안전한 비밀번호 저장 방법이 있습니까? [닫은]


45

다양한 웹 사이트의 암호가 많이 있습니다. 나는 같은 것을 두 번 사용하지 않지만 문제는 계속 잊어 버리고 어딘가에 저장하고 싶다는 것입니다. 같은 컴퓨터에 있으면 브라우저에 저장할 수 있습니다. 그러나 컴퓨터 전체에서는 작동하지 않습니다. 온라인 어딘가에 암호를 저장하는 안전한 방법이 있습니까?



5
@ 아담 : 이것은 그 질문과 중복되지 않습니다.

@ 키노 피코 : 그렇습니다.
akira


2
그들은 미묘하게 비슷하기 때문에 투표가 있습니다. 다른 사람들이 내 생각에 매우 가깝다는 생각에 동의한다면 결국 합병 될 수 있습니다. 다른 사람이 같은 투표를하지 않으면 그렇지 않습니다. 이것이 시스템이 작동하는 방식입니다.
Adam Tuttle

답변:


40

크로스 플랫폼 암호 관리자 인 KeepassxDropbox를 사용하는 것이 좋습니다 . Keepassx를 사용하여 비밀번호 데이터베이스를 작성한 다음 Dropbox를 사용하여 모든 컴퓨터에서 비밀번호 데이터베이스를 동기화하십시오. 나는이 접근법을 문제없이 약 1 년 반 동안 사용했습니다.

Dropbox는 데이터베이스가 손실, 삭제 또는 손상 되어도 복구 할 수 있도록 이전 버전의 파일을 유지한다는 점도 언급해야합니다. Dropbox 서버의 버전과 동기화하는 각 머신의 버전 간에는 백업 시스템 내장)


1
Dropbox에 액세스 할 수없는 경우 키 체인에서 USB 스틱으로 백업하는 것도 암호를 가지고있는 좋은 방법입니다. 키 체인을 실행할 수있는 휴대용 버전의 Keepassx가 있습니다.
thelsdj

2
나는 몇 년 동안 keepass를 사용해 왔으며 훌륭합니다 (Windows 및 * nix 변형 모두). 암호화되어 있기 때문에 매주 두 개의 전자 메일 주소로 데이터베이스를 전자 메일로 보내는 간단한 백업 솔루션을 사용하십시오.

1
기업 방화벽으로 DropBox를 차단하지 않는 한 훌륭한 솔루션입니다.
Jeff Yates

2
@ Jeff Yates : 특히 크로스 플랫폼이 문제가되지 않는 경우 dropbox에 대한 다른 대안이 있습니다. unison ( cis.upenn.edu/~bcpierce/unison ), Syncplicity ( syncplicity.com ) 및 SugarSync ( sugarsync.com )를 살펴보십시오 . 그러나, 나는 이것들 중 어느 것도 시도하지 않았으며 그들의 품질과 유용성을 모른다.
Zxaos

@JeffYates Google 드라이브도 좋습니다.
ComputerLocus

22

나는 그 보안을 한번도 보지 않았지만 LastPass (http://lastpass.com/)는 그렇게하기 위해 설계되었습니다.


3
나는 LastPass를 1 년 이상 사용해 왔으며 보안에 문제가 없었습니다. 사용중인 기술 : lastpass.com/whylastpass_technology.php
Raithlin

프리미엄 버전의 경우 $ 12 / 년을 지불합니다. 큰 장점은 iPhone 앱을 사용할 수 있다는 것입니다.
더그 해리스

1
Lastpass에 대한 공감. Lastpass로 전환하여 지난 몇 달 동안 사용했으며 더 행복하지 못했습니다. * 여러 컴퓨터에서 암호를 동기화 상태로 유지 * 여러 브라우저 (Firefox, Chrome, IE 등)에서 암호를 동기화 상태로 유지 * 암호화되지 않은 암호를 서버에 저장하지 않기 때문에 악의적 인 사용자에게 덜 취약합니다. * 사용하기 쉽습니다! * 무료 (더 많은 기능을 갖춘 프리미엄 버전이 있습니다) 더 이상 Lastpass 없이는 생활 할 수 없습니다.
joyjit

+1000 I 및 모든 친구 / 동료가 최근 KeyPassX에서 LastPass로 전환했습니다. 그것은과 keypass로 (그리고 더 많은)의 모든 혜택 있어요 없음 의 문제입니다. 또한 KeyPass만큼 안전 합니다 (암호는 실제로 서버에 저장 / 전송되지 않으며 모든 암호화 / 암호 해독은 클라이언트 측에서
수행됨

3

나는 http://www.clipperz.com/ 암호를 저장하는 훌륭한 오픈 소스 웹 응용 프로그램을 사용 하며 자신의 사본을 자신의 서버에 호스팅하려는 경우 더 좋습니다.

