Bagaimana Anda mengelola kata sandi Anda?

Jelas melihat berapa banyak dari kita di sini adalah tipe orang administrator sistem, kami memiliki banyak kata sandi yang tersebar di berbagai sistem dan akun. Beberapa dari mereka adalah prioritas rendah, yang lain dapat menyebabkan kerusakan serius pada perusahaan jika ditemukan (bukankah Anda hanya mencintai kekuatan?).

Kata sandi yang sederhana dan mudah diingat tidak dapat diterima. Satu-satunya pilihan adalah kata sandi yang rumit, sulit diingat (dan ketik). Jadi, apa yang Anda gunakan untuk melacak kata sandi Anda? Apakah Anda menggunakan program untuk mengenkripsi mereka untuk Anda (membutuhkan kata sandi lain pada gilirannya), atau apakah Anda melakukan sesuatu yang kurang rumit seperti selembar kertas yang disimpan pada orang Anda, atau apakah itu di suatu tempat di antara opsi-opsi itu?

KeePass sangat bagus.

Saya memiliki cara yang sangat sederhana untuk berurusan dengan kata sandi:

Saya tidak suka pengelola kata sandi, tapi saya suka crypto, jadi saya memanfaatkan hash satu arah (md5, sha1, dll) dan menghasilkan kata sandi yang menggunakannya.

Bagaimana itu bekerja?

Pertama, saya memilih kata sandi panjang yang baik yang akan saya gunakan di mana-mana. Misalnya qwerty (jangan gunakan itu, hanya sebuah contoh). Sekarang untuk setiap situs, kata sandi Anda akan menjadi md5 (atau sha1) dari nama situs qwerty +. Sebagai contoh:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

Dengan begitu kata sandi saya untuk facebook adalah 9d7d9b30592fd43dd6629ef5c12c6e9a dan untuk twitter adalah: cdf0e74e19836efb20f29120884b988d

Keduanya panjang dan aman. Jika seseorang mencuri kata sandi twitter saya, dia tidak memiliki cara untuk mundur kembali untuk mengetahui kata sandi lainnya. Plus, melakukan itu Anda tidak memerlukan perangkat lunak kata sandi disimpan (hanya binari md5 / sha1 yang datang secara default di Linux dan mudah ditemukan di Windows).

Password Safe memiliki enkripsi yang solid dan generator kata sandi acak. Kelompok-kelompok kata sandi kemudian didistribusikan sebagai file terenkripsi berdasarkan siapa yang membutuhkan kata sandi mana.

Kami menyimpan kata sandi kami tercetak, dalam pengikat dengan dokumentasi jaringan kami yang lain, dan di ruang server kami yang aman secara fisik yang hanya dapat diakses oleh beberapa orang.

Saya tidak tahu apa yang 'admin sys' pikirkan tentang ini, tetapi saya pikir ini adalah solusi yang baik untuk kita. Saya tertarik pada jawaban lain untuk pertanyaan ini.

Kami memiliki file teks terenkripsi PGP. Itu dienkripsi ke masing-masing kunci sysadmin. Kami menggunakan plugin vim untuk mempermudah pembaruan.

Pada pekerjaan sebelumnya kami menggunakan skema yang sama, tetapi menggunakan enkripsi simetris karena kami belum menemukan plugin (atau belum ada) dan tidak ada yang menghabiskan waktu untuk mencari tahu bagaimana kunci pribadi akan bekerja.

Saya memiliki memori fotografi, saya dapat mengingat kata sandi untuk menyalin file yang saya buat di tahun 80an - sebenarnya tidak sekeren yang Anda kira :)

KeePassX adalah alternatif KeePass lintas platform. GUI (Qt) yang sangat bagus dan fungsionalitas yang hampir identik.

Ehtyar.

[Sunting] Lupa menyebutkan itu mendukung KeePass DBs [/ edit]

Saya menggunakan program yang disebut pwsafe di desktop saya. Jika saya memerlukan kata sandi dari tempat lain, saya SSH dan gunakan itu.

Saya telah mencoba banyak dan untuk penggunaan pribadi, favorit saya adalah LastPass (gratis, mandiri atau pengaya peramban).

Masih mencari solusi untuk pekerjaan dan telah menyusun daftar persyaratan dan kemungkinan solusi di pos lain .

Mari kita asumsikan bahwa Anda memiliki banyak kata sandi (berbeda) untuk berbagai layanan dan peralatan online yang Anda miliki. Anda ingin menyimpan ini dalam file.

