktioniert.

Leider innerhalb einer passwortgeschützten Tabelle.

Ich bewahre meine Passwörter in einer Textdatei auf, damit sie leicht angezeigt werden können - ich benötige keine Anwendung. Ich halte die Datei mit einer langen Passphrase verschlüsselt, die ich noch nie aufgeschrieben habe. Ich denke, eines Tages sollte ich meiner Frau sagen, was es ist ...

Die "funktionierende" Version der Datei wird in einer kleinen Schrift ausgedruckt, sodass sie auf ein Blatt Papier passt, und sie wird in das kleine Notizbuch gefaltet, das ich mit mir herumtrage und wie meine Brieftasche verfolge. Grundsätzlich folge ich Bruce Schneiers Rat und habe gute Passwörter, die irgendwo sicher aufgeschrieben sind.

Unser Plan "Was ist, wenn ein Administrator von einem Bus angefahren wird?" Sieht vor, dass jeder von uns eine eigene verschlüsselte Passwortdatei hat. Wir sind klein genug und nicht alle dumm genug, eine gedruckte Liste herumliegen zu lassen, also funktioniert es gut.

Wir haben auch eine kleine Datei in den gemeinsam genutzten Verzeichnissen, die die weniger kritischen Passwörter enthält, auf die wir uns alle beziehen.

Wir "generieren" unsere eigenen komplexen Passwörter für die kritischsten Verwendungszwecke: Ich gehe normalerweise zuerst und wähle einen Buchstaben oder eine Zahl aus. Dann wählt der nächste Mann einen aus, dann mich (oder einen anderen) und so weiter. Wir haben am Ende Dinge wie pl8u7ke, an die man sich nicht allzu sehr erinnert, wenn man sie fast jeden Tag benutzt.

Für persönliche Passwörter verwende ich 1Password. Es hat eine großartige (kostenlose) iPhone / iPod Touch-Anwendung, sodass ich meine Passwörter überall dabei habe.

Sie sollten sich den Yubikey ( http://www.yubico.com/ ) ansehen .

Es generiert ein OTP für die Verwendung in einem Zwei-Faktor-Authentifizierungssystem. Für nicht netzwerkzugängliche Anwendungen kann es jedoch so konfiguriert werden, dass ein 64-stelliges Pseudozufallspasswort (für alle Absichten und Zwecke nicht ermittelbar) ausgegeben wird, oder Sie können Stellen Sie das Passwort selbst ein.

Das statische oder Einmalpasswort wird wie über eine Tastatur ausgegeben und ist daher nahezu universell verfügbar. Ich benutze meine unter Linux, MacOS und Windows.

PS redigieren: Ich spiele um meinen eigenen Yubikey, aber habe kein begründetes Interesse; Ich denke nur, dass es ein sehr praktisches Passwort-Tool ist.

Für persönliche Passwörter verwende ich PassPack .

Ich verwende 1Password von Agile Web Solutions. Es lässt sich nahtlos in alle gängigen Browser auf dem Mac integrieren und mithilfe von Dropbox kann ich auf allen meinen Computern auf dieselbe Kennwortsammlung zugreifen.

Wenn Sie von verschiedenen Betriebssystemplattformen aus auf Ihre Geheimnisse zugreifen müssen, ist KeypassX eine gute Wahl.

Wenn Sie OS X-Systeme als Client-Arbeitsstationen verwenden, können Sie das Programm "Schlüsselbundverwaltung" zum Verwalten von Kennwörtern verwenden. Wir verwenden eine Schlüsselbunddatei an einem freigegebenen Ort, auf den Systemadministratoren zugreifen können, und verknüpfen sie einfach mit unserem Schlüsselbundzugriffsprogramm.

Ich würde PasswordVault empfehlen

Eine Gruppe in unserer IT-Abteilung nutzt es und mag die Funktionen, die es zu bieten hat.

Die Passwörter werden immer verschlüsselt. Einzelne Benutzer können auswählen, welche Kennwörter freigegeben werden sollen. Das Beste ist, dass die Software kostenlos ist.

Was auch immer Sie verwenden möchten, stellen Sie sicher, dass das Betriebssystem sicher ist und die Kennwörter verschlüsselt sind.

Ich habe den TIPAS-Dienst auf Twitter genutzt:

http://twitter.com/tipas/

Aber aus irgendeinem Grund scheinen die Twitter-Administratoren die Suche abgebrochen zu haben.

