Gibt es eine sichere Möglichkeit zum Speichern von Passwörtern? [geschlossen]

45

Ich habe viele Passwörter von verschiedenen Websites. Ich benutze das selbe nie zweimal, aber das Problem ist, dass ich sie immer wieder vergesse und sie irgendwo retten möchte. Wenn ich auf demselben Computer bin, kann ich sie im Browser speichern. Dies funktioniert jedoch nicht auf allen Computern. Gibt es eine sichere Möglichkeit, die Passwörter irgendwo online zu speichern?

webapp-rec  security  passwords 
pnuts
quelle
Adam Tuttle
5
@Adam: Dies ist kein Duplikat dieser Frage.
@ Kinopiko: in der Tat.
Akira
Vielleicht möchte auf einen Blick nehmen passSafe
Woot4Moo
2
Sie sind sich auf subtile Weise ähnlich, weshalb abgestimmt wird. Wenn genug andere Leute mit meiner Meinung übereinstimmen, dass sie sehr nah beieinander sind, werden sie möglicherweise fusioniert. Wenn niemand die gleiche Stimme abgibt, wird dies nicht der Fall sein. So funktioniert das System.
Adam Tuttle

Antworten:

40

Ich empfehle die Verwendung von Keepassx , einem plattformübergreifenden Passwort-Manager und Dropbox . Erstellen Sie Ihre Kennwortdatenbank mit Keepassx und synchronisieren Sie sie anschließend mithilfe von Dropbox auf allen Ihren Computern. Ich habe diesen Ansatz für etwa eineinhalb Jahre ohne Probleme verwendet.

(Ich sollte auch erwähnen, dass Dropbox ältere Versionen von Dateien beibehält, damit Ihre Datenbank, selbst wenn sie verloren gegangen, gelöscht oder beschädigt ist, wiederhergestellt werden kann. Zwischen der Version auf den Dropbox-Servern und der Version auf jedem der Computer, mit denen Sie sie synchronisieren, liegt die Ursache ein eingebautes Backup-System haben)

Zxaos
quelle
1
Ein Backup auf einen USB-Stick an Ihrem Schlüsselbund ist auch eine gute Möglichkeit, um Ihre Passwörter bei sich zu haben, wenn Sie keinen Zugriff auf die Dropbox haben. Es gibt eine portable Version von Keepassx, die Sie auch vom Schlüsselbund ausführen können.
thelsdj
2
Ich habe Keepass jahrelang benutzt und es ist großartig (sowohl die Windows- als auch die * nix-Variante). Habe eine einfache Backup-Lösung, bei der die Datenbanken jede Woche per E-Mail an einige E-Mail-Adressen gesendet werden (falls geändert; alles ist natürlich automatisiert), da sie verschlüsselt sind. Das funktioniert auch gut, wenn ich woanders bin und die Kopie auf meinem Thumbdrive alt ist.
1
Großartige Lösung - es sei denn, DropBox wird von Ihrer Unternehmens-Firewall blockiert.
Jeff Yates
2
@ Jeff Yates: Es gibt andere Alternativen zu Dropbox, insbesondere wenn es für Sie weniger problematisch ist, plattformübergreifend zu sein. Schauen Sie sich unison ( cis.upenn.edu/~bcpierce/unison ), Syncplicity ( syncplicity.com ) und SugarSync ( sugarsync.com ) an. Ich habe jedoch keine davon ausprobiert und habe keine Ahnung von deren Qualität und Nützlichkeit.
Zxaos
@ JeffYates Google Drive ist auch gut.
ComputerLocus
22

Ich habe mich noch nie mit seiner Sicherheit befasst, aber LastPass (http://lastpass.com/) wurde genau dafür entwickelt

Cortijon
quelle
3
Ich benutze LastPass seit über einem Jahr und hatte keine Probleme mit der Sicherheit. Hier wird die verwendete Technologie erklärt: lastpass.com/whylastpass_technology.php
Raithlin
Ich bezahle 12 US-Dollar pro Jahr für die Premium-Version - der große Vorteil ist, dass ich die iPhone-App verwenden kann.
Doug Harris
1
Upvote für Lastpass. Ich habe zu Lastpass gewechselt und benutze es seit ein paar Monaten und kann nicht zufriedener sein: * Hält Passwörter auf mehreren Computern synchron * Hält Passwörter auf mehreren Browsern (Firefox, Chrome, IE usw.) synchron Speichern Sie keine unverschlüsselten Passwörter auf Ihrem Server, damit er weniger anfällig für böswillige Benutzer ist. * Kostenlos (es gibt eine Premium-Version mit mehr Funktionen) Ich kann mir nicht mehr vorstellen, ohne Lastpass zu leben.
Joyjit
+1000 Ich und alle meine Freunde / Mitarbeiter sind kürzlich von KeyPassX zu LastPass gewechselt. Es bietet alle Vorteile von KeyPass (und vielen weiteren), ohne dass Probleme auftreten. Es ist auch genauso sicher wie KeyPass (keines der Passwörter wird tatsächlich auf seinen Servern gespeichert / übertragen, die Verschlüsselung / Entschlüsselung erfolgt clientseitig)
BlueRaja - Danny Pflughoeft
3

