다양한 웹 사이트의 암호가 많이 있습니다. 나는 같은 것을 두 번 사용하지 않지만 문제는 계속 잊어 버리고 어딘가에 저장하고 싶다는 것입니다. 같은 컴퓨터에 있으면 브라우저에 저장할 수 있습니다. 그러나 컴퓨터 전체에서는 작동하지 않습니다. 온라인 어딘가에 암호를 저장하는 안전한 방법이 있습니까?
다양한 웹 사이트의 암호가 많이 있습니다. 나는 같은 것을 두 번 사용하지 않지만 문제는 계속 잊어 버리고 어딘가에 저장하고 싶다는 것입니다. 같은 컴퓨터에 있으면 브라우저에 저장할 수 있습니다. 그러나 컴퓨터 전체에서는 작동하지 않습니다. 온라인 어딘가에 암호를 저장하는 안전한 방법이 있습니까?
답변:
크로스 플랫폼 암호 관리자 인 Keepassx 와 Dropbox를 사용하는 것이 좋습니다 . Keepassx를 사용하여 비밀번호 데이터베이스를 작성한 다음 Dropbox를 사용하여 모든 컴퓨터에서 비밀번호 데이터베이스를 동기화하십시오. 나는이 접근법을 문제없이 약 1 년 반 동안 사용했습니다.
Dropbox는 데이터베이스가 손실, 삭제 또는 손상 되어도 복구 할 수 있도록 이전 버전의 파일을 유지한다는 점도 언급해야합니다. Dropbox 서버의 버전과 동기화하는 각 머신의 버전 간에는 백업 시스템 내장)
나는 그 보안을 한번도 보지 않았지만 LastPass (http://lastpass.com/)는 그렇게하기 위해 설계되었습니다.
나는 http://www.clipperz.com/ 암호를 저장하는 훌륭한 오픈 소스 웹 응용 프로그램을 사용 하며 자신의 사본을 자신의 서버에 호스팅하려는 경우 더 좋습니다.
이 서비스에는 여러 형식으로 백업을 다운로드하고, 데이터를 가져오고, 일회성 최고 보안 액세스 코드를 설정하고, 필요한 경우 오프라인 사본까지 저장할 수있는 기능이 포함되어 있습니다.
나는 KeePass를 사용 하고 그것은 나를 잘 봉사했습니다.
무료이며 좋은 기능이 많이 있습니다. 다른 그룹 (개인, 회사 등)의 폴더, URL 및 메모와 같은 추가 필드
브라우저 환경 설정 (암호 포함)을 동기화하십시오.
Mozilla Weave / Firefox Sync를 사용하여 Firefox에서이를 수행 할 수 있습니다 . 또는 Xmark의 비밀번호 동기화를 사용하는 다른 브라우저 에서도
두 개의 비밀번호를 사용하여 비밀번호를 결합하십시오. 비밀번호 1은 다음과 같습니다. jmxkjsjhi 모든 전체 비밀번호는 jmxkjsjhi로 시작합니다.
그런 다음 다른 모든 웹 사이트에 대해 두 번째 비밀번호를 추가하십시오. 머리에 첫 번째 암호를 유지하면서 초 암호를 텍스트 파일에 저장할 수 있습니다.
사용할 수있는 몇 가지 웹 기반 앱이 있습니다. 하나는 분명히 dropbox 이며, iPhone에서도 사용할 수 있습니다. 또 다른 것은 evernote 입니다. 둘 다 온라인과 전화를 통해 쉽게 액세스 할 수 있습니다.
암호 관리자를 사용하여 데이터베이스를 휴대용 미디어 (USB 스틱 등)에 저장하는 경우 맬웨어에 감염된 컴퓨터 (Internet Caffe, 부주의 한 친구의 컴퓨터 등)에서 사용하지 마십시오. 맬웨어는 검색 한 비밀번호뿐만 아니라 마스터 비밀번호로 잠금을 해제 한 후 데이터베이스에서 모든 URL / 사용자 이름 / 비밀번호를 추출 할 수 있습니다.
PasswordSafe-무료, 오픈 소스 비밀번호 데이터베이스를 사용합니다. http://passwordsafe.sourceforge.net/
스티커 암호 관리자를 추천 할 수 있습니다. Skype, QiP, FTP 클라이언트 등과 같은 응용 프로그램에서도 작동합니다. 자동화를위한 훌륭한 도구입니다.
Lastpass.com 의 대안으로 Passpack.com 을 사용해 볼 수 있습니다 . 둘 다 비슷한 기능을 가지고 있습니다. 개인적으로 Passpack을 선호합니다. 많은 타사 사인온 사이트, 마스터 비밀번호, 2 단계 인증, 비밀번호 공유, 메모 작성, 모바일 버전 등을 지원합니다.
PwdHash 의 소스를 가져 와서 자신 만의 해싱 솔트를 도입하고 직접 호스팅하거나 로컬 장치에서 실행할 수 있습니다.
이 모델에 더 많은 보안을 도입하기 위해 액세스하는 사이트를 다른 그룹 암호를 가진 다른 보안 그룹으로 분할 할 수 있습니다.
PwdHash와 같은 것을 사용하는 단점은 실제로 계정 정보를 저장하지 않는다는 것입니다. 이것은 도난 당할 수 없다는 것을 의미하지만 적어도 위에서 언급 한 것처럼 사용자 이름과 선택적으로 보안 수준을 기억해야합니다.
사이트의 일부 또는 다른 요구 사항으로 인해 해시 된 암호를 수락하지 않으면 다른 문제가 발생합니다. 또는 하나의 비밀번호 만 변경해야했습니다. 즉, 해당 보안 그룹에서 전체 또는 적어도 모두를 변경해야합니다.
더 조잡할수록 더 나은 옵션은 Clipperz와 같은 자체 호스팅 서비스이거나 LastPass와 같은 중앙에서 호스팅되지만 공급자 안전 서비스 일 것입니다.
내가 사용하는 암호 심부름 군 파이어 폭스 플러그인을 .
Password Hasher의 도움 :
- 강력한 비밀번호를 자동으로 생성합니다.
- 하나의 마스터 키는 여러 사이트에서 다른 암호를 생성합니다.
- 사이트 태그를 "범핑"하여 비밀번호를 빠르게 업그레이드하십시오.
- 모든 사이트를 한 번에 업데이트하지 않고 마스터 키를 업그레이드하십시오.
- 다른 길이의 비밀번호를 지원합니다.
- 숫자 및 문장 부호와 같은 특수 요구 사항을 지원합니다.
- 특수 문자를 사용하지 않도록 해시 단어 제한을 지원합니다. (새로운!)
- 모든 데이터를 브라우저의 보안 비밀번호 데이터베이스에 저장합니다.
- 확장 기능이 설치되어 있지 않은 컴퓨터의 모든 브라우저에서 해시 단어를 생성 할 수있는 사이트 태그 및 옵션 설정으로 휴대용 HTML 페이지를 생성합니다. (새로운!)
- 모든 웹 사이트에서 비밀번호를 마스크 해제하기 위해 마커 버튼을 추가 할 수 있습니다. (새로운!)
- 사용하기 매우 간단합니다!
Google 문서 도구를 사용하여 비밀번호를 추적 할 수 있습니다. HTTPS를 사용하여 연결하면 충분히 안전해야합니다.
안전하지 않은 컴퓨터에서 전자 메일에 로그인 한 상태로 유지하면이 방법이 안전하지 않을 수 있습니다.