Вопрос: Как вы управляете своими паролями?


Очевидно, что, видя, как многие из нас здесь являются людьми с системным администратором, у нас есть много паролей, выложенных по многочисленным системам и учетным записям. Некоторые из них имеют низкий приоритет, другие могут нанести серьезный вред компании, если она обнаружена (разве вы не просто любите власть?).

Простые, легко запоминающиеся пароли просто неприемлемы. Единственный вариант - сложный, трудно запоминающийся (и тип) пароль. Итак, что вы использовать, чтобы отслеживать ваши пароли? Используете ли вы программу для их шифрования (требуется еще другой пароль в свою очередь), или вы делаете что-то менее сложное, например, лист бумаги, хранящийся на вашем лице, или он находится где-то между этими вариантами?


55
2018-06-07 05:32


Источник


Легко запомнить пароли действительно неприемлемы? -> xkcd.com/936 - Michuelnik


Ответы:


KeePass отлично.


63



+1 для Keepass. У меня есть копия на моем ноутбуке и синхронизированная копия на моем G1 Android. - KPWINC
Я использовал PassReminder некоторое время, потому что он был полезен для Windows и Linux, но развитие застопорилось. Я перешел на KeePass и имел такую ​​же базу данных уже более двух лет на рабочих станциях Windows, Linux и Mac OS X. - jtimberman
Следует отметить, что на предыдущей работе мы использовали базу данных KeePass, совместно используемую администратором, которая хранила все связанные с инфраструктурой пароли. - jtimberman
+1 для Keepass, FOSS. - Josh Brower
KeePass + Dropbox = Автосинхронизация паролей. - Hello71


У меня очень простой способ иметь дело с паролями:

Мне не нравятся администраторы паролей, но мне нравится криптография, поэтому я использую односторонние хэши (md5, sha1 и т. Д.) И генерирую пароли, используя их.

Как это работает?

Во-первых, я выбираю хороший длинный пароль, который я буду использовать везде. Например, qwerty (не используйте это, просто пример). Теперь для каждого сайта вашим паролем будет md5 (или sha1) qwerty + имя сайта. Например:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

Таким образом, мой пароль для facebook - 9d7d9b30592fd43dd6629ef5c12c6e9a, а для twitter: cdf0e74e19836efb20f29120884b988d

И долго, и безопасно. Если кто-то крадет мой пароль в Twitter, у него нет возможности вернуться назад, чтобы выяснить другие пароли. Кроме того, при этом вам не нужно хранить какое-либо программное обеспечение с паролем (только двоичные файлы md5 / sha1, которые по умолчанию устанавливаются в Linux, и их легко найти в Windows).


29



Хорошая, простая схема. Что вы делаете на сайтах, которые ограничили свои поля пароля менее чем на 32 байта, просто усекаются? - pboin
это довольно изобретательная схема! круто! - Sander Versluys
pwdhash <pwdhash.com/>; делает что-то подобное и доступно как надстройка Firefox. Поэтому, если вы просто хотите контролировать пароли в Интернете, это идеально. Также вы можете использовать любой компьютер, так как вам не нужно носить с собой базу данных паролей. - Chris J
Разве это не оставит след команд с вашим паролем открытым текстом в истории bash? - pufferfish
Вы можете игнорировать команды bash, настраивая HISTCONTROL, см. commandlinefu.com/commands/view/1512/... - Matt V.


Безопасность паролей имеет надежное шифрование и генератор случайных паролей. Затем группы паролей распространяются как зашифрованные файлы на основе того, кому нужны пароли.


16



Что такое криптозащита для безопасного использования паролей? Я был на всем сайте и еще не нашел его. - Bob
Twofish schneier.com/passsafe.html - sh-beta
Я считаю, что Password Safe неоценим, потому что я могу использовать его для генерации случайных паролей всякий раз, когда настало время повернуть пароли - у каждой записи пароля могут быть настроены связанные с ней правила сложности; если приложение или сайт не допускают пунктуации, я могу сказать, что PS не использует символы при создании для него новых паролей. Для более широкого управления паролями у нас есть CyberArk. - George Erhard


Мы сохраняем наши пароли распечатаны, в связке с нашей другой сетевой документацией и в нашей физически безопасной серверной комнате, к которой имеют доступ только несколько человек.

Я не знаю, что «настоящие администраторы системы» думают об этом, но я думаю, что это хорошее решение для нас. Меня интересуют другие ответы на этот вопрос.


7



На предыдущей работе (компьютерном средстве центрального университета) у нас был маленький ноутбук, который хранился в нашем ключевом ящике внутри нашего машинного отделения, в котором, очевидно, было ограниченное число людей, которые могли получить к нему доступ. - David Pashley
+1, потому что это работает и является самым простым решением ... если ноутбук хранится в надежном месте ... - cop1152
Точно так же. Папка паролей, хранящихся в сейфе, в машинной комнате. Центральный пароль root был известен только нескольким людям, а затем помещен в запечатанный конверт; sudo для всех, кому нужен привилегированный доступ. - CK.
Похоже на хорошее низкотехнологичное решение. Я бы немного беспокоился о таких людях, как уборщица, техник по техническому обслуживанию и т. Д., Которых иногда пускают в комнату. Вам нужно помнить о том, чтобы держать связующее безопасным от них. - sleske


У нас есть зашифрованный текстовый файл PGP. Он зашифрован для каждого из ключей sysadmin. Мы используем Плагин vim чтобы упростить обновление.

На предыдущем задании мы использовали аналогичную схему, но использовали симметричное шифрование, потому что мы не обнаружили плагин (или он еще не существовал), и никто не потратил времени на то, как работать с закрытыми ключами.


7



+1 Хорошая схема, плюс приятно знать о плагине :-). - sleske


Я использую программу под названием PWSafe на моем рабочем столе. Если мне нужен пароль из другого места, я SSH и использую это.


6





У меня есть фотографическая память, я могу запомнить пароли для файлов zip, которые я создал в 80-х годах - на самом деле не так круто, как вы могли бы подумать :)


5



Очень приятное решение. Я просто не очень хорошо масштабируюся для других: - /. - sleske
Кажется, я также помню все пароли, которые я когда-либо использовал ..., который отлично работает, пока вы не обязательно забудете его, как я. Это было для подписания сертификата Android, что означает, что я больше не могу обновлять приложение, которое я написал на рынке Google Play. Конечно, я мог бы подписывать его с другим сертификатом, но это не приводит к тому, что существующие пользователи могут путешествовать. - Timothy Lee Russell


KeePassX является кросс-платформенной альтернативой KeePass. Очень приятный графический интерфейс (Qt) и почти идентичная функциональность.

Ehtyar.

[редактировать] Забыл упомянуть, что поддерживает базы данных KeePass [/редактировать]


5