OS X (Yosemite) gestore di password offline

5

Sono abbastanza nuovo utente Mac, mi dispiace per una domanda da principiante. Lavoro come webdev e ho centinaia di credenziali di accesso per siti web / FTP / cPanel per diversi client e finora ho usato un documento di testo per archiviarli e gestirli tutti (cosa posso fare, Mac newbie lol).

Dal momento che è diventato difficile tenerne traccia, sto cercando il miglior e più sicuro gestore di password offline, così posso tenerne traccia su un unico posto. Non ho bisogno di funzionalità avanzate come sincronizzazione di più dispositivi (l'unica cosa di cui ho bisogno è una compilazione automatica) e, a dire il vero, dal momento che la perdita di iCloud quest'anno, non mi fido di alcuna azienda che tenga quei dati sensibili.

Qualcuno può suggerirmi qualsiasi soluzione, non importa se è pagato o gratuito finché fa il lavoro.

Grazie mille!

    
posta tokmak 12.11.2014 - 23:01
fonte

3 risposte

18

Sono anche uno sviluppatore web e non potrei raccomandare più di 1Password: link

Onestamente, il prezzo è stato di gran lunga la pena per me. Credo di avere ~ 300 elementi di accesso in là e quasi tutti hanno password diverse e molto sicure. È possibile memorizzare quasi tutti i dati nel campo ed è estremamente flessibile. La scorciatoia da tastiera Comando + \ compila automaticamente gli accessi e rende questa parte estremamente semplice (purché esista un URL). Nota che a partire da 1Password 5.0 non supporta l'auto-riempimento dell'autenticazione di base HTTP. Puoi comunque copiare / incollare quelle credenziali.

È anche possibile taggare e organizzare gli oggetti. Esistono molti tipi di elementi tra cui accessi, server, carte di credito, identità (per la compilazione del tuo nome / indirizzo / email / ecc.) E note che creano anche un'organizzazione naturale.

Modifica: Mi piace anche il fatto che, poiché l'URL può essere (ed è) salvato in 1Password per l'accesso, non verrà automaticamente compilato un modulo che non è l'URL corretto. Ad esempio, se un truffatore ti invia un'email di phishing con un link per accedere alla tua banca, 1Password non riconoscerà il sito e quindi non riempirà automaticamente il modulo quando premi la scorciatoia da tastiera.

Noterò inoltre che 1Password offre un'eccellente sincronizzazione multi-dispositivo.

Ho provato SplashID e mio fratello (che fa anche lo sviluppo web) ha provato LastPass, credo, diversi anni fa, ma entrambi siamo su 1Password e lo adoriamo.

Non sono affiliato con 1Password.

    
risposta data 13.11.2014 - 01:14
fonte
6

OSX ha un buon gestore di portachiavi, puoi sincronizzarlo, crittografarlo su iCloud o archiviarlo localmente.

    
risposta data 12.11.2014 - 23:27
fonte
4

Un'altra opzione è " pass : lo standard unix password manager ", che crittografa tutti i file password con gpg .

È un progetto open source, quindi non devi fidarti di un'azienda con i tuoi dati di password, il che forse lo rende preferibile alle altre due risposte che sono state suggerite finora. Dato che la crittografia viene eseguita con gpg , uno strumento open source abbastanza utilizzato per la crittografia, è probabile che le password siano abbastanza sicure.

Inoltre, i file gpg -encrypted possono essere archiviati offline, come richiesto dall'OP. Tuttavia, poiché i file sono crittografati con gpg puoi probabilmente mettere in sicurezza i file binari online da qualche parte, a patto che prendi le misure necessarie per proteggere la tua chiave gpg che decrittografa le password. 1

Le password tracciate da pass sono memorizzate in ~/.password-store , che è, per impostazione predefinita, un repository git . Poiché i file sono crittografati con gpg e possono essere decifrati con la tua chiave, una cosa che puoi fare, se vuoi, è aggiungere un git remoto che è ospitato su alcuni servizi cloud, come GitHub o Bitbucket. Conservo personalmente la mia directory ~/.password-store in un repository privato su Bitbucket (poiché Bitbucket ha un repository privato illimitato, a differenza di GitHub). E mi sento abbastanza sicuro con questa configurazione, dato che i file sono crittografati e possono essere decifrati solo con la mia chiave gpg .

Per quanto riguarda la compilazione automatica, esiste un plug-in per Firefox che è stato scritto dalla comunità che utilizza pass .

La community ha anche sviluppato un'applicazione per la GUI cross-platform , un app Android , un client Windows e un pacchetto emacs .

Suppongo che uno dei motivi per preferire alcune delle altre risposte è che sono probabilmente più user-friendly, ma personalmente preferisco pass a qualsiasi altra opzione che ho incontrato per un Mac, dato che non ho fidarsi delle aziende e dei loro gestori di password di origine chiusa e poiché la crittografia delle password viene eseguita con uno strumento di crittografia open source ampiamente utilizzato.

Se il processo di impostazione sembra intimidatorio, ecco un post di blog che ti guida attraverso il processo.

  1. Ecco due post del blog ( 1 , 2 ) che illustra in dettaglio modi validi e sicuri per generare e proteggere il tuo gpg chiavi.
risposta data 13.11.2014 - 04:05
fonte

Leggi altre domande sui tag