Frage Wie verwalten Sie Ihre Passwörter?


Offensichtlich, da viele von uns Systemadministratoren sind, haben wir viele Passwörter, die über zahlreiche Systeme und Konten verteilt sind. Einige von ihnen haben eine niedrige Priorität, andere könnten einem Unternehmen ernsthaften Schaden zufügen, wenn sie entdeckt werden (magst du nicht einfach Macht?).

Einfache, leicht zu merkende Passwörter sind einfach nicht akzeptabel. Die einzige Option sind komplexe, schwer zu merkende Passwörter. Also, was soll Sie Verwenden Sie, um Ihre Passwörter zu verfolgen? Verwenden Sie ein Programm, um sie für Sie zu verschlüsseln (noch nicht erforderlich) Ein weiterer Passwort), oder machen Sie etwas weniger Kompliziertes wie ein Stück Papier, das auf Ihrer Person aufbewahrt wird, oder liegt es irgendwo zwischen diesen Optionen?


55
2018-06-07 05:32


Ursprung


Sind Kennwörter leicht zu merken wirklich nicht akzeptabel? -> xkcd.com/936 - Michuelnik


Antworten:


Keepass ist toll.


63



+1 für Keepass. Ich habe eine Kopie davon auf meinem Laptop und eine synchronisierte Kopie auf meinem G1 Android. - KPWINC
Ich habe PassReminder eine Weile benutzt, weil es unter Windows und Linux verwendbar war, aber die Entwicklung stagnierte. Ich wechselte zu KeePass und hatte seit über zwei Jahren die gleiche Datenbank für Windows-, Linux- und Mac OS X-Workstations. - jtimberman
Ich sollte anmerken, dass wir bei einem früheren Job eine KeePass-Datenbank verwendet haben, die von den Admin-Mitarbeitern geteilt wird, die alle infrastrukturbezogenen Passwörter gespeichert haben. - jtimberman
+1 für Keepass, FOSS. - Josh Brower
KeePass + Dropbox = Autosyncing-Passwörter. - Hello71


Ich habe eine sehr einfache Art, mit Passwörtern umzugehen:

Ich mag keine Passwort-Manager, aber ich mag Crypto, also nutze ich Einweg-Hashes (md5, sha1, etc) und erzeuge Passwörter mit ihnen.

Wie es funktioniert?

Zuerst wähle ich ein gutes langes Passwort, das ich überall verwenden werde. Zum Beispiel qwerty (benutze das nicht, nur ein Beispiel). Jetzt ist Ihr Passwort für jede Site der md5 (oder sha1) von qwerty + site name. Zum Beispiel:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

So ist mein Passwort für Facebook 9d7d9b30592fd43dd6629ef5c12c6e9a und für Twitter ist: cdf0e74e19836efb20f29120884b988d

Beide lang und sicher. Wenn jemand mein Twitter-Passwort stiehlt, hat er keine Möglichkeit zurück zu gehen, um die anderen Passwörter herauszufinden. Außerdem brauchen Sie keine Passwort-Software (nur die md5 / sha1-Binärdateien, die standardmäßig unter Linux enthalten sind und unter Windows einfach zu finden sind).


29



Guter, einfacher Plan. Was tun Sie auf Websites, die ihre Kennwortfelder auf weniger als 32 Bytes beschränkt haben, einfach abschneiden? - pboin
das ist ein ziemlich geniales Schema! cool! - Sander Versluys
pwdhash <pwdhash.com> macht etwas ähnliches und ist als Firefox-Add-In verfügbar. Wenn Sie also nur Passwörter im Web kontrollieren möchten, ist dies ideal. Außerdem können Sie jeden PC verwenden, da Sie Ihre Passwortdatenbank nicht mit sich herumtragen müssen. - Chris J
Wird dies nicht eine Reihe von Befehlen mit Ihrem Passwort im Klartext in der Bash-Geschichte hinterlassen? - pufferfish
Sie können bash ignore-Befehle verwenden, indem Sie HISTCONTROL konfigurieren, siehe: commandlinefu.com/commands/view/1512/... - Matt V.


Passwort sicher hat eine solide Verschlüsselung und einen zufälligen Passwort-Generator. Gruppen von Passwörtern werden dann als verschlüsselte Dateien verteilt, basierend darauf, wer welche Passwörter benötigt.


