Existe uma maneira segura de salvar senhas? [fechadas]


45

Eu tenho muitas senhas de vários sites. Eu nunca uso o mesmo duas vezes, mas o problema é que continuo esquecendo-os e quero salvá-los em algum lugar. Se estiver no mesmo computador, posso salvá-los no navegador. No entanto, isso não funciona em computadores. Existe uma maneira segura de armazenar as senhas em algum lugar online?



5
@ Adam: esta não é uma duplicata dessa pergunta.

@ Kinopiko: de fato.
Akira

Pode querer dar uma olhada no passSafe
Woot4Moo

2
Eles são sutilmente semelhantes, e é por isso que há votação. Se outras pessoas concordarem com o meu pensamento de que são muito próximas, poderão acabar se fundindo. Se ninguém mais der o mesmo voto, não o fará. É assim que o sistema funciona.
Adam Tuttle

Respostas:


40

Sugiro o uso do Keepassx , um gerenciador de senhas de plataforma cruzada e do Dropbox . Crie seu banco de dados de senhas com o Keepassx e sincronize-o em todos os seus computadores usando o Dropbox. Eu uso essa abordagem há cerca de um ano e meio sem problemas.

(Devo mencionar também que o Dropbox mantém revisões antigas de arquivos, mesmo que seu banco de dados seja perdido, excluído ou corrompido, ele possa ser recuperado. Entre a versão nos servidores do dropbox e a versão em cada uma das máquinas com as quais você o sincroniza, ter um sistema de backup embutido)


1
Também fazer um backup em um pendrive no seu chaveiro é uma boa maneira de ter suas senhas com você, se você não tiver acesso ao dropbox. Existe uma versão portátil do Keepassx que você também pode executar fora do chaveiro.
thelsdj

2
Eu uso o keepass há anos e é ótimo (tanto nas variantes Windows quanto * nix). Tenha uma solução de backup simples de enviar os bancos de dados para alguns endereços de e-mail toda semana (se modificados; todos automatizados, é claro), pois são criptografados, o que também funciona bem se eu estiver em outro lugar e a cópia no meu pendrive for antiga.

1
Ótima solução - a menos que o DropBox seja bloqueado pelo seu firewall corporativo.
Jeff Yates

2
@ Jeff Yates: Existem outras alternativas ao dropbox, especialmente se ser multiplataforma é um problema menor para você. Dê uma olhada em uníssono ( cis.upenn.edu/~bcpierce/unison ), Syncplicity ( syncplicity.com ) e SugarSync ( sugarsync.com ). No entanto, eu não tentei nenhuma delas e não tenho idéia de sua qualidade e utilidade.
Zxaos

@JeffYates O Google Drive também é bom.
ComputerLocus

22

Eu nunca examinei sua segurança, mas o LastPass (http://lastpass.com/) foi projetado para fazer exatamente isso


3
Eu uso o LastPass há mais de um ano e não tive problemas com a segurança. Tecnologia em uso explicada aqui: lastpass.com/whylastpass_technology.php
Raithlin

Pago US $ 12 / ano pela versão premium - a grande vantagem é que posso usar o aplicativo para iPhone.
Doug Harris

1
Voto a favor para Lastpass. Eu mudei para o Lastpass e o uso há dois meses e não poderia ser mais feliz: * Mantém as senhas sincronizadas em várias máquinas * Mantém as senhas sincronizadas em vários navegadores (Firefox, Chrome, IE etc.) * não armazene senhas não criptografadas em seus servidores, para que fique menos vulnerável a usuários mal-intencionados * Fácil de usar! * Grátis (existe uma versão premium com mais recursos) Não consigo mais imaginar viver sem o Lastpass.
9138 joyjit

+1000 Eu e todos os meus amigos / colegas de trabalho mudamos recentemente do KeyPassX para o LastPass. Ele possui todos os benefícios do KeyPass (e muitos mais) sem nenhum dos problemas. Também é tão seguro quanto o KeyPass (nenhuma das senhas é realmente armazenada / transferida em seus servidores, toda a criptografia / descriptografia é feita no lado do cliente)
BlueRaja - Danny Pflughoeft

3

Eu uso o http://www.clipperz.com/. É um ótimo aplicativo de código aberto da Web que armazena senhas e, melhor ainda, se você deseja hospedar sua própria cópia em seu próprio servidor.

O serviço inclui a capacidade de baixar backups em vários formatos, importar os dados, configurar códigos de acesso super seguros únicos e até mesmo uma cópia offline, se necessário.


O Clipperz é uma boa tentativa, mas eles ainda têm muito trabalho a fazer no ajuste e no acabamento.
Sim

Concordou em ajuste e acabamento, mas a capacidade de se auto-hospedar é uma enorme vantagem para mim.
Travis Northcutt

3

Eu uso o KeePass e me serviu bem.

É gratuito e tem muitos recursos bons. Pastas para diferentes grupos (Pessoal, Trabalho, etc), campos extras como URL e Notas.


3
É surpreendentemente configurável. Além disso, você pode instalá-lo no Dropbox para sincronização entre computadores. Eu estaria perdido sem ele!
Grant Palin

2

Estou usando o 1Password há algum tempo e realmente gosto disso. Começou apenas como Mac, mas eles lançaram recentemente uma versão para Windows. Eles também têm versões para Android, iOS (iPhone, iPad) e Palm OS. Quando combinado com o dropbox, ele permite que você mantenha suas senhas sincronizadas nos sistemas.



