Vraag Hoe beheer je je wachtwoorden?


Uiteraard zien we hoe veel van ons hier systeembeheerder-type mensen zijn, we hebben veel wachtwoorden die over verschillende systemen en accounts verspreid zijn. Sommigen van hen hebben een lage prioriteit, andere kunnen ernstige schade toebrengen aan een bedrijf als ze worden ontdekt (hou je niet gewoon van macht?).

Eenvoudige, gemakkelijk te onthouden wachtwoorden zijn gewoon niet acceptabel. De enige optie is complexe, moeilijk te onthouden (en type) wachtwoorden. Dus, wat doen u gebruik om uw wachtwoorden bij te houden? Gebruik je een programma om ze voor je te versleutelen (nu nog nodig een ander wachtwoord op zijn beurt), of doet u iets minder ingewikkelds, zoals een stuk papier dat op uw persoon wordt bewaard, of bevindt het zich ergens tussen die opties in?


55
2018-06-07 05:32


oorsprong


Zijn gemakkelijk te onthouden wachtwoorden echt niet acceptabel? -> xkcd.com/936 - Michuelnik


antwoorden:


KeePass is geweldig.


63



+1 voor Keepass. Ik heb een kopie van het op mijn laptop en een gesynchroniseerde kopie op mijn G1 Android. - KPWINC
Ik heb PassReminder een tijdje gebruikt omdat het bruikbaar was op Windows en Linux, maar de ontwikkeling stagneerde. Ik schakelde over naar KeePass en heb meer dan twee jaar dezelfde database gehad op Windows-, Linux- en Mac OS X-werkstations. - jtimberman
Ik moet er rekening mee houden dat we bij een vorige taak een KeePass-database gebruikten die werd gedeeld tussen de beheerders die alle infrastructuurgerelateerde wachtwoorden hadden opgeslagen. - jtimberman
+1 voor Keepass, FOSS. - Josh Brower
KeePass + Dropbox = Autosyncing-wachtwoorden. - Hello71


Ik heb een heel eenvoudige manier om met wachtwoorden om te gaan:

Ik hou niet van wachtwoordbeheerders, maar ik hou van crypto, dus ik profiteer van one-way hashes (md5, sha1, enz.) En genereer wachtwoorden via deze.

Hoe het werkt?

Eerst kies ik voor een goed lang wachtwoord dat ik overal zal gebruiken. Bijvoorbeeld qwerty (gebruik dat niet, slechts een voorbeeld). Nu voor elke site is uw wachtwoord de md5 (of sha1) van qwerty + sitenaam. Bijvoorbeeld:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

Op die manier is mijn wachtwoord voor facebook 9d7d9b30592fd43dd6629ef5c12c6e9a en voor twitter is: cdf0e74e19836efb20f29120884b988d

Beide lang en veilig. Als iemand mijn Twitter-wachtwoord steelt, kan hij niet teruggaan om de andere wachtwoorden te achterhalen. Bovendien hebt u geen opgeslagen wachtwoordsoftware nodig (alleen de md5 / sha1-binaire bestanden die standaard op Linux staan ​​en eenvoudig te vinden zijn onder Windows).


29



Goed, eenvoudig schema. Wat doet u op sites die hun wachtwoordvelden hebben beperkt tot minder dan 32 bytes, alleen trunceren? - pboin
dat is een behoorlijk vernuftig schema! stoer! - Sander Versluys
pwdhash <pwdhash.com> doet iets soortgelijks en is beschikbaar als invoegtoepassing voor Firefox. Dus als u eenvoudig wachtwoorden op internet wilt beheren, is dit ideaal. Dit betekent ook dat u elke pc kunt gebruiken, omdat u uw wachtwoorddatabase niet bij u hoeft te dragen. - Chris J
Laat dit niet een spoor van commando's achter met uw wachtwoord in platte tekst in de bash-geschiedenis? - pufferfish
Je kunt bash-commando's negeren door HISTCONTROL te configureren, zie: commandlinefu.com/commands/view/1512/... - Matt V.


Wachtwoord veilig heeft een solide codering en een willekeurige wachtwoordgenerator. Groepen wachtwoorden worden vervolgens gedistribueerd als gecodeerde bestanden op basis van wie welke wachtwoorden nodig heeft.


16



Welke crypto gebruikt Password Safe? Ik heb de hele site bezocht en moet deze nog vinden. - Bob
Twee vissen schneier.com/passsafe.html - sh-beta
Ik vind Password Safe van onschatbare waarde, omdat ik het kan gebruiken om willekeurige wachtwoorden te genereren wanneer het tijd is om wachtwoorden te draaien - voor elk wachtwoord kunnen aangepaste complexiteitsregels worden gekoppeld; als een app of site geen interpunctie toestaat, kan ik PS vertellen geen symbolen te gebruiken bij het genereren van nieuwe wachtwoorden ervoor. Voor meer wijdverspreid wachtwoordbeheer hebben we CyberArk. - George Erhard


We houden onze wachtwoorden afgedrukt, in een map met onze andere netwerkdocumentatie en in onze fysiek beveiligde serverruimte waar maar een paar mensen toegang toe hebben.

