가장 안전한 온라인 암호 시스템은 무엇입니까?


11

다른 위치에서 수십 개의 암호를 추적하는 것은 매우 어렵습니다. 때때로 동기화가 실패하고 충돌 수정 방지 증후군이 발생합니다.

안전한 온라인 상용 상용 암호 저장 장치가 어디에 있습니까? 앞으로 몇 년 동안있을 것이며 보호를 보장 할만큼 충분히 안전한 것입니까?


1
가장 안전하거나 가장 적은 문제를 일으키는 것을 의미합니까?
ojblass

온라인 == 필요할 때 가끔 사용할 수 없습니다. PDA 나 다른 것을 고수하십시오.
womble

'온라인 = 사용할 수 없음'은 사용 가능한 PDA에 의존하는 것보다 문제가 적습니다. (나는 단지 하나를 운반하는 습관을 가질 수 없습니다.)
Darian Miller

약간의 메모리와 컴퓨터로 Online == 재현 할 수 있습니까? (즉, 계정이 속한 도메인으로 하나 또는 두 개의 비밀번호를 해싱)
reconbot

답변:


11

키 패스를 사용하여 데이터베이스를 Gmail, 라이브 메시 또는 원하는 온라인 파일 저장 솔루션에 저장하십시오. 그런 다음 플래시 드라이브와 인터넷 연결에있을 수있는 키 패스에 액세스 할 수 있다고 가정하면 언제든지 사본을 얻을 수 있습니다.


이것이 내가 지금 일하고 있고 더 좋은 것이 있는지 궁금한 해결책입니다.
Darian Miller

(+1 지금 당장 다른 아이디어가 나오지 않으면 답이 될 것입니다) 감사합니다
Darian Miller

4

온라인 모델을 실제로 설정 한 경우, 내 동료 중 일부는 Passpack을 사용 하며 매우 만족합니다. 나는 그것을 사용하지 않기 때문에 예나 말을 할 수는 없지만 꽤 안전하고 안전 해 보입니다.


+1 감사합니다. 나는 이것을 잠시 동안 보았고 내 관심을 엿 보았지만 '트리거를 당기고'무료 서비스에 모든 암호를로드 할만 큼 편안하지는 않았습니다.
Darian Miller

4

LastPass 가 내 개인 암호를위한 훌륭한 암호 관리자라는 것을 알았습니다 . 기능 목록을 확인하십시오 .

나는 여전히 (아직 저렴한) 기업 가치있는 암호 관리자 를 찾고 있습니다.


1
이 결정은 2 년 후에 어떻게 보입니까?
jldugger

개인 보안 정보 관리자를 위해 LastPass를 여전히 행복하게 사용하고 있습니다. Steve Gibson이 승인 한 후 ( twit.tv/sn256 ) 훨씬 더 느꼈습니다 . 안타깝게도 엔터프라이즈 솔루션에 대한 내부적 인 움직임은 없습니다.
Nathan Hartley

1
LastPass에는 현재 엔터프라이즈 버전이 있습니다. 그것이 어떻게되는지 모르겠다 (그러나 나는 곧 그것을보고있다, 우리는 그런 것을 사용할 수있다).
로널드 포톨

3

온라인으로는 사용하지 않을 것입니다. 나는 KeePass를 사용할 것이다 . 참고로 여기에서 비밀번호의 강도를 확인할 수 있습니다


1
+1 KeePass는 KWallet 또는 Firefox의 내장 암호 관리자와 같이 편리하지는 않지만 좋지만 웹 사이트에 저장하지 않고 로컬 및 개인 암호를 유지해야한다는 점에 전적으로 동의합니다. 직접 코딩하고 다른 사람이 액세스 할 수없는 자신의 서버에서 호스팅하는 경우)
David Z

그는 "온라인"서비스를 요청했다.
cd1 2016 년

라이브 메시 또는 Jared와 같은 다른 온라인 스토리지와 함께 Keepass는 옵션입니다. 나는 KeePass를 사용하지 않았지만 살펴볼 것입니다. (나는 몇 년 동안 전자 지갑을 사용했습니다.) 감사합니다.
Darian Miller

