web-dev-qa-db-ja.com

パスワードを保存する安全な方法はありますか?

私はさまざまなウェブサイトから多くのパスワードを持っています。同じものを2回使用することはありませんが、問題はそれらを忘れてしまうため、どこかに保存したいことです。同じコンピューターを使用している場合は、ブラウザーに保存できます。ただし、それはコンピューター間では機能しません。パスワードをオンラインのどこかに安全に保存する方法はありますか?

45
delete

Keepassx 、クロスプラットフォームパスワードマネージャー、および Dropbox の使用をお勧めします。 Keepassxでパスワードデータベースを作成し、Dropboxを使用してすべてのコンピューター間でパスワードデータベースを同期します。私はこのアプローチを問題なく約1年半使用しました。

(また、Dropboxはファイルの古いリビジョンを保持しているため、データベースが失われたり、削除されたり、破損した場合でも回復できます。Dropboxサーバーのバージョンと、同期する各マシンのバージョンの間で、バックアップシステムが組み込まれている)

40
Zxaos

私はそのセキュリティを調べたことがありませんが、 LastPass (http://lastpass.com/)はまさにそれを行うように設計されています

22
cortijon

私は KeePass を使用し、それは私によく役立っています。

無料で多くの優れた機能があります。さまざまなグループ(個人、仕事など)のフォルダー、URLやメモなどの追加フィールド。

3
Dhaust

私は http://www.clipperz.com/ を使用します。これはパスワードを保存する優れたオープンソースWebアプリであり、自分のコピーを自分のサーバーでホストしたい場合はさらに良いでしょう。

このサービスには、複数の形式でバックアップをダウンロードし、データをインポートし、1回限りの非常に安全なアクセスコードを設定し、必要に応じてオフラインコピーを行う機能が含まれています。

3
Justin Yost

私は 1Password をしばらく使用してきましたが、本当に気に入っています。それはMacとしてのみ始まりましたが、最近Windows向けのバージョンが登場しました。また、Android、iOS(iPhone、iPad)、およびPalm OSのバージョンもあります。 Dropboxと組み合わせると、システム間でパスワードの同期を維持できます。

2
KeithB

ブラウザの設定(パスワードを含む)を同期します。

Mozilla Weave/Firefox Sync を使用してFirefoxで実行できます。または Xmarkのパスワード同期 を使用して他のブラウザーで

2
davewasthere

2つのパスワードを使用してパスワードを結合します。パスワード1は次のとおりです。jmxkjsjhi完全なパスワードはすべてjmxkjsjhiで始まります。

次に、異なるWebサイトごとに2番目のパスワードを追加します。最初のパスワードを頭に残したまま、テキストファイルに秒のパスワードを保存できます。

2
Christian

1つの簡単な解決策は、USBストレージデバイスでTrueCryptパーティションを使用することです。

0
grm

私は PwdHash の大ファンです。これにより、特定のサイトごとに推測できない「ハッシュ」された実際のパスワードを使用して、異なるWebサイトで同じ基本パスワードを使用できます。そのため、EvilSite.comの誰かがパスワードを取得した場合、そのパスワードを使用してFacebookまたはGmailアカウントにログインすることはできません。通常のコンピューターで使用するプラグインがあり、他のコンピューターを使用している場合はPwdHash Webサイトを使用できます。ハッシュされていないパスワードはインターネット上を決して行き来せず、ハッシュされたパスワードだけになります。

0
Harlan

スティッキーパスワードマネージャーをお勧めします。 Skype、QiP、FTPクライアントなどのアプリケーションでも動作します。自動化のための優れたツール。

0
helen

PasswordSafe-無料のオープンソースのパスワードデータベースを使用しています。 http://passwordsafe.sourceforge.net/

0
Dave

Lastpass.com の代わりに Passpack.com を試すことができます。どちらも同様の機能を備えています。個人的にはパスパックが好きです。多くのサードパーティのサインオンサイト、マスターパスワード、2要素認証、パスワード共有、メモ作成、モバイルバージョンなどをサポートしています。

0
sanilunlu

Password Hasher Firefox plugin を使用します。

Password Hasherがどのように役立つか:

  • 強力なパスワードを自動的に生成します。
  • 1つのマスターキーは、多くのサイトで異なるパスワードを生成します。
  • サイトタグを「バンプ」することにより、パスワードをすばやくアップグレードします。
  • すべてのサイトを一度に更新せずにマスターキーをアップグレードします。
  • 異なる長さのパスワードをサポートします。
  • 数字や句読点などの特別な要件をサポートします。
  • 特殊文字を使用しないように、ハッシュWordの制限をサポートします。 (新着!)
  • すべてのデータをブラウザの安全なパスワードデータベースに保存します。
  • サイトタグとオプション設定を使用してポータブルHTMLページを生成します。これにより、拡張機能がインストールされていない任意のマシンの任意のブラウザーでハッシュワードを生成できます。 (新着!)
  • マーカーボタンを追加して、任意のWebサイトでパスワードのマスクを解除できます。 (新着!)
  • 非常に使いやすい!
0
Danubian Sailor

パスワードマネージャーを使用してそのデータベースをポータブルメディア(USBスティックなど)に保存する場合、マルウェア(インターネットカフェ、不注意な友人のコンピューターなど)に感染している可能性のあるコンピューターからは使用しないでください。マルウェアは、取得したものだけでなく、マスターパスワードでロック解除した後、データベースからすべてのURL /ユーザー名/パスワードを抽出する可能性があります。

0
Thomas Herlea

PwdHash のソースを取得し、独自のハッシュソルトを導入し、それを自分でプライベートにホストする(またはローカルデバイスで実行する)ことができます。

このモデルにさらにセキュリティを導入するには、アクセスするサイトを異なるグループパスワードを持つ異なるセキュリティグループに分割します。

PwdHashのようなものを使用することの欠点は、実際にアカウント情報を保存しないことです。これは、盗むこともできないことを意味しますが、少なくとも上記のユーザー名とオプションのセキュリティレベルを覚えておく必要があります。

別の問題は、サイトが何らかの目的でハッシュされたパスワードの受け入れを拒否した場合に発生します。または、1つのパスワードだけを変更する必要があります。これは、そのセキュリティグループ内のすべてまたは少なくともすべてを変更する必要があることを意味します。

より優れた(より粗雑な)オプションは、おそらくClipperzのような自己ホスト型サービス、またはLastPassのような中央ホスト型だがプロバイダーセーフなサービスです。

0
Aeyoun

使用できるWebベースのアプリがいくつかあります。 1つは明らかに dropbox です。これはiPhoneでも使用できます。もう1つは evernote です。どちらもオンラインと電話で簡単にアクセスできます。

0
Jeff Epstein