Где вы записываете информацию для аутентификации (URL-адреса / IPS / имена пользователей / пароли)?
Мне интересно, что люди используют для хранения своего имени пользователя, паролей, URL-адресов, IP-адресов, доменов и любой другой информации для входа в систему, которая им нужна как для работы, так и для жизни в целом. Он также может хранить серийные номера или аналогичные данные.
Я обнаружил, что регистрируюсь примерно на 5 сайтах в месяц, плачу какое-то программное обеспечение, просто настраиваю новую учетную запись хостинга или доступ к чему-либо по ssh. К концу месяца я забыл, что это были за сайты и какое у меня имя пользователя и / или пароль - не то чтобы я каждый раз использовал совершенно другой пароль. В следующем месяце, когда я вернусь, я использую забытый пароль, а затем меняю пароль на то, что я забуду.
Я также думаю, что он должен быть мобильным, вероятно, на основе браузера (не USB-ключ или другой переносной носитель) и очень безопасным.
Я думаю, что есть, возможно, два разных решения: одно для компании, где каждый в компании может получить к нему доступ, и другое, где только вы.
Что делают все остальные использовать для хранения своей аутентификационной информации?
Редактировать: Я ищу что-то большее, чем просто имя пользователя и пароль. Он должен хранить IP-адреса или домены, например, для доступа по SSH. Он также должен иметь возможность размещать какие-либо комментарии или другую информацию, потому что, например, сайт может быть ограничен 1 IP.
Ответы 13
Я использую определенную строку символов во всех своих паролях, затем для каждого нового сайта, на котором я регистрируюсь, я добавляю еще одну строку символов, которую можно определить, просмотрев имя или URL-адрес сайта. Все, что мне нужно запомнить, - это базовый пароль и алгоритм определения остальной части пароля.
@Darryl: Я всегда полагался только на свою память для всей моей аутентификационной информации. Я использую одно и то же имя пользователя почти для каждого сайта, на котором я регистрируюсь, и кроме этого, я думаю, мне нечего запоминать ...
Что ж, это верно для всех этих данных. Допустим, сайт меняет ваше имя пользователя с вашего имени пользователя на ваш адрес электронной почты. Все это нужно поддерживать, и вы должны быть уверены, что вкладываете в это все ... нужно отложить это в сторону.
@Jeremy: Да, я управляю примерно 50 веб-сайтами, и у каждого из них есть пароль FTP, URL-адрес, веб-управление, возможно, SSH и mysql ... просто складывается.
Ах, я думаю, меня немного сбило с толку название (как только я его увидел, я решил, что он предназначен в основном для паролей, я прочитал весь вопрос, но не очень внимательно, я думаю ...)
@Ed: Со мной еще не случилось ... Мне пришлось сменить пароль, когда hotmail.com сменился на mail.live.com, но этого не произошло, когда я не был там какое-то время.
Попробуйте Пароль Горилла и используйте GetDropBox.com, чтобы синхронизировать его между машинами. Думаю, это рекомендовано разработчиками этого сайта.
Они также рекомендовали PasswordSafe для компьютеров с Windows ... Gorilla id для Linux / Mac.
Жаль, что пароль Gorilla не позволяет хранить дополнительную информацию, такую как IP-адрес и домен ... в любом случае, хорошо.
Версия, которую я использовал (Linux), имеет поля для группы, заголовка, URL-адреса, имени пользователя и примечаний (многострочный текст), поэтому, если вы используете примечания для своего IP-адреса, вы должны быть защищены.
Я думал, что мне нужно будет установить Password Gorilla на каждый ящик. Это не сработает для мобильного устройства, например телефона. Я бы тоже не хотел устанавливать его на чужой компьютер.
Я использую KeePass. У него есть версии для разных платформ (например, KeePassX для Linux), и он был для меня довольно стабильным. Пока нет потерянных данных, поэтому мне не пришлось прибегать к резервным копиям :)
Не мобильный. Должен быть доступен откуда угодно.
Конечно да. Используйте KeePass Mobile. Он находится в разделе загрузок.
Ой, извините, я совершенно пропустил "не USB".
Ага и любой компьютер. Не думаю, что мне следует устанавливать его на общедоступный компьютер, скажем, в библиотеке. Он также должен работать на смартфонах.
В любом случае, большинство ответов здесь отвечают на ваш основной вопрос: как ДРУГИЕ люди хранят свою информацию для аутентификации. Вы продолжаете спрашивать о решении, которое удовлетворит ваши потребности, но это второстепенный вопрос. Просто указываю на будущие опубликованные вопросы :)
Я использую PasswordMaker и это фантастическое дополнение Mozilla Firefox. Все пароли генерируются из URL-адреса веб-сайта и вашего имени пользователя. Вы вводите мастер-пароль, который затем по существу «разблокирует» все ваши пароли, поэтому вам действительно нужно запомнить только один пароль, но вы можете иметь уникальный пароль для каждого веб-сайта, на котором у вас есть учетная запись.