이 서비스에는 여러 형식으로 백업을 다운로드하고, 데이터를 가져오고, 일회성 최고 보안 액세스 코드를 설정하고, 필요한 경우 오프라인 사본까지 저장할 수있는 기능이 포함되어 있습니다.


Clipperz는 좋은 시도이지만 아직 맞추고 마무리하기 위해해야 ​​할 일이 많습니다.
Sim

적합하고 마무리에 동의했지만 자체 호스팅 기능은 큰 장점입니다.
트래비스 노스 컷

3

나는 KeePass를 사용 하고 그것은 나를 잘 봉사했습니다.

무료이며 좋은 기능이 많이 있습니다. 다른 그룹 (개인, 회사 등)의 폴더, URL 및 메모와 같은 추가 필드


3
놀랍게도 구성 가능합니다. 또한 PC 간 동기화를 위해 Dropbox에 고정시킬 수 있습니다. 그것 없이는 길을 잃을 것이다!
그랜트 팔린 (Grant Palin)

2

나는 잠시 동안 1Password 를 사용 하고 있었고 정말로 좋아했습니다. 맥으로 시작했지만 최근에는 Windows 버전이 나왔습니다. 또한 Android, iOS (iPhone, iPad) 및 Palm OS 용 버전이 있습니다. 보관 용 계정과 함께 사용하면 시스템간에 비밀번호를 동기화 된 상태로 유지할 수 있습니다.



2

두 개의 비밀번호를 사용하여 비밀번호를 결합하십시오. 비밀번호 1은 다음과 같습니다. jmxkjsjhi 모든 전체 비밀번호는 jmxkjsjhi로 시작합니다.

그런 다음 다른 모든 웹 사이트에 대해 두 번째 비밀번호를 추가하십시오. 머리에 첫 번째 암호를 유지하면서 초 암호를 텍스트 파일에 저장할 수 있습니다.


암호화 소프트웨어가 필요하지 않기 때문에 흥미 롭습니다. 상반기를 밝히지 말라고 자신을 믿는다면 공개 웹 사이트에 두 번째 목록을 게시 할 수도 있습니다.
nic

이 외에도 웹 사이트 / 제품 / 서비스의 첫 글자를 사용하고 싶습니다. 예 : 페이스 북의 경우, f + pass : P
ajax333221

1
내 우려는 전체 비밀번호 중 하나라도 손상되면 전체 비밀번호의 마지막 절반을 포함하는 일반 텍스트 하프 비밀번호 목록과 결합되어 모든 비밀번호를 위험에 빠뜨릴 수 있다는 것입니다.
Kevin Fegan

0

사용할 수있는 몇 가지 웹 기반 앱이 있습니다. 하나는 분명히 dropbox 이며, iPhone에서도 사용할 수 있습니다. 또 다른 것은 evernote 입니다. 둘 다 온라인과 전화를 통해 쉽게 액세스 할 수 있습니다.


답변 시간을 내 주셔서 감사합니다.하지만 질문에 브라우저에서 암호를 저장할 수 있다고 언급했습니다.

harsh; 0 간과 한 것에 대해 사과드립니다
Jeff Epstein

0

간단한 해결책 중 하나는 USB 저장 장치에서 TrueCrypt 파티션을 사용하는 것입니다.


1
문제는 온라인
Tobias Kienzler

0

암호 관리자를 사용하여 데이터베이스를 휴대용 미디어 (USB 스틱 등)에 저장하는 경우 맬웨어에 감염된 컴퓨터 (Internet Caffe, 부주의 한 친구의 컴퓨터 등)에서 사용하지 마십시오. 맬웨어는 검색 한 비밀번호뿐만 아니라 마스터 비밀번호로 잠금을 해제 한 후 데이터베이스에서 모든 URL / 사용자 이름 / 비밀번호를 추출 할 수 있습니다.


