Il modo migliore per amministrare tutte le mie password

29

Sto cercando di capire qual è la soluzione migliore per memorizzare diversi tipi di password:

  • Password personali (la mia email personale, l'email della mia azienda, tutti i servizi che uso per acquistare cose come Amazon, ecc.)

  • Le mie password aziendali (tutti gli strumenti utilizzati per gestire la mia attività, raccogliere, Google apps, slack, deploybot, ecc.)

  • Le password del mio cliente, i loro servizi che a volte condividono con me da usare (come Amazon AWS, alcuni account di posta elettronica che creano per me, altri strumenti che usano come Salesforce).

So che probabilmente non troverò uno strumento per domarli tutti, ma mi piacerebbe sentire i tuoi consigli o esperienze per affrontare questa stessa situazione.

    
posta Lautaro Rosales 26.11.2015 - 18:46
fonte

8 risposte

13

Per il tuo esatto caso d'uso, utilizzo personalmente Lastpass . Le caratteristiche killer di Lastpass includono la possibilità di compartimentare e separare le password di ciascun cliente l'una dall'altra e dalla mia. Hanno anche a mio parere la migliore integrazione del componente aggiuntivo del browser e i dati possono essere memorizzati e utilizzati anche offline.

Mi piace aumentare le iterazioni della password PBKDF2 in quanto ciò mi rende solo un un po 'più difficile da decifrare rispetto all'utente medio, e assolutamente non userò il servizio su un computer che non controllo.

    
risposta data 26.11.2015 - 21:30
fonte
25

Il modo più semplice sarebbe utilizzare diversi database. Strumenti come KeePass ti consentono di memorizzare password in diversi file. Ad esempio, potresti optare per memorizzare le tue password in database separati in base al cliente o allo scopo.

    
risposta data 26.11.2015 - 19:11
fonte
3

Sei mesi fa, mi trovavo nella stessa situazione di adesso. Ho usato per salvare tutte le password nel mio database MySQL (non è affatto sicuro) e ho creato uno script Python per estrarle. Non era un buon modo per risolvere lo scopo.
Ora utilizzo 1password per gestire e proteggere tutte le mie password in un unico posto e crittografarle con una password principale.

    
risposta data 26.11.2015 - 20:05
fonte
3

Per le tue password personali, perché non utilizzare il gestore di password integrato nel browser? Ad esempio in Firefox è anche possibile impostare una password principale che crittografa il database. Quindi devi solo inserirlo ogni volta che apri il tuo browser.

Non ho visto questa risposta come una risposta, quindi mi chiedo se non ci siano gravi rischi per la sicurezza di cui non sono a conoscenza.

Per le altre password ti suggerisco anche KeePass , come menzionato sopra. È un progetto cross-platform e abbastanza maturo, con molte funzionalità che gestiscono le password. Inoltre, memorizzando le informazioni dei clienti (anche crittografate) su un sito Web di terzi, oltre a rappresentare un possibile rischio per la sicurezza, potrebbe persino essere illegale per alcuni paesi.

    
risposta data 02.12.2015 - 10:26
fonte
2

Mi piace pass . Mi rendo conto che non è per tutti (perché è per Linux e non ha caratteristiche di fantasia come l'integrazione del browser o il supporto mobile), ma la ragione per cui mi piace è che è solo un wrapper per git e gpg , due progetti I completamente fidati, dal momento che sono stati controllati da una grande comunità per anni, se non decenni. La sceneggiatura è abbastanza breve da leggere. Puoi utilizzare gpg-agent . Decripta le singole password su richiesta e può copiarle direttamente negli Appunti per un periodo di tempo limitato. Il database è pesantemente crittografato con la mia chiave PGP e potrebbe tranquillamente essere memorizzato su github, ma ho scelto di sincronizzare più computer in modo diverso se ne avessi avuto bisogno.

    
risposta data 27.11.2015 - 09:30
fonte
0

Semplicemente uso l'eccellente gestore di password incluso in Google Chrome .

  • Google Chrome è il mio browser di scelta.
  • La gestione della password è integrata direttamente in essa.
    • Pratico e semplice.
  • Tutte le password delle mie applicazioni Web vengono salvate.
  • Può salvare più credenziali per lo stesso sito.
    • Ti consente di scegliere tra loro al momento dell'accesso.
  • Si integra con il sistema di gestione delle credenziali del sistema operativo sottostante.
    • Maggiore sicurezza locale.
    • Chiede la password del mio utente locale prima di visualizzare le password in testo semplice.
  • Sincronizzazione con il mio account Google.
    • Le password sono disponibili ovunque.
  • Funziona perfettamente su tutti i principali sistemi operativi desktop e mobili.
  • Funziona con Google Smart Lock.
    • Mi consente di accedere alle applicazioni mobili utilizzando le mie password salvate.
    • Può visualizzare e gestire le mie password tramite il mio account Google.
  • Posso fornire la mia passphrase personale per la crittografia del database delle password, se lo desidero.
    • Google non può vedere i dati.
    • Interrompe il blocco intelligente.
  • Include il proprio generatore di password.
    • Migliora la sicurezza in generale facilitando l'accesso a tutti gli utenti
      • Genera password casuali univoche per ogni sito.
      • Salvali.
      • Si dimentica subito di loro.
    • Incoraggia buone scelte di password e pratiche di gestione.
    • Riduce la suscettibilità agli attacchi di phishing.
    • Limita il danno causato quando una password specifica è compromessa.
    • Offre maggiore tranquillità se combinato con tutte le altre pratiche di sicurezza.
      • Per i singoli utenti.
      • Per gli amministratori di sistema responsabili della loro sicurezza.

Domande frequenti sulla sicurezza di Chromium

Firefox ha anche un ottimo gestore di password. Uso per alcuni siti e identità specifici. È anche in grado di sincronizzare le password con un account Firefox, rendendolo estremamente conveniente.

Semplicemente non riesco a giustificare pagare per qualcosa come LastPass quando i browser come Firefox|Google Chrom{e,ium} hanno già tutte quelle funzionalità integrate. Li hanno già da sempre e continuano a migliorare .

pass fa appello al programmatore in me. Penso che sia bello nella sua semplicità e come sia basato su GNU Privacy Guard e Git, tecnologie che uso e amo personalmente. Sfortunatamente, attualmente eseguo Windows.

    
risposta data 21.12.2015 - 23:00
fonte
-1

Mi trovo a ringraziare agileBits 1 password di tanto in tanto. Semplifica il processo di divisione e controllo di una moltitudine di password.

Posso dire onestamente che la qualità e la differenziazione delle mie password sono aumentate da quando ho password complesse disponibili ovunque io sia.

La facilità d'uso è un fattore secondo me.

Ho scelto di utilizzare la sincronizzazione di Dropbox. Utilizzano PBKDF2 sulla password principale in cima alla crittografia AES su password memorizzate.

    
risposta data 29.11.2015 - 10:28
fonte
-2

L'opzione che uso è di avere un semplice generatore di password, di solito un solo liner in bash, che posso copiare tra le macchine. Qualcosa di simile

echo "site" "MYSECRETKEY" | md5sum | head -12c

Non è elegante come un keepass e ha problemi evidenti, devi ricordare l'utente, non puoi cambiare il pass, ecc ... ma funzionerà in modo rapido e sporco per le password non critiche

    
risposta data 27.11.2015 - 11:14
fonte

Leggi altre domande sui tag