OS X (Yosemite) gestore di password offline

Sono anche uno sviluppatore web e non potrei raccomandare più di 1Password: link

Onestamente, il prezzo è stato di gran lunga la pena per me. Credo di avere ~ 300 elementi di accesso in là e quasi tutti hanno password diverse e molto sicure. È possibile memorizzare quasi tutti i dati nel campo ed è estremamente flessibile. La scorciatoia da tastiera Comando + \ compila automaticamente gli accessi e rende questa parte estremamente semplice (purché esista un URL). Nota che a partire da 1Password 5.0 non supporta l'auto-riempimento dell'autenticazione di base HTTP. Puoi comunque copiare / incollare quelle credenziali.

È anche possibile taggare e organizzare gli oggetti. Esistono molti tipi di elementi tra cui accessi, server, carte di credito, identità (per la compilazione del tuo nome / indirizzo / email / ecc.) E note che creano anche un'organizzazione naturale.

Modifica: Mi piace anche il fatto che, poiché l'URL può essere (ed è) salvato in 1Password per l'accesso, non verrà automaticamente compilato un modulo che non è l'URL corretto. Ad esempio, se un truffatore ti invia un'email di phishing con un link per accedere alla tua banca, 1Password non riconoscerà il sito e quindi non riempirà automaticamente il modulo quando premi la scorciatoia da tastiera.

Noterò inoltre che 1Password offre un'eccellente sincronizzazione multi-dispositivo.

Ho provato SplashID e mio fratello (che fa anche lo sviluppo web) ha provato LastPass, credo, diversi anni fa, ma entrambi siamo su 1Password e lo adoriamo.

Non sono affiliato con 1Password.

OSX ha un buon gestore di portachiavi, puoi sincronizzarlo, crittografarlo su iCloud o archiviarlo localmente.

Un'altra opzione è " pass : lo standard unix password manager ", che crittografa tutti i file password con gpg .

È un progetto open source, quindi non devi fidarti di un'azienda con i tuoi dati di password, il che forse lo rende preferibile alle altre due risposte che sono state suggerite finora. Dato che la crittografia viene eseguita con gpg , uno strumento open source abbastanza utilizzato per la crittografia, è probabile che le password siano abbastanza sicure.

Inoltre, i file gpg -encrypted possono essere archiviati offline, come richiesto dall'OP. Tuttavia, poiché i file sono crittografati con gpg puoi probabilmente mettere in sicurezza i file binari online da qualche parte, a patto che prendi le misure necessarie per proteggere la tua chiave gpg che decrittografa le password. ¹

Le password tracciate da pass sono memorizzate in ~/.password-store , che è, per impostazione predefinita, un repository git . Poiché i file sono crittografati con gpg e possono essere decifrati con la tua chiave, una cosa che puoi fare, se vuoi, è aggiungere un git remoto che è ospitato su alcuni servizi cloud, come GitHub o Bitbucket. Conservo personalmente la mia directory ~/.password-store in un repository privato su Bitbucket (poiché Bitbucket ha un repository privato illimitato, a differenza di GitHub). E mi sento abbastanza sicuro con questa configurazione, dato che i file sono crittografati e possono essere decifrati solo con la mia chiave gpg .

Per quanto riguarda la compilazione automatica, esiste un plug-in per Firefox che è stato scritto dalla comunità che utilizza pass .

La community ha anche sviluppato un'applicazione per la GUI cross-platform , un app Android , un client Windows e un pacchetto emacs .

Suppongo che uno dei motivi per preferire alcune delle altre risposte è che sono probabilmente più user-friendly, ma personalmente preferisco pass a qualsiasi altra opzione che ho incontrato per un Mac, dato che non ho fidarsi delle aziende e dei loro gestori di password di origine chiusa e poiché la crittografia delle password viene eseguita con uno strumento di crittografia open source ampiamente utilizzato.

Se il processo di impostazione sembra intimidatorio, ecco un post di blog che ti guida attraverso il processo.

1. Ecco due post del blog ( 1 , 2 ) che illustra in dettaglio modi validi e sicuri per generare e proteggere il tuo gpg chiavi.