¿Hay alguna forma segura de guardar contraseñas? [cerrado]

45

Tengo muchas contraseñas de varios sitios web. Nunca uso el mismo dos veces, pero el problema es que sigo olvidándolos, así que quiero guardarlos en algún lugar. Si estoy en la misma computadora, puedo guardarlos en el navegador. Sin embargo, eso no funciona en las computadoras. ¿Hay alguna forma segura de almacenar las contraseñas en algún lugar en línea?

webapp-rec security passwords nueces
fuente
posible duplicado de la seguridad de los administradores de contraseñas solo del navegador
Adam Tuttle
55
@ Adam: este no es un duplicado de esa pregunta.
@Kinopiko: de hecho.
akira
Podría querer echar un vistazo a passSafe
Woot4Moo
2
Son sutilmente similares, por eso hay votación. Si suficientes otras personas están de acuerdo con mi pensamiento de que están muy cerca, entonces podrían terminar fusionadas. Si nadie más emite el mismo voto, no lo harán. Así funciona el sistema.
Adam Tuttle

Respuestas:

40

Sugiero el uso de Keepassx , un administrador de contraseñas multiplataforma, y Dropbox . Cree su base de datos de contraseñas con Keepassx y luego sincronícela en todas sus computadoras usando Dropbox. He usado este enfoque durante aproximadamente un año y medio sin problemas.

(También debo mencionar que Dropbox mantiene revisiones antiguas de archivos, por lo que incluso si su base de datos se pierde, se elimina o se daña, se puede recuperar. Entre la versión en los servidores de Dropbox y la versión en cada una de las máquinas con las que la sincroniza, usted tener un sistema de respaldo incorporado)

Zxaos
fuente
1
También hacer una copia de seguridad en una memoria USB en su llavero es una buena manera de tener sus contraseñas con usted si no tiene acceso a Dropbox. Existe una versión portátil de Keepassx que también puede ejecutar fuera del llavero.
thelsdj
2
He usado keepass durante años y es genial (tanto las variantes de Windows como * nix). Tenga una solución de copia de seguridad simple de enviar por correo electrónico las bases de datos a un par de direcciones de correo electrónico cada semana (si se modifica; todo automatizado, por supuesto), ya que está cifrado, lo que también funciona bien si estoy en otro lugar y la copia en mi memoria USB es antigua.
1
Gran solución, a menos que DropBox esté bloqueado por su firewall corporativo.
Jeff Yates
2
@Jeff Yates: Hay otras alternativas a Dropbox, especialmente si ser multiplataforma es un problema menor para usted. Eche un vistazo a unison ( cis.upenn.edu/~bcpierce/unison ), Syncplicity ( syncplicity.com ) y SugarSync ( sugarsync.com ). Sin embargo, no he probado ninguno de estos y no tengo idea de su calidad y utilidad.
Zxaos 01 de
@JeffYates Google Drive también es bueno.
ComputerLocus
22

Nunca he examinado su seguridad, pero LastPass (http://lastpass.com/) está diseñado para hacer precisamente eso

cortijon
fuente
3
He usado LastPass por más de un año y no he tenido problemas con la seguridad. Tecnología en uso explicada aquí: lastpass.com/whylastpass_technology.php
Raithlin
Pago $ 12 / año por la versión premium; la gran ventaja es que puedo usar la aplicación para iPhone.
Doug Harris
1
Votación a favor de Lastpass. Me cambié a Lastpass y lo he estado usando durante los últimos meses, y no podría estar más feliz: * Mantiene las contraseñas sincronizadas en varias máquinas * Mantiene las contraseñas sincronizadas en varios navegadores (Firefox, Chrome, IE, etc.) * no almacene contraseñas sin cifrar en su servidor, por lo que es menos vulnerable a usuarios malintencionados * ¡Fácil de usar! * Gratis (hay una versión premium con más capacidades) Ya no puedo imaginar vivir sin Lastpass.
joyjit
+1000 Yo y todos mis amigos / compañeros de trabajo recientemente cambiamos de KeyPassX a LastPass. Tiene todos los beneficios de KeyPass (y muchos más) sin ninguno de los problemas. También es tan seguro como KeyPass (ninguna de las contraseñas se almacena / transfiere realmente en sus servidores, todo el cifrado / descifrado se realiza en el lado del cliente)
BlueRaja - Danny Pflughoeft
3

Utilizo http://www.clipperz.com/ es una gran aplicación web de código abierto que almacena contraseñas e incluso mejor si quieres alojar tu propia copia en tu propio servidor.