Bei persönlichen Passwörtern gefällt mir der kostenlose Onlinedienst Clipperz , da ich mehrere Computer verwende . Die Verschlüsselung erfolgt clientseitig und wird remote gespeichert. Für berufliche Zwecke +1 für Password Safe.

In den Köpfen mehrerer Menschen. Die wirklich wichtigen werden auf kleine Zettel geschrieben und dann in kleine Umschläge gesteckt. Wir stapeln die Umschläge durch, es ist also offensichtlich, dass jemand sie geöffnet hat.

Persönlich verwende ich eWallet , damit ich meine Passwortdatei mit meinem Telefon synchronisieren kann. Es kostet 30 US-Dollar, aber ich war im Laufe der Jahre damit zufrieden und der Support war immer schnell und höflich.

In einer Arbeitssituation ist Portable KeePass oder ähnliches meine bevorzugte Lösung . Die ausführbare Datei und die Kennwortdatei können auf einer Diskette oder einem USB-Stick gespeichert werden. Master-Passwort auf der Außenseite der Diskette / des USB-Sticks. Verschließen Sie dies in einem Umschlag, unterschreiben Sie Ihren Namen und Ihr Datum auf der Klappe und kleben Sie das Datum und die Unterschrift mit Klebeband ab. Update mit einem neuen Umschlag alle 6 Monate oder so (1).

Der Umschlag wird dann an einem sicheren Ort aufbewahrt. Von Zeit zu Zeit sollten die Umschläge selbst inventarisiert werden.

(1) Bewahren Sie die alten Umschläge optional für historische Zwecke auf - andernfalls müssen alte Umschläge vernichtet werden.

Ich benutze die Diceware-Methode zum Generieren von Passwörtern (damit sie leichter zu merken sind als echter Zufallsmüll):

http://world.std.com/~reinhold/diceware.html

Ich versuche, Kennwortgruppen für den Zugriff auf verschiedene Systemtypen zu verwenden, um sowohl die Anzahl der Kennwörter zu begrenzen, an die ich mich zu einem bestimmten Zeitpunkt erinnern muss, als auch um den Schaden zu begrenzen, wenn eines davon kompromittiert wird.

Dann wechsle ich sie regelmäßig. Wie häufig Sie sie ändern, hängt davon ab, wie schnell Sie sich an neue Passwörter erinnern können.

Wenn Sie unbedingt müssen, können Sie die Ergebnisse der Würfelwürfe an einem sicheren Ort oder in einem Safe aufbewahren. Das erneute Erstellen der Passwörter aus den Rollen (nur das Durchsuchen der Wortliste) ist eine nervige Aufgabe, die das Vergessen abschreckt. Und das Schlimmste ist, dass Sie sich normalerweise an den Rest erinnern, sobald Sie die ersten paar Wörter nachgeschlagen haben.

Ich benutze apg und pwsafe auf meinem persönlichen Server. apg (Automated Password Generator) erstellt zufällige Passwörter nach von Ihnen definierten Kriterien, und pwsafe ist nur die Linux-Befehlszeilenversion von Password Safe.

Ich kann bei Bedarf immer per SSH auf meinen Server zugreifen, um meine Passwörter abzurufen. Bei Websites mit niedrigem Wert verwende ich jedoch an mehreren Stellen dasselbe Passwort.

Um Passwörter besser zu merken, finde ich es nützlich, wenn sie ausgesprochen werden, so dass Sie sie zumindest aussprechen können.

Ich habe eine Liste mit einigen Passwörtern, die ich normalerweise in meiner Brieftasche benötige. Nicht 100% sicher, aber ich denke, es ist unwahrscheinlich, dass es zu größeren Problemen kommt.

Die Hauptliste aller Passwörter wird in einem feuerfesten Safe aufbewahrt.

Ich habe gerade eine Tabelle bei Google Docs mit den Daten.

Ich benutze Passkeeper . Es ist einfach, kostenlos, leicht und erfordert keine Installation.

In einem vorh. Als ich mir 20 verschiedene Passwörter für verschiedene Umgebungen mit unterschiedlichen Regeln für die Passwortgenerierung merken musste , benutzte ich Whisper32 . Es hat die Arbeit gut genug gemacht.

Wir verwenden CyberArk, da wir eine PCI-kompatible Lösung benötigten (und wir haben auch HIPPA-Anforderungen), und es sind fast alle Kundensysteme. Ich bin nicht begeistert von CyberArk, aber es funktioniert.