Jangan pernah menyimpan file kata sandi Anda tetap terbuka (seperti dalam enkripsi) di mesin / server Anda. Karena itu, jangan tetap terenkripsi dengan beberapa penyedia ruang web yang memberi Anda dukungan enkripsi juga - kecuali jika Anda benar-benar mempercayai mereka.

Untuk penyimpanan kata sandi mobile, pertimbangkan volume TrueCrypt atau file yang dapat Anda simpan di mana pun nyaman - seperti pendrives atau bahkan lampiran email. TrueCrypt didukung di hampir semua platform dan memberikan keamanan yang sangat baik ketika Anda mendekripsi file untuk dilihat. Kemudian, Anda harus berhati-hati agar Anda tidak menyalin atau meninggalkan file pada beberapa sistem (atau folder file yang dihapus).

Ah! dan seriuslah dengan pembuatan kata sandi Anda :-)

Gantungan kunci. Saya sudah mencoba kata sandi, tetapi gantungan kunci melakukan apa yang saya perlukan, dan saya suka cara kerjanya lebih baik.

Sayangnya, dalam spreadsheet yang dilindungi kata sandi.

Saya menyimpan kata sandi dalam file teks sehingga mudah dilihat - tidak perlu aplikasi apa pun. Saya menyimpan file yang dienkripsi dengan frasa sandi yang panjang yang tidak pernah saya tulis. Saya kira suatu hari saya harus memberi tahu istri saya apa itu ...

Versi "berfungsi" dari file dicetak dalam font kecil sehingga pas di selembar kertas dan dilipat ke dalam buku catatan kecil yang saya bawa dan melacak seperti dompet saya. Pada dasarnya, saya mengikuti saran Bruce Schneier dan memiliki kata sandi yang baik yang ditulis di suatu tempat yang aman.

Paket "bagaimana jika satu admin kami terkena bus" adalah bahwa masing-masing dari kami memiliki file kata sandi terenkripsi mereka sendiri. Ada cukup sedikit dari kita dan kita semua tidak cukup bodoh untuk meninggalkan daftar tercetak di sekitar, sehingga berfungsi dengan baik.

Kami juga memiliki file kecil di direktori bersama yang kami gunakan yang memiliki kata sandi kurang kritis yang kita semua lihat.

Kami "menghasilkan" kata sandi rumit kami sendiri untuk penggunaan yang paling kritis: Saya biasanya pergi dulu dan memilih huruf atau angka. Kemudian lelaki berikutnya memilih satu, lalu saya (atau lelaki lain), dan seterusnya. Kita berakhir dengan hal-hal seperti pl8u7ke yang ternyata tidak terlalu sulit untuk diingat jika Anda menggunakannya cukup banyak setiap hari.

Untuk kata sandi pribadi, saya menggunakan 1Password. Ini memiliki aplikasi iPhone / iPod Touch yang hebat (gratis) jadi saya bawa kata sandi ke mana pun saya pergi.

Anda harus memeriksa Yubikey ( http://www.yubico.com/ ).

Ini menghasilkan OTP untuk digunakan dalam sistem otentikasi dua faktor, tetapi untuk aplikasi yang tidak dapat diakses jaringan, dapat dikonfigurasi untuk menghasilkan pada 64-karakter pseudo-random (untuk semua maksud dan tujuan, tidak dapat diterima) kata sandi, atau Anda dapat atur kata sandi sendiri.

Kata sandi statis atau sekali pakai dikeluarkan seolah-olah dari keyboard, sehingga hampir tersedia secara universal. Saya menggunakan milik saya di Linux, MacOS dan Windows.

Sunting PS: Saya bermain-main dengan Yubikey saya sendiri tetapi tidak memiliki kepentingan pribadi; Saya hanya berpikir itu alat kata sandi yang sangat berguna.

untuk kata sandi pribadi, saya menggunakan PassPack .

Saya menggunakan 1Password dari Agile Web Solutions. Ini terintegrasi dengan mulus dengan semua browser umum di Mac dan dengan bantuan Dropbox , saya dapat mengakses kumpulan kata sandi yang sama dari semua mesin saya.

Jika Anda perlu mengakses rahasia Anda dari berbagai platform OS, KeypassX adalah pilihan yang baik.

Jika Anda memiliki sistem OS X sebagai workstation klien Anda, Anda dapat menggunakan program Keychain Access untuk mengelola kata sandi. Kami menggunakan file gantungan kunci di lokasi bersama yang dapat diakses oleh administrator sistem dan hanya menautkannya ke program Akses Keychain kami.

Saya akan merekomendasikan PasswordVault

Grup di Departemen IT kami menggunakannya dan sangat menyukai fitur yang ditawarkannya.

Kata sandi selalu dienkripsi. Pengguna individu dapat memilih kata sandi apa yang akan dibagikan. Yang terbaik dari semua perangkat lunak ini gratis.