PasswordMaker также был рекомендован Джим МакКит в Подкаст Stack Overflow # 9.
Также обратите внимание, что есть много других способов интеграции с PasswordMaker, помимо надстройки Firefox. Например, у них есть онлайн-версия, который можно использовать практически где угодно и долго.
К сожалению, важна комбинация имен пользователей, IP-адресов и других данных, а не только пароль.
Используйте один и тот же пароль для всего. Раздайте незнакомцам.
Просто шучу. Я использую три уровня паролей - самый низкий из них очень легко запомнить и применяется ко всем учетным записям, безопасность которых меня не волнует. Я просто использую его для большинства подобных вещей.
Что касается других вещей, я не считаю это такой конфиденциальной информацией, поэтому я сохраню их в большом текстовом файле info.txt. Я помещаю подсказку к паролю рядом с ним, например, «плохой» или «двойной z». Если у меня есть пароль, я часто использую два z-символа в нем. Я просто использую стандартный поиск CTRL + F для поиска информации.
Как указывалось ранее, пароль, вероятно, легче всего запомнить, а всю остальную информацию не так-то просто.
Я всегда держу все под рукой на моем Treo, с SplashId. (Также обрабатывает настраиваемые поля)
У меня есть два разных решения: Для паролей, связанных с работой (вход в наши веб-серверы, а также пользователей и учетные записи MySQL), мы используем общий документ Google. Это не идеально, но это лучше, чем иметь только один пароль (как мы это делали, когда я начинал), и лучше, чем быть заблокированным, если одного парня сбил автобус.
Мое частное решение - это вариант решения Джереми Рутенса, алгоритм, который дает пару символов на основе URL-адреса / имени хоста и еще один алгоритм для второй половины пароля (что обычно дает мне два или три варианта, когда я забыл пройти - но это займет всего несколько минут дополнительно).
Я храню свои пароли в текстовых файлах на зашифрованном разделе.
Как и Клаудиу, я использую многоуровневую систему и свою память, у меня есть несколько паролей, которые я знаю по памяти, и в зависимости от того, какие типы данных я использую, зависит от того, какие пароли я использую. Фактически у меня есть два или три пароля для каждой из категорий "уровня". Иногда мне приходится пробовать несколько из них, если это сайт, которым я пользуюсь не часто, пока не захожу. Хотя обычно я очень хорошо запоминаю, какой из них использую на каких сайтах.
Вот простое решение, которое, на мой взгляд, соответствует вашим требованиям.
- Храните все свои имена пользователей, пароли, URL-адреса, IP-адреса и т. д. В простом текстовом файле. Да, действительно. Возможно, вы даже захотите иметь один текстовый файл для имен пользователей и паролей, другой для URL-адресов, третий для IP-адресов ... все, что вам подходит. В качестве альтернативы, если у вас есть MS Office, Open Office, Star Office или какая-либо другая совместимая офисная программа, доступная на каждом сайте, электронная таблица отлично подходит для этого типа вещей.
- Заархивируйте этот (эти) файл (ы) и примените пароль хорошо.
- Прикрепите этот zip-файл к электронному письму, которое вы храните в своем любимом ящике электронной почты в Интернете. Чтобы упростить поиск, вы можете создать отдельную папку или просто создать отдельную учетную запись электронной почты только для этой цели.
Вот и все. Предполагая, что вы можете рассчитывать на наличие веб-браузера с доступом к вашей веб-почте, утилиты распаковки и чтения текстовых файлов (или, еще лучше, чтения электронных таблиц), вы можете безопасно получить доступ к своей информации из любого места.
Я использую Password Safe. Вы можете хранить, систематизировать и извлекать все необходимое одним щелчком. В нем также есть удобная функция «сгенерировать случайный пароль», которую я использую все чаще и чаще, особенно для тех сайтов, которые редко вспоминают пароль.
http://passwordsafe.sourceforge.net/
Что вы делаете для портативности? Другие компьютеры и мобильные устройства?
Clipperz выглядит хорошим решением. Он позволяет хранить практически все, что угодно, и шифрует все ваши данные с помощью пароля. Он также включает функцию экспорта и автономную версию только для чтения. И это бесплатно!
Keepassc (https://github.com/raymontag/keepassc) на моих Linux-машинах с файлом базы данных, хранящимся в Dropbox, чтобы его можно было синхронизировать с моим телефоном Android (KeepassDroid) и машинами Windows (Keepass). Прекрасно работает!
Что делать, если доменное имя изменится, а вы давно там не были?