明らかに、私たちの何人がシステム管理者タイプの人々であるかを見ると、多数のシステムとアカウントにまたがって多くのパスワードが使用されています。優先度の低いものもあれば、発見された場合に会社に深刻な害を及ぼす可能性のあるものもあります。
シンプルで覚えやすいパスワードは受け入れられません。唯一のオプションは、複雑で覚えにくい(および入力する)パスワードです。だから、何をする 君は パスワードを追跡するために使用しますか?プログラムを使用してそれらを暗号化しますか(まだ必要です) 別の 次に、パスワードを入力します)、または紙の上に紙などを保管するなど、それほど複雑ではないことを実行しますか、それともこれらのオプションの間のどこかにありますか?
KeePass は素晴らしいです。
パスワードを処理する非常に簡単な方法があります。
私はパスワードマネージャーは好きではありませんが、暗号が好きなので、一方向ハッシュ(md5、sha1など)を利用して、それらを使用してパスワードを生成します。
使い方?
最初に、どこでも使用できる適切な長いパスワードを選択します。たとえば、qwerty(使用しないでください。例を示します)。すべてのサイトで、パスワードはqwerty +サイト名のmd5(またはsha1)になります。例えば:
$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a
$ echo “qwerty http://www.Twitter.com” | md5
cdf0e74e19836efb20f29120884b988d
そうすれば、Facebookのパスワードは9d7d9b30592fd43dd6629ef5c12c6e9aになり、Twitterのパスワードはcdf0e74e19836efb20f29120884b988dになります。
長く安全です。誰かが私のTwitterパスワードを盗んだ場合、他のパスワードを解読するために元に戻す方法はありません。さらに、パスワードソフトウェアを保存する必要はありません(デフォルトでLinuxに付属し、Windowsで簡単に見つけられるmd5/sha1バイナリのみ)。
Password Safe は、強力な暗号化とランダムパスワードジェネレーターを備えています。パスワードのグループは、誰がどのパスワードを必要とするかに基づいて、暗号化されたファイルとして配布されます。
パスワードは、他のネットワークドキュメントと一緒にバインダーに印刷し、ごく少数の人しかアクセスできない物理的に安全なサーバールームに保管します。
「本当のシステム管理者」がこれについてどう思うかはわかりませんが、これは私たちにとって良い解決策だと思います。この質問に対する他の回答に興味があります。
PGP暗号化テキストファイルがあります。 sysadminの各キーに対して暗号化されます。更新を簡単にするために vim plugin を使用します。
前のジョブでは、同様のスキームを使用しましたが、プラグインを発見していなかった(またはまだ存在していなかった)ため、対称暗号化を使用しました。
KeePassX は、クロスプラットフォームのKeePassの代替です。非常に素晴らしい(Qt)GUIとほぼ同じ機能。
エティヤー。
[編集] KeePass DBをサポートしていることを忘れていました[/編集]
デスクトップで pwsafe というプログラムを使用しています。他の場所からのパスワードが必要な場合は、SSH経由で使用します。
私は何度も試してみましたが、個人的には LastPass (無料、スタンドアロン、またはブラウザのアドオン)がお気に入りです。
まだ仕事の解決策を探しており、 別の投稿で要件と可能な解決策のリスト をまとめました。
キーホルダー。私は1passwordを試しましたが、キーチェーンは私が必要とすることをしてくれます。
所有しているさまざまなオンラインサービスや機器に対して、多数の(異なる)パスワードがあるとします。これらをファイルに保存します。
マシン/サーバーでパスワードファイルを開いたまま(暗号化されていない場合など)にしないでください。とは言っても、暗号化サポートを提供する一部のWebスペースプロバイダーで暗号化を維持しないでください。
パスワードのモバイルストレージについては、ペンドライブや電子メールの添付ファイルなど、便利な場所に保管できる TrueCrypt ボリュームまたはファイルを検討してください。 TrueCryptはほとんどすべてのプラットフォームでサポートされており、ファイルを復号化して表示する際に非常に優れたセキュリティを提供します。次に、一部のシステム(または削除されたファイルフォルダー)にファイルをコピーまたは残さないように注意する必要があります。
ああ!パスワードの生成に真剣に取り組む:-)
個人のパスワードについては、複数のコンピューターを使用しているため、無料のオンラインサービス Clipperz が好きです。暗号化はクライアント側で行われ、リモートで保存されます。仕事関連の場合は、パスワードセーフの場合は+1。
個人のパスワードには1Passwordを使用します。それは素晴らしい(無料の)iPhone/iPod Touchアプリケーションを持っているので、どこへ行っても自分のパスワードを持っています。
Yubikeyをチェックしてください( http://www.yubico.com/ )。
2要素認証システムで使用するOTPを生成しますが、ネットワークにアクセスできないアプリケーションの場合は、64文字の疑似ランダム(すべての意図と目的、推測不能)パスワードで出力するように構成できます。自分でパスワードを設定します。
静的またはワンタイムパスワードは、キーボードから出力されるように出力されるため、ほぼ一般的に使用できます。私はLinux、MacOS、Windowsで使用しています。
PS編集:私は自分のユビキーをいじっていますが、既得権はありません。とても便利なパスワードツールだと思います。
数人の頭の中。 本当に重要なものは小さな紙に書かれ、小さな封筒に貼り付けられます。私たちは封筒をホチキスでとめているので、誰かがそれを開いたかどうかは明らかです。
個人パスワードには PassPack を使用します。
お勧めします PasswordVault
IT部門のグループはそれを使用しており、提供する必要がある機能を非常に気に入っています。
パスワードは常に暗号化されています。個々のユーザーは、共有するパスワードを選択できます。すべてのソフトウェアのベストは無料です。
何を使用する場合でも、OSが安全であり、パスワードが暗号化されていることを確認してください。
残念ながら、パスワードで保護されたスプレッドシート内。
パスワードはテキストファイルに保存するので、簡単に確認できます。アプリケーションは必要ありません。私はこれまで書き留めたことのない長いパスフレーズでファイルを暗号化します。私は最近、妻にそれが何であるかを伝える必要があると思います...
