Hvordan holde passordene trygge men lett tilgjengelige?

[Slipstream]

Jeg stoler ikke på passordsynkroniseringstjenester som LastPass og 1Password. Hvordan skal jeg holde passordene sikkert lagret, men likevel godt tilgjengelig?

 

Vet none om en veldig sikker self-hosted password vault nettjeneste? Eller gode idéer?

[raWrz]

Hodet ditt

 

Jeg pleier å ha et viss system på passordet så de er nesten like men bytter om på noen ord og div store bokstaver osv. Funker for meg!

 

~ Submit

[Drooid]

Anbefaler deg og prøve Keepass.

[Slipstream]

Anbefaler deg og prøve Keepass.

En Web-versjon av det der—self-hosted såklart—hadde vært akkurat det jeg ser etter.

[Kahuna]

Skrive dem ned? Lommeboka er fullstendig trygg mot alle former for data-relatert snoking.

 

Hvis du i tilegg obfuskerer passordene litt så kan du tilogmed tåle at lommeboka blir borte.

 

Du kan for eksempel endre tall i passordene dine i henhold til en formel du husker i hodet. Slå opp passordet på lappen, bruk formelen for å finne det egentlige passordet og logg inn.

[Slipstream]

Andre gode forslag på dette området?

[Lednar]

La OSet ditt/nettleseren din huske på passordet er en grei måte. Om du får en keylogger installert i etterkant, så vil ikke den registrere noe utenom keybindings for å fylle inn.

 

Men skal du ha dette online blir det fort vanskeligere.

[Kahuna]

Eller en helt vanlig .txt fil i en truecrypt partisjon..

 

Dønn sikkert helt til den dagen du åpner truecrypt-partisjonen fra en infisert maskin..som bringer oss tilbake til papirlappen.

 

 

 

 

Du er egentlig ute etter noe som ikke finnes. Det kan ikke på samme tid være 100% tilgjengelig, 100% enkelt og 100% sikkert...

[geir__hk]

La OSet ditt/nettleseren din huske på passordet er en grei måte.

Ikke anbefalt. BLir pc'en stjælt så er dette så godt som å si hadetpåbadet til de fleste online-profilene du måtte ha.

For tyven må anses som for rask til å ødelegge nettprofilene for deg til at du vil klare å endre passord på alle profilene dine.

 

Og det er også svært enkelt å hente ut alle passordene du har lagret i nettleseren, bare man finner riktige programmer

 

 

Du er egentlig ute etter noe som ikke finnes. Det kan ikke på samme tid være 100% tilgjengelig, 100% enkelt og 100% sikkert...

Correct answer.

 

Saken er nemlig at man må veie opp mellom tilgjengelighet og sikkerhet. Man kan godt si det slik at summen av sikkerhet og tilgjengelighet alltid er 100%.

100% tilgjengelighet vil da gi 0 sikkerhet, og motsatt.

Endret 21. januar 2011 av geir__hk

[Slipstream]

http://clipperz.com/ community edition er akkurat det jeg ser etter. Open source self-hosted passordvelv i PHP.

[Lednar]

La OSet ditt/nettleseren din huske på passordet er en grei måte.

Ikke anbefalt. BLir pc'en stjælt så er dette så godt som å si hadetpåbadet til de fleste online-profilene du måtte ha.

For tyven må anses som for rask til å ødelegge nettprofilene for deg til at du vil klare å endre passord på alle profilene dine.

 

Og det er også svært enkelt å hente ut alle passordene du har lagret i nettleseren, bare man finner riktige programmer

 

 

Det er sant, med mindre du har faktisk lagt masterpassord som du aldri bruker på noe annet. Da må dette brute forces e.l. Selvfølgelig finnes det programmer mot alt som heter sikkerhet, så sånn sett er det bare å gi tapt allerede. Koker bare ned til tid før noe skjer deg.

 

Det som oftest skjer etter min erfaring er at folk får keyloggers inn på PCen, som gjør at passordene blir avslørt siden de ikke har autofullføring.