Apa pun yang Anda putuskan untuk digunakan, pastikan OSnya aman dan kata sandi dienkripsi.

Saya menggunakan layanan TIPAS di twitter:

http://twitter.com/tipas/

Tetapi, untuk beberapa alasan, admin twitter tampaknya telah melanggar pencarian.

Untuk kata sandi pribadi, karena saya menggunakan banyak komputer, saya suka layanan online Clipperz . Enkripsi dilakukan di sisi klien dan disimpan dari jarak jauh. Untuk yang terkait dengan pekerjaan, +1 untuk Kata Sandi Aman.

Di kepala beberapa orang. Yang benar - benar penting dituliskan di selembar kertas kecil, lalu ditempelkan dalam amplop kecil. Kami menjepret amplop, jadi jelas kalau ada yang membukanya.

Secara pribadi saya menggunakan eWallet , sehingga saya dapat menyinkronkan file kata sandi saya ke telepon saya. Biayanya $ 30, tapi saya senang dengan itu selama bertahun-tahun dan dukungan selalu cepat dan sopan.

Dalam situasi kerja, solusi pilihan saya adalah Portable KeePass atau serupa. File yang dapat dieksekusi dan kata sandi dapat diletakkan di floppy atau kunci USB. Kata sandi utama tertulis di bagian luar floppy / USBkey. Tutup ini ke dalam amplop, tandatangani nama dan tanggal Anda di flap, lalu tempelkan plester yang jelas pada tanggal dan tanda tangan. Perbarui dengan amplop baru setiap 6 bulan atau lebih (1).

Amplop itu kemudian ditempatkan di lokasi yang aman. Sering kali, amplop itu sendiri harus diinventarisasi.

(1) Secara opsional simpan amplop lama untuk tujuan historis - jika tidak, amplop lama harus dihancurkan.

Saya menggunakan metode diceware untuk menghasilkan kata sandi (sehingga lebih mudah diingat daripada sampah acak yang sebenarnya):

http://world.std.com/~reinhold/diceware.html

Saya mencoba menggunakan grup kata sandi untuk akses ke berbagai jenis sistem, untuk membatasi jumlah kata sandi yang harus saya ingat pada waktu tertentu dan untuk membatasi kerusakan jika ada yang dikompromikan.

Lalu saya mengubahnya secara teratur. Seberapa sering Anda mengubahnya tergantung pada seberapa cepat Anda bisa melatih diri untuk mengingat kata sandi baru.

Jika benar-benar harus, Anda dapat menyimpan hasil gulungan dadu terkunci di suatu tempat seperti brankas atau brankas. Menciptakan kembali kata sandi dari daftar (hanya melakukan pencarian daftar kata) adalah tugas yang cukup menjengkelkan untuk berfungsi sebagai pencegah untuk dilupakan. Dan bagian terburuknya adalah begitu Anda mencari beberapa kata pertama, Anda biasanya ingat sisanya.

Saya menggunakan apg dan pwsafe di server pribadi saya. apg (Automated Password Generator) membuat kata sandi acak sesuai dengan kriteria yang dapat Anda tentukan, dan pwsafe hanyalah versi Linux-baris-aman Password Safe versi Linux.

Aku bisa selalu SSH ke server saya untuk mendapatkan password saya jika perlu, meskipun untuk situs rendah-nilai yang saya lakukan angin menggunakan password yang sama di banyak tempat.

Untuk membantu mengingat kata sandi, saya menemukan bahwa kata itu berguna jika kata tersebut dapat diucapkan sehingga Anda setidaknya dapat mengatakannya.

Saya menyimpan daftar beberapa kata sandi yang biasanya saya butuhkan di dompet saya. Tidak 100% aman tapi saya pikir itu tidak akan menyebabkan masalah besar.

Daftar utama semua kata sandi disimpan di brankas tahan api.

Saya hanya punya spreadsheet di google docs dengan data.

Saya menggunakan Passkeeper . Ini sederhana, gratis, ringan dan tidak memerlukan instalasi.

Dalam prev. hidup, ketika saya harus "mengingat" 20 kata sandi yang berbeda untuk berbagai lingkungan dengan aturan pembuatan kata sandi yang berbeda untuk masing-masing, saya menggunakan Whisper32 . Itu melakukan pekerjaan dengan cukup baik.

Kami menggunakan CyberArk, karena kami membutuhkan solusi yang sesuai PCI (dan kami juga memiliki kebutuhan HIPPA), ditambah lagi hampir semua sistem pelanggan. Saya tidak senang dengan CyberArk, tetapi itu berhasil.