「作業用」バージョンのファイルは小さなフォントで印刷されるので、1枚の用紙に収まり、持ち運んで財布のように追跡できる小さなノートブックに折りたたまれます。基本的に、私はBruce Schneierのアドバイスに従い、安全な場所に書き留められた適切なパスワードを持っています。
「1人の管理者がバスにぶつかった場合」の計画は、私たち一人一人が独自の暗号化されたパスワードファイルを持っているというものです。私たちの数は十分に少なく、印刷されたリストをそのままにしておくほど馬鹿ではありません。
また、私たちが使用する共有ディレクトリには、誰もが参照する重要度の低いパスワードを含む小さなファイルがあります。
私たちは、最も重要な用途のために独自の複雑なパスワードを「生成」します。通常は、最初に文字または数字を選択します。次に、次の男が1つを選択し、次に私(または別の男)を選択します。最終的には、pl8u7keのように、日常的に使用しても覚えることはそれほど難しくありません。
OS Xシステムをクライアントワークステーションとして使用している場合は、キーチェーンアクセスプログラムを使用してパスワードを管理できます。システム管理者がアクセスできる共有の場所にあるキーチェーンファイルを使用し、それをキーチェーンアクセスプログラムにリンクするだけです。
パスワードエージェント はうまく機能しました。
これの一部に IronKey を使用することにしました。毎日使用する管理者パスワードのように、私が単純に覚えているだけのパスワードがいくつかあります。私が知っておく必要があるが、四半期に1〜2回使用するパスワードについては、IronKey USBドライブのテキストファイルにそれを置くとうまくいきます。 Windows、Mac、およびLinuxにマウントされます。 truecryptに似ていますが、より移植性があります。
私は個人サーバーでapgとpwsafeを使用しています。 apg(Automated Password Generator)は、定義可能な基準に従ってランダムなパスワードを作成します。pwsafeは、コマンドラインLinuxバージョンのPassword Safeにすぎません。
必要に応じて、いつでもサーバーにSSHで接続してパスワードを取得できますが、価値の低いサイトの場合はdo複数の場所で同じパスワードを使用します。
私はgpass(GNOMEパスワードマネージャー)を使用しています。これは小さなGTKアプリケーションであり、他のすべてのパスワードを表示するためにマスターキーを必要とし、暗号化にblowfishを使用し、新しいパスワードを生成する可能性があります。
iPhone + Handbase(暗号化データベースアプリ)。
私と一緒に移動するパスワードを保持するために何かが必要です。 1週間24時間年中無休で2週間オンコールなので、自宅でも職場でもどこでもパスワードにアクセスする必要があります。オンコール中は家にいません。いつでもどこでもパスワードにアクセスできる必要があります。私が別の都市のレストランにいて、ラップトップが自宅にあるとき、それらをラップトップに置いておくのはよくありません。私はPC、Mac、Unixシステムを使用していて、それらの間を一日中移動しているため、Windows専用アプリやMac専用アプリは私のニーズに対応できません。
以前はそれらをHandbaseのPalm TXに保管していました(まだ暗号化されています)が、最近iPhoneに移動しましたが、これは良い方法ではありませんでした。 HandbaseのiPhoneバージョンは少し複雑で、データを入力して取得するのにはるかに長い時間がかかります。そして、Palmに必要なワンタイムパスワードジェネレーターがありました。 iPhone用のものがまだ見つかりません。
私はデータベースにWine Tastingsのように無害なラベルを付けているので、デバイスを紛失したとしても、それは魅力的ではありません。データベースがバックアップされます。 iPodを紛失した場合、暗号化されたパスワードデータベースはおそらく消去され、会社は別のiPhoneを購入してデータベースを復元します。
しかし、私は最も一般的に使用される約100のパスワードを覚えています。使用頻度の低いものを調べるだけです。
Mac OS Xデスクトップ/ラップトップ/ iPhoneからLinuxを管理し、1passwordでSWEARを管理します。華麗で頻繁なアップデート、堅実。パスワードの保存、生成、Webページへのログイン、安全なメモを行うことができます。 DropBoxを使用すると、マシン間で簡単に同期できます。
1passwordだけでMacに切り替える価値がある。 http://agilewebsolutions.com/products/1Password
上記のDavid Pashleyの回答を+1したい(私はここに新しいので、もっと「評判」が必要です)
私は通常、異なるsysadminのgpgキーで暗号化されたテキストファイルを使用し、社内のSubversionサーバーにチェックインしました。これにより、変更を他の管理者に簡単に公開できます。
