我有很多来自各个网站的密码。我从来没有两次使用过同一个,但是问题是我一直忘了它们,所以我想将它们保存在某个地方。如果我在同一台计算机上,则可以将它们保存在浏览器中。但是,这不适用于所有计算机。有没有一种安全的方法可以将密码存储在网上某个地方?

评论

可能仅浏览器安全性重复的密码管理器
@Adam:这不是那个问题的重复。
@Kinopiko:确实。
可能想看看passSafe
它们有些相似,这就是为什么要投票的原因。如果足够多的人同意我的想法,那就是他们非常亲密,那么他们最终可能会合并。如果没有其他人投相同的票,他们不会。这就是系统的工作方式。

#1 楼

我建议使用跨平台密码管理器Keepassx和Dropbox。使用Keepassx创建密码数据库,然后使用Dropbox在所有计算机上同步它。我已经使用这种方法大约一年半了,没有任何问题。

(我还要提到,Dropbox会保留文件的较旧版本,因此即使数据库丢失,删除或损坏也是如此)可以恢复。在保管箱服务器上的版本和与其同步的每台计算机上的版本之间,您都具有内置的备份系统)

评论

另外,如果您无权访问保管箱,则还可以备份到钥匙串上的USB记忆棒,这是一种保存密码的好方法。有一个便携式版本的Keepassx,您也可以在钥匙串中使用它。

–thelsdj
2010年7月1日,0:30
我已经使用keepass多年了,它很棒(Windows和* nix变体)。有一个简单的备份解决方案,因为它是加密的,所以每周都会通过电子邮件将数据库发送到几个电子邮件地址(如果已修改,则都是自动进行的),因为它是加密的,如果我在其他地方并且拇指驱动器上的副本是旧的,这也可以很好地实现。

–罗杰·佩特
2010年7月1日在1:32


绝佳的解决方案-除非DropBox被企业防火墙阻止。

–杰夫·耶茨(Jeff Yates)
2010年7月1日在14:03
@Jeff Yates:Dropbox还有其他选择,尤其是跨平台对您来说不是问题时。看一看统一(cis.upenn.edu/~bcpierce/unison),Syncplicity(syncplicity.com)和SugarSync(sugarsync.com)。但是,我还没有尝试过这些方法,也不知道它们的质量和实用性。

– Zxaos
2010年7月1日在14:27
@JeffYates Google云端硬盘也很好。

– ComputerLocus
13年3月17日在23:06

#2 楼

我从来没有研究过它的安全性,但是LastPass(http://lastpass.com/)旨在做到这一点

评论

我已经使用LastPass一年多了,并且在安全性方面没有任何问题。此处说明使用的技术:lastpass.com/whylastpass_technology.php

–莱斯林
2010年7月1日在6:51
我每年需要为高级版支付12美元-最大的好处是我可以使用iPhone应用程序。

–道格·哈里斯(Doug Harris)
2010年7月1日在14:27
为Lastpass投票。我已切换到Lastpass并在过去的几个月中一直使用它,并且感到更开心:*使密码在多台计算机上同步*在多个浏览器(Firefox,Chrome,IE等)上使密码同步不会在服务器上存储未加密的密码,因此它更不容易受到恶意用户的攻击*易于使用! *免费(有一个具有更多功能的高级版本),我无法想象没有Lastpass就可以生活。

–joyjit
2010年7月9日在17:53


+1000我和我的所有朋友/同事最近从KeyPassX切换到LastPass。它具有KeyPass的所有优点(还有更多),没有任何问题。它也和KeyPass一样安全(实际上没有密码在其服务器上存储/传输,所有加密/解密均在客户端完成)

– BlueRaja-Danny Pflughoeft
2010-10-10 2:31


#3 楼

我使用http://www.clipperz.com/,这是一个很棒的开源Web应用程序,可以存储密码,如果您想在自己的服务器上托管自己的副本,则更好。

该服务包括能够下载多种格式的备份,导入数据,设置一次性的超级安全访问代码,甚至在需要时甚至可以提供脱机副本的功能。

评论

Clipperz是一个很好的尝试,但是在装配和完成方面还有很多工作要做。

– Sim
2010年7月1日在5:49
同意健康和体面,但自我接纳的能力对我来说是一个巨大的优势。

–特拉维斯·诺斯库特(Travis Northcutt)
2010年7月10日13:46

#4 楼

我使用KeePass,它为我提供了很好的服务。

它是免费的,并且具有很多不错的功能。不同组(个人,工作等)的文件夹,以及URL和Notes等额外字段。

评论

它是惊人地可配置的。另外,您可以将其粘贴在Dropbox中以进行跨PC同步。没有它我会迷路的!