Ik weet niet wat 'echte sys admins' hiervan vinden, maar ik denk dat dit een goede oplossing voor ons is. Ik ben geïnteresseerd in de andere antwoorden op deze vraag.


7



In een vorige baan (een centrale computerfaciliteit van een universiteit) hadden we vroeger een kleine laptop in onze sleutelkluis in onze machinekamer, die kennelijk een beperkt aantal mensen had die er toegang toe hadden. - David Pashley
+1 omdat dit werkt en de eenvoudigste oplossing is ... als de notebook op een veilige locatie wordt opgesloten ... - cop1152
Hetzelfde. Map met wachtwoorden opgeslagen in de kluis, in de machinekamer. Het centrale root-wachtwoord was slechts voor een paar mensen bekend en werd vervolgens in een verzegelde envelop geplaatst; sudo-toegang voor iedereen die toegang met privileges nodig had. - CK.
Klinkt als een goede low-tech oplossing. Ik zou me een beetje zorgen maken over mensen zoals schoonmaakpersoneel, onderhoudstechnici enz. Die af en toe de kamer binnen mogen komen. Je moet onthouden dat je de map voor ze veilig moet houden. - sleske


We hebben een PGP-gecodeerd tekstbestand. Het is gecodeerd voor elk van de sleutels van de sysadmin. We gebruiken een vim plug-in om het gemakkelijk te updaten.

Bij een vorige opdracht gebruikten we een vergelijkbaar schema, maar gebruikten symmetrische codering omdat we de plug-in niet hadden ontdekt (of deze bestond nog niet) en niemand de tijd had besteed om uit te werken hoe persoonlijke sleutels zouden werken.


7



+1 Mooi schema, plus leuk om te weten over de plug-in :-). - sleske


Ik gebruik een programma genaamd pwsafe Op mijn computer. Als ik ergens anders een wachtwoord nodig heb, gebruik ik SSH en gebruik dat.


6





Ik heb een fotografisch geheugen, ik kan wachtwoorden onthouden om bestanden te zipen die ik in de jaren 80 heb gemaakt - niet echt zo cool als je zou denken :)


5



Zeer mooie oplossing. Ik schaal gewoon niet erg goed voor anderen: - /. - sleske
Ik ben ook in staat om alle wachtwoorden te onthouden die ik ooit heb gebruikt ... wat geweldig werkt totdat je er onvermijdelijk een vergeet, zoals ik deed. Het was voor ondertekening van Android-certificaten - wat betekent dat ik nooit meer een app kan bijwerken die ik heb geschreven en die op de Google Play-markt is. Ik zou het natuurlijk kunnen ondertekenen met een ander certificaat, maar dat brengt geen bestaande gebruikers mee voor de rit. - Timothy Lee Russell


KeePassX is een cross-platform KeePass-alternatief. Een erg mooie (QT) GUI en bijna identieke functionaliteit.

Ehtyar.

[Bewerk] Vergeten om te vermelden dat het KeePass DBs ondersteunt [/Bewerk]


5





Ik heb er veel geprobeerd en voor persoonlijk gebruik, mijn favoriet is LastPass (gratis, standalone of browser add-on).

Nog steeds op zoek naar een oplossing voor werk en hebben een lijst met vereisten en mogelijke oplossingen in een andere post.


3





Laten we aannemen dat je veel (verschillende) wachtwoorden hebt voor verschillende online services en apparatuur die je bezit. U zou deze in een bestand willen opslaan.

Bewaar uw wachtwoordbestand nooit (zoals niet-versleuteld) op uw machines / servers. Dat gezegd hebbende, mag u het niet versleutelen met een of andere webruimte-provider die u ook coderingsondersteuning biedt, tenzij u ze echt vertrouwt.

Houd rekening met de mobiele opslag van wachtwoorden TrueCrypt volumes of bestanden die u kunt opslaan waar u maar wilt, zoals uw pendrives of zelfs e-mailbijlagen. TrueCrypt wordt op bijna alle platforms ondersteund en biedt een zeer goede beveiliging wanneer u de bestanden decodeert voor weergave. Vervolgens moet u er alleen voor zorgen dat u het bestand niet kopieert of achterlaat in een map van een systeem (of map met verwijderde bestanden).

Ah! en serieus worden met het genereren van je wachtwoord :-)


2





Keychain. Ik heb 1password geprobeerd, maar keychain doet wat ik nodig heb en ik vind het leuk hoe het werkt.


2