Ich benutze http://www.clipperz.com/ es ist eine großartige Open-Source-Webapp, die Passwörter speichert und noch besser, wenn Sie Ihre eigene Kopie auf Ihrem eigenen Server hosten möchten, können Sie.

Der Service beinhaltet die Möglichkeit, Backups in verschiedenen Formaten herunterzuladen, die Daten zu importieren, einmalige, supersichere Zugangscodes einzurichten und bei Bedarf sogar eine Offline-Kopie zu erstellen.

Justin Yost
quelle
Clipperz ist ein guter Versuch, aber sie haben noch viel Arbeit an der Passform und dem Finish.
Sim
Über Passform und Finish einig, aber die Fähigkeit, sich selbst zu hosten, ist für mich ein großes Plus.
Travis Northcutt
3

Ich benutze KeePass und es hat mir gut getan.

Es ist kostenlos und hat viele gute Funktionen. Ordner für verschiedene Gruppen (Persönlich, Arbeit usw.), zusätzliche Felder wie URL und Notizen.

Auspuff
quelle
3
Es ist überraschend konfigurierbar. Außerdem können Sie es für die PC-übergreifende Synchronisierung in Dropbox speichern. Ich würde ohne es verloren sein!
Grant Palin
2

Ich benutze 1Password jetzt schon eine Weile und mag es wirklich. Es begann nur als Mac, aber sie kamen vor kurzem mit einer Version für Windows heraus. Sie haben auch Versionen für Android, iOS (iPhone, iPad) und Palm OS. In Kombination mit Dropbox können Sie Ihre Passwörter systemübergreifend synchronisieren.

KeithB
quelle
2

Kombinieren Sie das Kennwort, indem Sie zwei Kennwörter verwenden. Passwort 1 könnte sein: jmxkjsjhi Jedes Ihrer vollständigen Passwörter beginnt dann mit jmxkjsjhi.

Fügen Sie dann für jede Website, die anders ist, ein zweites Passwort hinzu. Sie können die Sekundenpasswörter in einer Textdatei speichern, während Sie das erste Passwort in Ihrem Kopf behalten.

Christian
quelle
Interessant, da keine Verschlüsselungssoftware erforderlich ist. Sie können die zweite Liste sogar auf einer öffentlichen Website veröffentlichen, wenn Sie sich sicher sind, die erste Hälfte nicht preiszugeben.
Nic
außerdem verwende ich gerne den ersten buchstaben der website / des produkts / der dienstleistung. zB für facebook, f + pass: P
ajax333221
1
Ich mache mir Sorgen, dass bei einer Gefährdung eines Ihrer vollständigen Kennwörter in Kombination mit Ihrer Halbkennwortliste im Klartext, die die letzte Hälfte des vollständigen Kennworts enthält, alle Ihre Kennwörter gefährdet werden könnten.
Kevin Fegan
0

Es gibt mehrere webbasierte Apps, die Sie verwenden können. Eine davon ist offensichtlich die Dropbox , die Sie auch auf Ihrem iPhone haben könnten. Ein anderer ist Evernote . Beide sind bequem online und telefonisch erreichbar.

Jeff Epstein
quelle
Vielen Dank, dass Sie sich die Zeit genommen haben, um zu antworten, aber ich erwähnte, dass es in meiner Frage möglich ist, Passwörter im Browser zu speichern.
hart; 0 entschuldige mich für das Übersehen
Jeff Epstein
0

Eine einfache Lösung ist die Verwendung einer TrueCrypt-Partition auf einem USB-Speichergerät.

grm
quelle
1
die frage war beim online
Tobias Kienzler
0

Wenn Sie einen Passwort-Manager verwenden und seine Datenbank auf einem tragbaren Datenträger (USB-Stick usw.) speichern, verwenden Sie ihn nicht auf einem Computer, der möglicherweise mit Malware infiziert ist (Internet Caffe, Computer eines unachtsamen Freundes, ...). Die Malware kann möglicherweise alle URLs / Benutzernamen / Kennwörter aus der Datenbank extrahieren, nachdem Sie sie mit dem Hauptkennwort entsperrt haben, und nicht nur die, die Sie abrufen.