@ cd1- 나는 Darian이 온라인 서비스를 요청하고 있다는 것을 알고 있지만, 양심적으로 권유 할 수 없으며 누구든지 물리적으로 통제 할 수없는 무언가에 암호를 저장합니다. 모든 IT 유형 (문제 해결 안 됨) 질문은 가능한 경우 의도 한 목표에 대한 최상의 솔루션이라는 생각으로 (IMHO) 평가되어야합니다. 나는 그 대답이 방금 "아니오"라고 생각했지만 그다지 유익하지는 않았다.
Jim B

3

Bruce Schneier에는 암호 보호 기능이있어, 필요한 경우 Bruce Schneier가 보증 할 수있을 정도로 안전합니다. 그래도 Windows 일 수 있습니다. http://www.schneier.com/passsafe.html


1
어디서나 작동하는 Java 버전을 다운로드 할 수 있습니다. USB 키에 사본을 보관합니다.
pgs 2016 년

보관 용 계정에 내 사본을 보관합니다.
reconbot

1

온라인 서비스도 사용하지 않는 것이 좋습니다. 귀하는 다른 사람이 귀하의 데이터에 액세스 할 수 없다는 것을 보증하지 않습니다. Linux 시스템을 사용하는 경우 간단하고 간단하게 계시를 시도하십시오.


1

Yubico의 Yubikey를 살펴보십시오. 그것은 당신이 찾고있는 것일 수도 있습니다. MacBook에 연결된 Yubikey http://yubico.com/img/finger_key.jpg

http://yubico.com/products/yubikey/

기본 (즉, 설계된) 구성은 온라인으로 2 단계 인증을위한 일회용 패드로 사용되지만, "정적 암호"모드를 가지고있어 약간의 경우 동일한 64 개의 의사 난수 문자를 출력합니다 녹색 용량 성 원이 닿았습니다. USB 키보드로 작동하므로 범용이며 오프라인에서도 작동합니다. 임의 문자열 정적 비밀번호는 언제든지 변경할 수 있습니다.

30 달러가 조금 넘는 가격으로 30 그램짜리 봉투에 담겨 있습니다.

솔직히, 암호화 된 파일을 USB 키에 보관하는 모든 트릭은 한 번에 많은 번거 로움과 불필요합니다. 쉽게 추측하거나 무차별 대입 할 수없는 합리적인 엔트로피 암호가 필요합니다. Yubikey를 입력하십시오.

API를 사용하여 일부 OTP 온라인 인증 응용 프로그램을 개발 중입니다. 실제로 깔끔합니다. 나는 또한 물리적 견고성을 보증 할 수 있습니다.

설명 : 온라인 암호 저장의 대안으로, 특히 API 기반이며 온라인에서 사용할 수 있기 때문에 이것을 제공했습니다. 그러나 암호가 마음에들 경우 여러 암호를 대신 할 수도 있습니다.


2
YubiKeys는 훌륭하지만 여전히 인증 서버와 인증 서버와 통신하여 가치있는 것을 수행하는 유용한 응용 프로그램이 필요합니다.
Nathan Hartley

1
+1 @nathan 적어도 안타깝지만 암호는 길지만, 좋습니다.
msanford

1
나는 오랫동안 하나를 가지고 노는 것을 의미했습니다. 나는 당신에게 하나의 주문을 주문했습니다.
reconbot

@wizard, 너무 나빠 그들은 추천 프로그램이 없습니다 ^ _ ^ 그래도 Yubikey 2를 즐길 것입니다. 테스트를 위해 곧 하나를 주문할 것입니다.
msanford

1

SuperGenPass 가 답이 될 수 있습니다. 아무것도 저장하지 않으며 모든 브라우저에서 사용할 수 있으며 계정이 필요하지 않습니다. 도메인의 최상위 두 수준으로 "마스터"암호를 해시하여 작동합니다. 나는 크리에이터와 대화를 나,습니다. 그는 친절한 사람입니다.