El servicio incluye la capacidad de descargar copias de seguridad en múltiples formatos, importar los datos, configurar códigos de acceso súper seguros únicos e incluso una copia sin conexión si la necesita.

Justin Yost
fuente
Clipperz es un buen intento, pero todavía tienen mucho trabajo por hacer en el ajuste y el acabado.
Sim
Estuve de acuerdo en el ajuste y el acabado, pero la capacidad de auto-anfitrión es una gran ventaja para mí.
Travis Northcutt
3

Yo uso KeePass y me ha servido bien.

Es gratis y tiene muchas características buenas. Carpetas para diferentes grupos (Personal, Trabajo, etc.), campos adicionales como URL y Notas.

Dhaust
fuente
3
Es sorprendentemente configurable. Además, puede pegarlo en Dropbox para la sincronización entre PC. ¡Estaría perdido sin él!
Grant Palin
2

He estado usando 1Password por un tiempo, y realmente me gusta. Comenzó solo como Mac, pero recientemente salió con una versión para Windows. También tienen versiones para Android, iOS (iPhone, iPad) y Palm OS. Cuando se combina con Dropbox, le permite mantener sus contraseñas sincronizadas en todos los sistemas.

KeithB
fuente
2

Sincronice las preferencias de su navegador (incluidas las contraseñas).

Puedes hacerlo con Firefox usando Mozilla Weave / Firefox Sync . O en otros navegadores usando la sincronización de contraseña de Xmark

davewasthere
fuente
Realmente me gusta usar Xmark ... que maneja la sincronización de todos sus marcadores y sus contraseñas en todas las computadoras que usa.
Tall Jeff
2

Combine la contraseña utilizando dos contraseñas. La contraseña 1 puede ser: jmxkjsjhi Cada una de sus contraseñas completas comienza con jmxkjsjhi.

Luego agregue una segunda contraseña para cada sitio web que sea diferente. Puede almacenar las contraseñas de segundos en un archivo de texto mientras mantiene la primera contraseña en su cabeza.

cristiano
fuente
Interesante porque no requiere ningún software de cifrado. Incluso puede publicar la segunda lista en un sitio web público, si confía en sí mismo para no revelar la primera mitad.
nic
Además de esto, también me gusta usar la primera letra del sitio web / producto / servicio. por ejemplo, para Facebook, f + pass: P
ajax333221
1
Mi preocupación es que si alguna de sus contraseñas completas se ve comprometida, combinada con su lista de media contraseña de texto sin formato que contendrá la última mitad de la contraseña completa ... esto podría poner en peligro todas sus contraseñas.
Kevin Fegan
0

Hay varias aplicaciones basadas en la web que puede usar. Uno es, obviamente , Dropbox , que también podría tener en su iPhone. Otro es evernote . Se puede acceder fácilmente a ambos en línea y por teléfono.

Jeff Epstein
fuente
Muchas gracias por tomarse el tiempo para responder, pero mencioné que es posible guardar las contraseñas en el navegador en mi pregunta.
áspero; 0 disculpas por pasarlo por alto
Jeff Epstein
0

Una solución simple es usar una partición TrueCrypt en un dispositivo de almacenamiento USB.

grm
fuente
1
la pregunta estaba en ahorrar en línea
Tobias Kienzler
0

Si usa un administrador de contraseñas y almacena su base de datos en medios portátiles (memoria USB, etc.), no la use desde una computadora que pueda estar infectada con malware (Internet Caffe, computadora de un amigo descuidado, ...). El malware tiene el potencial de extraer todas las URL / nombres de usuario / contraseñas de la base de datos después de desbloquearlo con la contraseña maestra, no solo las que recupera.