2

Combine a senha usando duas senhas. A senha 1 pode ser: jmxkjsjhi Todas as suas senhas completas começam com jmxkjsjhi.

Em seguida, adicione uma segunda senha para cada site diferente. Você pode armazenar as senhas dos segundos em um arquivo de texto enquanto mantém a primeira senha na sua cabeça.


Interessante porque não requer nenhum software de criptografia. Você pode até postar a segunda lista em um site público, se você confiar em não revelar a primeira metade.
nic

Além disso, eu também gosto de usar a primeira letra do site / produto / serviço. por exemplo, para facebook, f + pass: P
ajax333221 4/12/12

1
Minha preocupação é que, se qualquer uma de suas senhas completas for comprometida, combinada com sua lista de meias-senhas em texto sem formatação que conterá a última metade da senha completa ... isso poderá comprometer todas as suas senhas.
precisa saber é o seguinte

0

Existem vários aplicativos baseados na Web que você pode usar. Um deles é obviamente o dropbox , que você também pode ter no seu iphone. Outro é evernote . Ambos são facilmente acessados ​​on-line e via telefone.


Muito obrigado por responder, mas mencionei que é possível salvar senhas no navegador em minha pergunta.

dura; 0 desculpas por com vista para ele
Jeff Epstein

0

Uma solução simples é usar uma partição TrueCrypt em um dispositivo de armazenamento USB.


1
a pergunta era sobre a poupança on-line
Tobias KIENZLER

0

Se você usa um gerenciador de senhas e armazena seu banco de dados em mídia portátil (pen drive etc.), não o utilize em um computador que possa estar infectado por malware (Internet Caffe, computador de um descuidado amigo, ...). O malware tem o potencial de extrair todos os URLs / nomes de usuário / senhas do banco de dados depois que você o desbloqueia com a senha mestra, não apenas as que você recupera.


A pergunta feita para armazenar as senhas on-line
Tobias KIENZLER

0

Sou um grande fã do PwdHash , que permite que você use a mesma senha subjacente em sites diferentes, com senhas reais "hash" indiscutíveis para cada site específico. Dessa forma, se alguém no EvilSite.com obtiver sua senha, não poderá usá-la para fazer login nas suas contas do Facebook ou do Gmail. Há um plug-in para usá-lo no seu computador habitual e você pode usar o site PwdHash se estiver em outro computador. Observe que sua senha unificada nunca passa pela Internet, apenas a senha unificada.



0

Eu posso recomendar o gerenciador de senhas adesivas. Funciona também com aplicativos como clientes Skype, QiP, FTP, etc. Ótima ferramenta para automação.


0

Você pode experimentar o Passpack.com como uma alternativa ao Lastpass.com . Ambos têm funcionalidades semelhantes. Eu pessoalmente prefiro o Passpack. Ele suporta muitos sites de logon de terceiros, senha mestra, autenticação de dois fatores, compartilhamento de senha, anotações, versão móvel, etc.


0

Você pode usar a fonte do PwdHash , introduzir um pouco de sal de hash e hospedá-lo por conta própria (ou executá-lo em seus dispositivos locais).

Para introduzir ainda mais segurança nesse modelo, você pode dividir os sites acessados ​​em diferentes grupos de segurança com senhas de grupo diferentes.

A desvantagem de usar algo como PwdHash é que você realmente não armazena as informações da conta. Isso significa que também não pode ser roubado, mas requer que você lembre-se pelo menos do nome de usuário e, opcionalmente, do nível de segurança (como mencionado acima).

Outro problema surge quando um site se recusa a aceitar a senha com hash devido a algum ou outro requisito. Ou você precisaria alterar apenas uma senha. Isso significa que você precisaria alterar todos ou pelo menos todos nesse grupo de segurança.

A melhor opção, embora mais grosseira, é provavelmente um serviço auto-hospedado como o Clipperz ou um serviço hospedado centralmente, mas seguro pelo provedor como o LastPass.


0

Eu uso o plugin Password Hasher Firefox .

Como o Password Hasher ajuda:

  • Gera automaticamente senhas fortes.
  • Uma chave mestra produz senhas diferentes em muitos sites.
  • Atualize rapidamente as senhas "bloqueando" a tag do site.
  • Atualize uma chave mestra sem atualizar todos os sites de uma só vez.
  • Suporta senhas de tamanhos diferentes.
  • Oferece suporte a requisitos especiais, como dígitos e pontuação.
  • Suporta a restrição de uma palavra hash para não usar caracteres especiais. (Novo!)
  • Salva todos os dados no banco de dados de senhas seguras do navegador.
  • Gera uma página HTML portátil com as tags do site e as configurações das opções que permitem gerar palavras hash em qualquer navegador de qualquer máquina sem a extensão instalada. (Novo!)
  • Pode adicionar botões de marcador para desmascarar senhas em qualquer site. (Novo!)
  • Extremamente simples de usar!

-2

Você pode usar um Google Docs para rastrear senhas. Se você se conectar usando HTTPS, ele deverá ser suficientemente seguro.

Foi apontado que esse método pode se tornar inseguro se você permanecer conectado ao seu e-mail em uma máquina insegura.


Não tenho certeza se essa é uma boa ideia, dado o quão fácil é esquecer de sair.
Kendall Hopkins

Bom ponto! Não tinha pensado nisso
Joe Phillips
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.