질문은 온라인으로
Tobias Kienzler

0

저는 PwdHash 의 열렬한 팬입니다 . 각 웹 사이트에서 의심 할 수없는 "해시 된"실제 암호를 사용하여 다른 웹 사이트에서 동일한 기본 암호를 사용할 수 있습니다. 그렇게하면 EvilSite.com의 누군가가 귀하의 비밀번호를 얻는 경우, 비밀번호를 사용하여 Facebook 또는 Gmail 계정에 로그인 할 수 없습니다. 일반적인 컴퓨터에는 플러그인이 있으며 다른 컴퓨터를 사용하는 경우 PwdHash 웹 사이트를 사용할 수 있습니다. 해시되지 않은 암호는 절대 인터넷을 통하지 않으며 해시 된 암호 만 사용합니다.



0

스티커 암호 관리자를 추천 할 수 있습니다. Skype, QiP, FTP 클라이언트 등과 같은 응용 프로그램에서도 작동합니다. 자동화를위한 훌륭한 도구입니다.


0

Lastpass.com 의 대안으로 Passpack.com 을 사용해 볼 수 있습니다 . 둘 다 비슷한 기능을 가지고 있습니다. 개인적으로 Passpack을 선호합니다. 많은 타사 사인온 사이트, 마스터 비밀번호, 2 단계 인증, 비밀번호 공유, 메모 작성, 모바일 버전 등을 지원합니다.


0

PwdHash 의 소스를 가져 와서 자신 만의 해싱 솔트를 도입하고 직접 호스팅하거나 로컬 장치에서 실행할 수 있습니다.

이 모델에 더 많은 보안을 도입하기 위해 액세스하는 사이트를 다른 그룹 암호를 가진 다른 보안 그룹으로 분할 할 수 있습니다.

PwdHash와 같은 것을 사용하는 단점은 실제로 계정 정보를 저장하지 않는다는 것입니다. 이것은 도난 당할 수 없다는 것을 의미하지만 적어도 위에서 언급 한 것처럼 사용자 이름과 선택적으로 보안 수준을 기억해야합니다.

사이트의 일부 또는 다른 요구 사항으로 인해 해시 된 암호를 수락하지 않으면 다른 문제가 발생합니다. 또는 하나의 비밀번호 만 변경해야했습니다. 즉, 해당 보안 그룹에서 전체 또는 적어도 모두를 변경해야합니다.

더 조잡할수록 더 나은 옵션은 Clipperz와 같은 자체 호스팅 서비스이거나 LastPass와 같은 중앙에서 호스팅되지만 공급자 안전 서비스 일 것입니다.


0

내가 사용하는 암호 심부름 군 파이어 폭스 플러그인을 .

Password Hasher의 도움 :

  • 강력한 비밀번호를 자동으로 생성합니다.
  • 하나의 마스터 키는 여러 사이트에서 다른 암호를 생성합니다.
  • 사이트 태그를 "범핑"하여 비밀번호를 빠르게 업그레이드하십시오.
  • 모든 사이트를 한 번에 업데이트하지 않고 마스터 키를 업그레이드하십시오.
  • 다른 길이의 비밀번호를 지원합니다.
  • 숫자 및 문장 부호와 같은 특수 요구 사항을 지원합니다.
  • 특수 문자를 사용하지 않도록 해시 단어 제한을 지원합니다. (새로운!)
  • 모든 데이터를 브라우저의 보안 비밀번호 데이터베이스에 저장합니다.
  • 확장 기능이 설치되어 있지 않은 컴퓨터의 모든 브라우저에서 해시 단어를 생성 할 수있는 사이트 태그 및 옵션 설정으로 휴대용 HTML 페이지를 생성합니다. (새로운!)
  • 모든 웹 사이트에서 비밀번호를 마스크 해제하기 위해 마커 버튼을 추가 할 수 있습니다. (새로운!)
  • 사용하기 매우 간단합니다!

-2

Google 문서 도구를 사용하여 비밀번호를 추적 할 수 있습니다. HTTPS를 사용하여 연결하면 충분히 안전해야합니다.

안전하지 않은 컴퓨터에서 전자 메일에 로그인 한 상태로 유지하면이 방법이 안전하지 않을 수 있습니다.


로그 아웃을 잊어 버리는 것이 얼마나 쉬운 지에 대해 이것이 좋은 아이디어인지 확실하지 않습니다.
Kendall Hopkins 2

좋은 지적! 그런 생각을하지 않았다
Joe Phillips
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.