그들의 사이트에서 :

SuperGenPass는 다른 종류의 암호 관리자입니다. 도난 및 데이터 손실에 취약한 하드 디스크 나 온라인에 비밀번호를 저장하는 대신 SuperGenPass는 해시 알고리즘을 사용하여 방문한 웹 사이트에 대해 마스터 비밀번호를 고유하고 복잡한 비밀번호로 변환합니다. 설치할 소프트웨어가 없습니다 : SuperGenPass는 북마크이며 웹 브라우저에서 바로 실행됩니다. 암호를 저장하거나 전송하지 않으므로 여러 대의 공용 컴퓨터에서 사용하기에 이상적입니다. 또한 완전 무료입니다.

자바 스크립트이기 때문에 코드 검토가 많았으며 시도한 사이트의 99 %에서 완벽하게 작동하는 북마크가 있으며 때로는 모바일 버전을 쉽게 사용하여 복사하여 붙여 넣을 수없는 책갈피가 있습니다 .



1

시스템이 단순할수록 좋습니다.

다음으로 구성된 비밀번호 시스템을 고려하십시오.

  1. 강력한 마스터 비밀번호
  2. 각 사이트의 고유 ID

따라서 마스터 비밀번호가 매우 길고 입력하기가 빠르고 사전에없는 경우 (예 : Very12 % Long91! Password86 # EasilyTyped) example.com에서 사용하는 비밀번호는 Very12 % Long91! Password86의 해시 해시입니다. # EasilyTyped + example.com

$ echo -n 'Very12 % Long91! Password86 # EasilyTyped + example.com'| sha1
7d123b486ece9841879135562125d3317e7d4436
$ echo -n 7d123b486ece9841879135562125d3317e7d4436 | sha1
5a19c98f66fc82e6af85b8bcf341734b6c44a8d6

이에 도움이되는 브라우저 확장이 있습니다. 암호를 기억하지 않는 웹이 아닌 시스템에서이 시스템을 사용하는 것은 약간 성가신 일이며 누군가가 너무 자주 암호를 변경하게 할 경우를 대비 한 계획을 세워야합니다.

물론 신뢰할 수있는 터미널에서만 마스터 비밀번호를 입력 할 수 있습니다.


암호로 해시를 사용하면 암호 'space'가 크게 줄어들 것 같습니다 ...
S19N

당신은 어떻게 알아?
Alex Holst

0

나는 또한 무료 버전 인 KeePass를 좋아하고 사용합니다.


0

버전 관리에 저장된 Gpg 암호화 텍스트 파일. 원하는대로 파일을 암호 해독 / 암호화하려면 몇 가지 스크립트를 사용하십시오. 파일의 가용성을 제어하고, 분산 된 버전 제어를 사용하여 오프라인 일 때 액세스 할 수 있으며, 사용 가능한 시간은 사용자가 결정합니다 (예 : 필요한 경우 다른 시스템으로 쉽게 전환 할 수 있음). 또한 Gpg는 여러 명의 수신자에게 암호화하여 여러 사람이 비밀번호 파일을 볼 수있는 이점이 있습니다. 다른 파일을 다른 수신자에게 암호화하여 특정 그룹의 자격 증명에 액세스 할 수있는 사람을 제한합니다.


0

이것은 귀하의 질문에 대한 답변이 아니지만 관련이 있습니다. Twitter의 execs는 Google 계정을로 분리 하여 회사에 대한 기밀 정보를 노출시킵니다.

나는 트위터가 당신보다 훨씬 더 큰 목표라고 가정 할 것이고, 따라서 침입과 분명히 관련이 있습니다. 또한이 사건이 클라우드 컴퓨팅을 완전히 배제한다고 생각하지 않습니다. 그러나 모든 온라인 암호 서비스는 큰 목표입니다. 온라인으로 저장하기에는 암호가 너무 중요합니다.


0

중요한 정보를 외부 회사에 저장하는 것을 주저하고 있습니다. 웹 기반 제품을 직접 구현하는 것을 고려하고 있습니까? 그런 다음 원하는 경우 외부를 향하도록하여 어디서나 액세스 할 수 있습니다.


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.