fuente
La pregunta solicitada para almacenar las contraseñas en línea
Tobias Kienzler
0

Soy un gran admirador de PwdHash , que le permite usar la misma contraseña subyacente en diferentes sitios web, con contraseñas reales "hash" indiscutibles para cada sitio específico. De esa manera, si alguien en EvilSite.com obtiene su contraseña, no puede usarla para iniciar sesión en sus cuentas de Facebook o Gmail. Hay un complemento para usarlo en su computadora habitual, y puede usar el sitio web PwdHash si está en otra computadora. Tenga en cuenta que su contraseña sin contraseña nunca pasa por Internet, solo la contraseña con contraseña.

Harlan
fuente
0

Puedo recomendar Sticky Password Manager. Funciona también con aplicaciones como Skype, QiP, clientes FTP, etc. Excelente herramienta para la automatización.


fuente
0

Puede probar Passpack.com como alternativa a Lastpass.com . Ambos tienen funcionalidades similares. Personalmente prefiero Passpack. Admite muchos sitios de inicio de sesión de terceros, contraseña maestra, autenticación de dos factores, uso compartido de contraseñas, toma de notas, versión móvil, etc.

sanilunlu
fuente
0

Puede tomar la fuente de PwdHash , introducir un poco de sal de hash propia y alojarlo usted mismo de forma privada (o ejecutarlo desde sus dispositivos locales).

Para introducir aún más seguridad en este modelo, puede dividir los sitios a los que accede en diferentes grupos de seguridad con diferentes contraseñas de grupo.

El inconveniente de usar algo como PwdHash es que en realidad no almacena la información de la cuenta. Esto significa que tampoco puede ser robado, pero requiere que al menos recuerde el nombre de usuario y opcionalmente el nivel de seguridad (como se mencionó anteriormente).

Otro problema surge cuando un sitio se niega a aceptar la contraseña hash debido a algún u otro requisito de su parte. O hubiera necesitado cambiar solo una contraseña. Esto significaría que tendría que cambiar todo o al menos todo en ese grupo de seguridad.

La mejor opción, aunque más cruda, es probablemente un servicio autohospedado como Clipperz o un servicio centralizado pero seguro para proveedores como LastPass.

Aeyoun
fuente
0

Yo uso el complemento Password Hasher Firefox .

Cómo ayuda Password Hasher:

  • Genera automáticamente contraseñas seguras.
  • Una clave maestra produce diferentes contraseñas en muchos sitios.
  • Actualice rápidamente las contraseñas "topando" la etiqueta del sitio.
  • Actualice una clave maestra sin actualizar todos los sitios a la vez.
  • Admite contraseñas de diferente longitud.
  • Admite requisitos especiales, como dígitos y puntuación.
  • Admite restringir una palabra hash para que no use caracteres especiales. (¡Nuevo!)
  • Guarda todos los datos en la base de datos de contraseñas seguras del navegador.
  • Genera una página HTML portátil con las etiquetas de su sitio y la configuración de opciones que le permite generar sus palabras hash en cualquier navegador en cualquier máquina sin la extensión instalada. (¡Nuevo!)
  • Puede agregar botones marcadores para desenmascarar contraseñas en cualquier sitio web. (¡Nuevo!)
  • ¡Extremadamente simple de usar!
Marinero danubiano
fuente
-2

Puede usar Google Docs para rastrear contraseñas. Si se conecta utilizando HTTPS, debe ser lo suficientemente seguro.

Se ha señalado que este método puede volverse inseguro si permanece conectado a su correo electrónico en una máquina insegura.

Joe Phillips
fuente
No estoy seguro de si es una buena idea, dado lo fácil que es olvidarse de cerrar sesión.
Kendall Hopkins
¡Buen punto! No pensé en eso
Joe Phillips