–格兰特·佩林
2010年7月9日在6:26

#5 楼

我已经使用1Password一段时间了,真的很喜欢它。它最初仅适用于Mac,但最近他们推出了适用于Windows的版本。它们还具有适用于Android,iOS(iPhone,iPad)和Palm OS的版本。与保管箱结合使用时,它可使您在系统之间保持密码同步。

#6 楼

同步浏览器首选项(包括密码)。

您可以使用Mozilla Weave / Firefox Sync在Firefox中完成此操作。或在其他使用Xmark密码同步功能的浏览器中

评论

我真的很喜欢使用Xmark ...,它可以在所有使用的计算机之间同步所有书签和密码。

–高杰夫
2010年7月10日19:59

#7 楼

通过使用两个密码来组合密码。
密码1可能是:jmxkjsjhi
您的所有完整密码都以jmxkjsjhi开头。

然后为每个不同的网站添加第二个密码。
您可以将秒密码存储在文本文件中,同时将第一个密码保留在脑海中。

评论

有趣,因为它不需要任何加密软件。如果您相信自己不要透露前半部分,甚至可以在公共网站上发布第二个列表。

–nic
2010年7月26日在6:34
除此之外,我还喜欢使用网站/产品/服务的首字母。例如,对于Facebook,f + pass:P

–ajax333221
2012年9月4日,下午2:12
我担心的是,如果您的完整密码中的任何一个遭到破坏,再加上将包含完整密码的后半部分的纯文本半密码列表,这可能会危害您的所有密码。

–凯文·费根(Kevin Fegan)
13年1月24日在4:06

#8 楼

您可以使用几种基于Web的应用程序。一个显然是保管箱,您也可以在iPhone上使用它。另一个是印象笔记。两者均可通过在线和电话轻松访问。

评论

非常感谢您抽出宝贵的时间回答问题,但我提到可以在我的问题的浏览器中保存密码。

–删除
2010年7月1日,0:08
苛刻; 0表示歉意

– Jeff Epstein
2010年7月1日,0:24

#9 楼

一种简单的解决方案是在USB存储设备上使用TrueCrypt分区。

评论

问题是在网上保存

– Tobias Kienzler
2010年7月9日下午6:39

#10 楼

如果您使用密码管理器并将其数据库存储在便携式媒体(USB记忆棒等)上,请不要在可能感染了恶意软件的计算机(Internet Caffe,粗心的朋友的计算机,...)上使用它。使用主密码解锁恶意软件后,该恶意软件有可能从数据库中提取所有URL /用户名/密码,而不仅仅是您获取的URL /用户名/密码。

评论

要求在线存储密码的问题

– Tobias Kienzler
2010年7月10日,11:47

#11 楼

我是PwdHash的忠实拥护者,它使您可以在不同的网站上使用相同的基础密码,并为每个特定的网站提供毫无疑问的“散列”实际密码。这样,如果EvilSite.com上的某人获得了您的密码,他们将无法使用该密码登录到您的Facebook或Gmail帐户。有一个可以在普通计算机上使用的插件,如果您在其他计算机上,则可以使用PwdHash网站。请注意,您未加密的密码永远不会通过互联网,仅是哈希密码。

#12 楼

我使用的是PasswordSafe-免费的开源密码数据库。
http://passwordsafe.sourceforge.net/

#13 楼

我可以推荐粘性密码管理器。还可以与Skype,QiP,FTP客户端等应用程序一起使用。自动化的绝佳工具。

#14 楼

您可以尝试Passpack.com作为Lastpass.com的替代方法。它们都有相似的功能。我个人更喜欢Passpack。它支持许多站点上的第三方签名,主密码,两因素身份验证,密码共享,笔记,移动版本等。

#15 楼

您可以使用PwdHash的源代码,引入自己的哈希盐,然后私下托管(或在本地设备上运行)。

要为该模型引入更多的安全性,您可以使用不同的组密码将访问的站点划分为不同的安全组。

使用PwdHash之类的缺点是您实际上并未存储帐户信息。这确实意味着它也不会被盗,但是它要求您至少记住用户名和可选的安全级别(如上所述)。

由于站点拒绝接受哈希密码导致的另一个问题最终达到某些或其他要求。或者我只需要更改一个密码。这意味着您将必须更改该安全组中的全部或至少全部。

更好(尽管更粗糙)的选项可能是自托管服务,例如Clipperz或集中托管,但提供商像LastPass这样的安全服务。

#16 楼

我使用的是密码哈希器Firefox插件。


密码哈希器如何提供帮助:


自动生成强密码。
一个主密钥会产生不同的密码许多站点的密码。
通过“突出”站点标记来快速升级密码。
升级主密钥而无需一次更新所有站点。
支持不同长度的密码。
支持特殊要求,例如数字和标点符号。
支持限制散列词不使用特殊字符。 (新功能!)
将所有数据保存到浏览器的安全密码数据库中。
生成带有网站标记和选项设置的可移植HTML页面,使您可以在任何浏览器上生成散列字
任何未安装扩展名的机器。 (新功能!)
可以添加标记按钮来取消屏蔽任何网站上的密码。 (新!)
使用极其简单!



#17 楼

您可以使用Google文档来跟踪密码。如果使用HTTPS连接,则它应该足够安全。

已指出,如果您在不安全的计算机上登录电子邮件,则此方法可能会变得不安全。

评论

考虑到忘记注销有多么容易,我不确定这是否是一个好主意。

–肯德尔·霍普金斯(Kendall Hopkins)
2010年7月1日在2:52
好点子!没想到

–乔·菲利普斯(Joe Phillips)
2010年7月1日,下午3:54