Die Frage für die Speicherung der Passwörter online gestellt
Tobias Kienzler
0

Ich bin ein großer Fan von PwdHash , mit dem Sie dasselbe zugrunde liegende Kennwort auf verschiedenen Websites verwenden können, wobei die tatsächlichen Kennwörter für jede bestimmte Website nicht erraten werden können. Wenn jemand bei EvilSite.com Ihr Passwort erhält, kann er es nicht verwenden, um sich bei Ihrem Facebook- oder Google Mail-Konto anzumelden. Es gibt ein Plugin, mit dem Sie es auf Ihrem normalen Computer verwenden können, und Sie können die PwdHash-Website verwenden, wenn Sie sich auf einem anderen Computer befinden. Beachten Sie, dass Ihr nicht verschlüsseltes Kennwort niemals über das Internet übertragen wird, sondern nur das verschlüsselte Kennwort.

Harlan
quelle
0

Ich kann Sticky Password Manager empfehlen. Funktioniert auch mit Anwendungen wie Skype, QiP, FTP-Clients usw. Hervorragendes Tool für die Automatisierung.

0

Sie können Passpack.com als Alternative zu Lastpass.com ausprobieren . Sie haben beide ähnliche Funktionen. Ich persönlich bevorzuge Passpack. Es werden viele Anmeldeseiten von Drittanbietern, Hauptkennwort, Zwei-Faktor-Authentifizierung, Kennwortfreigabe, Notizen, mobile Version usw. unterstützt.

sanilunlu
quelle
0

Sie können die Quelle von PwdHash nehmen , eigenes Hashsalz einführen und es selbst hosten (oder es auf Ihren lokalen Geräten ausführen).

Um dieses Modell noch sicherer zu machen, können Sie die Sites, auf die Sie zugreifen, in verschiedene Sicherheitsgruppen mit unterschiedlichen Gruppenkennwörtern aufteilen.

Der Nachteil der Verwendung von PwdHash ist, dass Sie die Kontoinformationen nicht wirklich speichern. Dies bedeutet, dass es auch nicht gestohlen werden kann, aber Sie müssen sich mindestens den Benutzernamen und optional die Sicherheitsstufe (wie oben erwähnt) merken.

Ein weiteres Problem tritt auf, wenn eine Site das gehashte Passwort aufgrund einer oder mehrerer anderer Anforderungen ablehnt. Oder Sie müssten nur ein Passwort ändern. Dies würde bedeuten, dass Sie alle oder zumindest alle in dieser Sicherheitsgruppe ändern müssten.

Die bessere - wenn auch rohere - Option ist wahrscheinlich ein selbst gehosteter Dienst wie Clipperz oder ein zentral gehosteter, aber anbietersicherer Dienst wie LastPass.

Aeyoun
quelle
0

Ich benutze das Password Hasher Firefox Plugin .

Wie Password Hasher hilft:

  • Generiert automatisch sichere Passwörter.
  • Ein Hauptschlüssel erzeugt an vielen Standorten unterschiedliche Passwörter.
  • Aktualisieren Sie Kennwörter schnell, indem Sie das Site-Tag "anstoßen".
  • Aktualisieren Sie einen Hauptschlüssel, ohne alle Sites gleichzeitig zu aktualisieren.
  • Unterstützt Passwörter unterschiedlicher Länge.
  • Unterstützt spezielle Anforderungen wie Ziffern und Interpunktion.
  • Unterstützt das Einschränken eines Hashworts, um keine Sonderzeichen zu verwenden. (Neu!)
  • Speichert alle Daten in der sicheren Passwortdatenbank des Browsers.
  • Generiert eine portable HTML-Seite mit Ihren Site-Tags und Optionseinstellungen, mit der Sie Ihre Hash-Wörter in jedem Browser auf jedem Computer ohne installierte Erweiterung generieren können. (Neu!)
  • Kann Markierungsschaltflächen hinzufügen, um Passwörter auf jeder Website zu entlarven. (Neu!)
  • Extrem einfach zu bedienen!
Donau Seemann
quelle
-2

Sie können Google Text & Tabellen verwenden, um Kennwörter zu verfolgen. Wenn Sie eine Verbindung über HTTPS herstellen, sollte diese ausreichend sicher sein.

Es wurde darauf hingewiesen, dass diese Methode unsicher werden kann, wenn Sie auf einem unsicheren Computer bei Ihrer E-Mail-Adresse angemeldet bleiben.

Joe Phillips
quelle
Ich bin mir nicht sicher, ob dies eine gute Idee ist, da es so einfach ist, das Abmelden zu vergessen.
Kendall Hopkins
Guter Punkt! Daran habe ich nicht gedacht
Joe Phillips
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.