가장 안전한 온라인 암호 시스템은 무엇입니까?

다른 위치에서 수십 개의 암호를 추적하는 것은 매우 어렵습니다. 때때로 동기화가 실패하고 충돌 수정 방지 증후군이 발생합니다.

안전한 온라인 상용 상용 암호 저장 장치가 어디에 있습니까? 앞으로 몇 년 동안있을 것이며 보호를 보장 할만큼 충분히 안전한 것입니까?

키 패스를 사용하여 데이터베이스를 Gmail, 라이브 메시 또는 원하는 온라인 파일 저장 솔루션에 저장하십시오. 그런 다음 플래시 드라이브와 인터넷 연결에있을 수있는 키 패스에 액세스 할 수 있다고 가정하면 언제든지 사본을 얻을 수 있습니다.

온라인 모델을 실제로 설정 한 경우, 내 동료 중 일부는 Passpack을 사용 하며 매우 만족합니다. 나는 그것을 사용하지 않기 때문에 예나 말을 할 수는 없지만 꽤 안전하고 안전 해 보입니다.

LastPass 가 내 개인 암호를위한 훌륭한 암호 관리자라는 것을 알았습니다 . 기능 목록을 확인하십시오 .

나는 여전히 (아직 저렴한) 기업 가치있는 암호 관리자 를 찾고 있습니다.

온라인으로는 사용하지 않을 것입니다. 나는 KeePass를 사용할 것이다 . 참고로 여기에서 비밀번호의 강도를 확인할 수 있습니다

Bruce Schneier에는 암호 보호 기능이있어, 필요한 경우 Bruce Schneier가 보증 할 수있을 정도로 안전합니다. 그래도 Windows 일 수 있습니다. http://www.schneier.com/passsafe.html

온라인 서비스도 사용하지 않는 것이 좋습니다. 귀하는 다른 사람이 귀하의 데이터에 액세스 할 수 없다는 것을 보증하지 않습니다. Linux 시스템을 사용하는 경우 간단하고 간단하게 계시를 시도하십시오.

Yubico의 Yubikey를 살펴보십시오. 그것은 당신이 찾고있는 것일 수도 있습니다. MacBook에 연결된 Yubikey http://yubico.com/img/finger_key.jpg

http://yubico.com/products/yubikey/

기본 (즉, 설계된) 구성은 온라인으로 2 단계 인증을위한 일회용 패드로 사용되지만, "정적 암호"모드를 가지고있어 약간의 경우 동일한 64 개의 의사 난수 문자를 출력합니다 녹색 용량 성 원이 닿았습니다. USB 키보드로 작동하므로 범용이며 오프라인에서도 작동합니다. 임의 문자열 정적 비밀번호는 언제든지 변경할 수 있습니다.

30 달러가 조금 넘는 가격으로 30 그램짜리 봉투에 담겨 있습니다.

솔직히, 암호화 된 파일을 USB 키에 보관하는 모든 트릭은 한 번에 많은 번거 로움과 불필요합니다. 쉽게 추측하거나 무차별 대입 할 수없는 합리적인 엔트로피 암호가 필요합니다. Yubikey를 입력하십시오.

API를 사용하여 일부 OTP 온라인 인증 응용 프로그램을 개발 중입니다. 실제로 깔끔합니다. 나는 또한 물리적 견고성을 보증 할 수 있습니다.

설명 : 온라인 암호 저장의 대안으로, 특히 API 기반이며 온라인에서 사용할 수 있기 때문에 이것을 제공했습니다. 그러나 암호가 마음에들 경우 여러 암호를 대신 할 수도 있습니다.

SuperGenPass 가 답이 될 수 있습니다. 아무것도 저장하지 않으며 모든 브라우저에서 사용할 수 있으며 계정이 필요하지 않습니다. 도메인의 최상위 두 수준으로 "마스터"암호를 해시하여 작동합니다. 나는 크리에이터와 대화를 나,습니다. 그는 친절한 사람입니다.