私は自動パスワードジェネレーター 'apg'を使用して、考えにくいが覚えやすいパスワードのリストを提供しています。次の例のように:
wuWesvupt7 (wu-Wes-vupt-SEVEN)
quirrardAj9 (quirr-ard-Aj-NINE)
urf5Olmenoy (urf-FIVE-Olm-en-oy)
yebTywalAk5 (yeb-Ty-wal-Ak-FIVE)
TihekDuiRen8 (Ti-hek-Du-i-Ren-EIGHT)
Flyahit7 (Flya-hit-SEVEN)
一番好きなものを選び、 'pwsafe'を使って保存します。
pwsafeには、パスワードファイルを簡単にバックアップでき、複数のコンピュータがある場合にファイルをマージできるという利点があります。
また、パスワードは(デフォルトで)Xクリップボードに送信されるため、他の人はそれを見ることができません。
両方のツールがコマンドラインであるため、簡単にアクセスできるので、GUIメニューをいじる必要はありません。
ネットワークパスワードマネージャー はすばらしいです。マルチユーザー、ツリーごとのACL、誰が何にアクセス/変更したかを監査します。
複雑なパスワードは短くなる傾向があります。長いパスワード(> 15)は今日より強力ですが、レインボーテーブルには依然として抵抗し、ブルートフォースには苦痛です。だから私はもっと文章を書く傾向がある:「Ireallylikemygmailaccount!」 「g {#é'4ùdfg」よりも強力であり、覚えておくために書き留める必要はありません。さらに、重要なこと:
パスワードを覚えやすくするために、少なくとも発音できるように、発音が可能であれば便利だと思います。
私は財布によく必要ないくつかのパスワードのリストを保持しています。 100%安全ではありませんが、大きな問題を引き起こす可能性は低いと思います。
すべてのパスワードのマスターリストは、耐火金庫に保管されます。
Googleドキュメントにデータが入ったスプレッドシートがあります。
LinuxとGnomeを使用している場合は、 Revelation を確認してください。すっきりしたインターフェース、タスクバー用のアプレット、使いやすい。大好きです。
欠点は、非常に便利な(たとえば、KeePassXへの)エクスポートオプションが多くないことです。データベースをエクスポートできることが重要になる可能性があるため、私はRuby script を1回書きましたが、これは私にとってはうまくいきました。
私は Passkeeper を使用します。シンプルで無料、軽量で、インストールは必要ありません。
前の人生、さまざまな環境で20の異なるパスワードを「覚えて」、それぞれに異なるパスワード生成ルールを設定しなければならないとき、私は Whisper32 を使用しました。それは十分にうまくいった。
PCI準拠のソリューションが必要だったため(そしてHIPPAのニーズもあり)、CyberArkを使用しています。さらに、ほとんどすべてのお客様のシステムです。私はCyberArkに興奮していませんが、うまくいきます。
SplashID を使用します。私のデスクトップとWM電話で動作します。それは私が使用した唯一のもので、私はそれが好きです。
個人的には eWallet を使用しているので、パスワードファイルを携帯電話に同期できます。それは30ドルの費用がかかりますが、私は長年にわたってそれに満足しており、サポートは常に迅速で丁寧でした。
仕事の状況では、私の推奨する解決策はPortable KeePass または同様のものです。実行可能ファイルとパスワードファイルは、フロッピーまたはUSBキーに置くことができます。フロッピー/ USBキーの外側に書かれたマスターパスワード。これを封筒に封印し、フラップに名前と日付を記入し、日付と署名に透明なテープを貼ります。 6か月ごとに新しい封筒で更新します(1)。
その後、封筒は安全な場所に置かれます。多くの場合、エンベロープ自体をインベントリする必要があります。
(1)オプションで、歴史的な目的のために古い封筒を保管します-そうでない場合は、古い封筒を破棄する必要があります。
私はパスワードを生成するダイスウェア方式を使用しています(真のランダムなゴミより覚えやすいように):
http://world.std.com/~reinhold/diceware.html
私は、さまざまな種類のシステムにアクセスするためにパスワードグループを使用して、常に覚えておかなければならないパスワードの数を制限し、1つが侵害された場合の損傷を制限するようにしています。
その後、定期的に交換します。どれだけ頻繁にパスワードを変更するかは、新しいパスワードを覚えるようにどれだけ早くトレーニングできるかにかかっています。
どうしても必要な場合は、サイコロの目を金庫やセーフティボックスなどのどこかにロックしておくことができます。ロールからパスワードを再作成する(Wordリストのルックアップを実行するだけ)のは、忘れるのを防ぐための面倒な作業です。そして最悪の部分は、最初の数語を調べた後は、通常、残りの単語を覚えているということです。