Tengo muchas contraseñas de varios sitios web. Nunca uso el mismo dos veces, pero el problema es que sigo olvidándolos, así que quiero guardarlos en algún lugar. Si estoy en la misma computadora, puedo guardarlos en el navegador. Sin embargo, eso no funciona en las computadoras. ¿Hay alguna forma segura de almacenar las contraseñas en algún lugar en línea?
webapp-rec
security
passwords
nueces
fuente
fuente
Respuestas:
Sugiero el uso de Keepassx , un administrador de contraseñas multiplataforma, y Dropbox . Cree su base de datos de contraseñas con Keepassx y luego sincronícela en todas sus computadoras usando Dropbox. He usado este enfoque durante aproximadamente un año y medio sin problemas.
(También debo mencionar que Dropbox mantiene revisiones antiguas de archivos, por lo que incluso si su base de datos se pierde, se elimina o se daña, se puede recuperar. Entre la versión en los servidores de Dropbox y la versión en cada una de las máquinas con las que la sincroniza, usted tener un sistema de respaldo incorporado)
fuente
Nunca he examinado su seguridad, pero LastPass (http://lastpass.com/) está diseñado para hacer precisamente eso
fuente
Utilizo http://www.clipperz.com/ es una gran aplicación web de código abierto que almacena contraseñas e incluso mejor si quieres alojar tu propia copia en tu propio servidor.
El servicio incluye la capacidad de descargar copias de seguridad en múltiples formatos, importar los datos, configurar códigos de acceso súper seguros únicos e incluso una copia sin conexión si la necesita.
fuente
Yo uso KeePass y me ha servido bien.
Es gratis y tiene muchas características buenas. Carpetas para diferentes grupos (Personal, Trabajo, etc.), campos adicionales como URL y Notas.
fuente
He estado usando 1Password por un tiempo, y realmente me gusta. Comenzó solo como Mac, pero recientemente salió con una versión para Windows. También tienen versiones para Android, iOS (iPhone, iPad) y Palm OS. Cuando se combina con Dropbox, le permite mantener sus contraseñas sincronizadas en todos los sistemas.
fuente
Sincronice las preferencias de su navegador (incluidas las contraseñas).
Puedes hacerlo con Firefox usando Mozilla Weave / Firefox Sync . O en otros navegadores usando la sincronización de contraseña de Xmark
fuente
Combine la contraseña utilizando dos contraseñas. La contraseña 1 puede ser: jmxkjsjhi Cada una de sus contraseñas completas comienza con jmxkjsjhi.
Luego agregue una segunda contraseña para cada sitio web que sea diferente. Puede almacenar las contraseñas de segundos en un archivo de texto mientras mantiene la primera contraseña en su cabeza.
fuente
Hay varias aplicaciones basadas en la web que puede usar. Uno es, obviamente , Dropbox , que también podría tener en su iPhone. Otro es evernote . Se puede acceder fácilmente a ambos en línea y por teléfono.
fuente
Una solución simple es usar una partición TrueCrypt en un dispositivo de almacenamiento USB.
fuente
Si usa un administrador de contraseñas y almacena su base de datos en medios portátiles (memoria USB, etc.), no la use desde una computadora que pueda estar infectada con malware (Internet Caffe, computadora de un amigo descuidado, ...). El malware tiene el potencial de extraer todas las URL / nombres de usuario / contraseñas de la base de datos después de desbloquearlo con la contraseña maestra, no solo las que recupera.
fuente
Soy un gran admirador de PwdHash , que le permite usar la misma contraseña subyacente en diferentes sitios web, con contraseñas reales "hash" indiscutibles para cada sitio específico. De esa manera, si alguien en EvilSite.com obtiene su contraseña, no puede usarla para iniciar sesión en sus cuentas de Facebook o Gmail. Hay un complemento para usarlo en su computadora habitual, y puede usar el sitio web PwdHash si está en otra computadora. Tenga en cuenta que su contraseña sin contraseña nunca pasa por Internet, solo la contraseña con contraseña.
fuente
Yo uso PasswordSafe - Base de datos de contraseñas gratuita y de código abierto. http://passwordsafe.sourceforge.net/
fuente
Puedo recomendar Sticky Password Manager. Funciona también con aplicaciones como Skype, QiP, clientes FTP, etc. Excelente herramienta para la automatización.
fuente
Puede probar Passpack.com como alternativa a Lastpass.com . Ambos tienen funcionalidades similares. Personalmente prefiero Passpack. Admite muchos sitios de inicio de sesión de terceros, contraseña maestra, autenticación de dos factores, uso compartido de contraseñas, toma de notas, versión móvil, etc.
fuente
Puede tomar la fuente de PwdHash , introducir un poco de sal de hash propia y alojarlo usted mismo de forma privada (o ejecutarlo desde sus dispositivos locales).
Para introducir aún más seguridad en este modelo, puede dividir los sitios a los que accede en diferentes grupos de seguridad con diferentes contraseñas de grupo.
El inconveniente de usar algo como PwdHash es que en realidad no almacena la información de la cuenta. Esto significa que tampoco puede ser robado, pero requiere que al menos recuerde el nombre de usuario y opcionalmente el nivel de seguridad (como se mencionó anteriormente).
Otro problema surge cuando un sitio se niega a aceptar la contraseña hash debido a algún u otro requisito de su parte. O hubiera necesitado cambiar solo una contraseña. Esto significaría que tendría que cambiar todo o al menos todo en ese grupo de seguridad.
La mejor opción, aunque más cruda, es probablemente un servicio autohospedado como Clipperz o un servicio centralizado pero seguro para proveedores como LastPass.
fuente
Yo uso el complemento Password Hasher Firefox .
fuente
Puede usar Google Docs para rastrear contraseñas. Si se conecta utilizando HTTPS, debe ser lo suficientemente seguro.
Se ha señalado que este método puede volverse inseguro si permanece conectado a su correo electrónico en una máquina insegura.
fuente