그들의 사이트에서 :

SuperGenPass는 다른 종류의 암호 관리자입니다. 도난 및 데이터 손실에 취약한 하드 디스크 나 온라인에 비밀번호를 저장하는 대신 SuperGenPass는 해시 알고리즘을 사용하여 방문한 웹 사이트에 대해 마스터 비밀번호를 고유하고 복잡한 비밀번호로 변환합니다. 설치할 소프트웨어가 없습니다 : SuperGenPass는 북마크이며 웹 브라우저에서 바로 실행됩니다. 암호를 저장하거나 전송하지 않으므로 여러 대의 공용 컴퓨터에서 사용하기에 이상적입니다. 또한 완전 무료입니다.

자바 스크립트이기 때문에 코드 검토가 많았으며 시도한 사이트의 99 %에서 완벽하게 작동하는 북마크가 있으며 때로는 모바일 버전을 쉽게 사용하여 복사하여 붙여 넣을 수없는 책갈피가 있습니다 .

1 비밀번호 는 훌륭하지만 (맥 사용자라면 키 체인만으로도 괜찮을 것입니다)

시스템이 단순할수록 좋습니다.

다음으로 구성된 비밀번호 시스템을 고려하십시오.

1. 강력한 마스터 비밀번호
2. 각 사이트의 고유 ID

따라서 마스터 비밀번호가 매우 길고 입력하기가 빠르고 사전에없는 경우 (예 : Very12 % Long91! Password86 # EasilyTyped) example.com에서 사용하는 비밀번호는 Very12 % Long91! Password86의 해시 해시입니다. # EasilyTyped + example.com

$ echo -n 'Very12 % Long91! Password86 # EasilyTyped + example.com'| sha1
7d123b486ece9841879135562125d3317e7d4436
$ echo -n 7d123b486ece9841879135562125d3317e7d4436 | sha1
5a19c98f66fc82e6af85b8bcf341734b6c44a8d6

이에 도움이되는 브라우저 확장이 있습니다. 암호를 기억하지 않는 웹이 아닌 시스템에서이 시스템을 사용하는 것은 약간 성가신 일이며 누군가가 너무 자주 암호를 변경하게 할 경우를 대비 한 계획을 세워야합니다.

물론 신뢰할 수있는 터미널에서만 마스터 비밀번호를 입력 할 수 있습니다.

나는 또한 무료 버전 인 KeePass를 좋아하고 사용합니다.

버전 관리에 저장된 Gpg 암호화 텍스트 파일. 원하는대로 파일을 암호 해독 / 암호화하려면 몇 가지 스크립트를 사용하십시오. 파일의 가용성을 제어하고, 분산 된 버전 제어를 사용하여 오프라인 일 때 액세스 할 수 있으며, 사용 가능한 시간은 사용자가 결정합니다 (예 : 필요한 경우 다른 시스템으로 쉽게 전환 할 수 있음). 또한 Gpg는 여러 명의 수신자에게 암호화하여 여러 사람이 비밀번호 파일을 볼 수있는 이점이 있습니다. 다른 파일을 다른 수신자에게 암호화하여 특정 그룹의 자격 증명에 액세스 할 수있는 사람을 제한합니다.

이것은 귀하의 질문에 대한 답변이 아니지만 관련이 있습니다. Twitter의 execs는 Google 계정을로 분리 하여 회사에 대한 기밀 정보를 노출시킵니다.

나는 트위터가 당신보다 훨씬 더 큰 목표라고 가정 할 것이고, 따라서 침입과 분명히 관련이 있습니다. 또한이 사건이 클라우드 컴퓨팅을 완전히 배제한다고 생각하지 않습니다. 그러나 모든 온라인 암호 서비스는 큰 목표입니다. 온라인으로 저장하기에는 암호가 너무 중요합니다.

중요한 정보를 외부 회사에 저장하는 것을 주저하고 있습니다. 웹 기반 제품을 직접 구현하는 것을 고려하고 있습니까? 그런 다음 원하는 경우 외부를 향하도록하여 어디서나 액세스 할 수 있습니다.

최근에 온라인에서 안전하게 암호를 저장할 수있는 시스템을 만들었습니다. 사이트는 http://allekalleprojects.net/onlinepasswords 입니다.