16



Welche Verschlüsselung verwendet Password Safe? Ich war schon überall auf der Site und muss es noch finden. - Bob
Zwei Fische schneier.com/passesafe.html - sh-beta
Ich finde Password Safe von unschätzbarem Wert, weil ich damit zufällige Passwörter erzeugen kann, wann immer es Zeit ist, Passwörter zu rotieren - jeder Passworteintrag kann angepasste Komplexitätsregeln haben; Wenn eine App oder Site keine Interpunktion erlaubt, kann ich PS sagen, dass er keine Symbole verwenden soll, wenn er neue Passwörter dafür generiert. Für eine umfassendere Passwortverwaltung haben wir CyberArk. - George Erhard


Wir speichern unsere Passwörter in einem Ordner mit unserer anderen Netzwerkdokumentation und in unserem physisch sicheren Serverraum, zu dem nur wenige Personen Zugang haben.

Ich weiß nicht, was 'echte Systemadministratoren' darüber denken, aber ich denke, das ist eine gute Lösung für uns. Ich bin an den anderen Antworten auf diese Frage interessiert.


7



In einem früheren Job (einer zentralen Universitäts-Computereinrichtung) hatten wir früher ein kleines Notizbuch in unserer Schlüsselbox in unserem Maschinenraum, in dem offensichtlich nur eine begrenzte Anzahl von Personen Zugang hatte. - David Pashley
+1, weil das funktioniert und die einfachste Lösung ist ... wenn das Notebook an einem sicheren Ort aufbewahrt wird ... - cop1152
Gleichfalls. Ordner mit Passwörtern, die im Tresor im Maschinenraum gespeichert sind. Das zentrale Root-Passwort war nur wenigen Personen bekannt und wurde dann in einen versiegelten Umschlag gelegt; sudo access für alle anderen, die privilegierten Zugang benötigen. - CK.
Klingt wie eine gute Low-Tech-Lösung. Ich wäre ein bisschen besorgt über Leute wie Reinigungskräfte, Wartungstechniker usw., die gelegentlich in den Raum dürfen. Sie müssen daran denken, den Binder vor ihnen zu schützen. - sleske


Wir haben eine PGP-verschlüsselte Textdatei. Es ist mit jedem Schlüssel des Systemadministrators verschlüsselt. Wir benutzen ein Vim-Plugin um es einfach zu aktualisieren.

Bei einem vorherigen Job verwendeten wir ein ähnliches Schema, verwendeten aber eine symmetrische Verschlüsselung, weil wir das Plugin nicht entdeckt hatten (oder es noch nicht existierten) und niemand die Zeit genutzt hatte, herauszufinden, wie private Schlüssel funktionieren würden.


7



+1 Schönes Schema, plus Wissenswertes über das Plugin :-). - sleske


Ich benutze ein Programm namens PWSafe auf meinem Desktop. Wenn ich ein Passwort von woanders brauche, benutze ich SSH und nutze das.


6





Ich habe ein fotografisches Gedächtnis, ich kann mich an Passwörter erinnern, die ich in den 80er Jahren an ZIP-Dateien erstellt habe - nicht wirklich so cool, wie du vielleicht denkst :)


5



Sehr schöne Lösung. Ich skaliere einfach nicht gut zu anderen: - /. - sleske
Ich scheine auch in der Lage zu sein, mich an all die Passwörter zu erinnern, die ich jemals benutzt habe ... was großartig funktioniert, bis du eines unvermeidlich vergisst, wie ich es getan habe. Es war für das Signieren von Android-Zertifikaten gedacht - was bedeutet, dass ich nie wieder eine App, die ich geschrieben habe, auf dem Google Play-Markt aktualisieren kann. Natürlich könnte ich es mit einem anderen Zertifikat unterschreiben, aber das bringt keine vorhandenen Benutzer mit auf die Fahrt. - Timothy Lee Russell


KeePassX ist eine plattformübergreifende KeePass-Alternative. Eine sehr nette (Qt) GUI und fast identische Funktionalität.

Ehtyar.

[bearbeiten] Vergessen zu erwähnen, dass es KeePass DBs unterstützt [/bearbeiten]


5





Ich habe viele und für den persönlichen Gebrauch ausprobiert, mein Favorit ist LastPass (frei, Standalone oder Browser-Add-on).

Ich suche immer noch nach einer Lösung für die Arbeit und habe eine Liste der Anforderungen und mögliche Lösungen in einem anderen Beitrag.


3





Nehmen wir an, Sie haben viele (unterschiedliche) Passwörter für verschiedene Online-Dienste und Geräte, die Sie besitzen. Sie möchten diese in einer Datei speichern.

Bewahren Sie Ihre Passwortdatei niemals unverschlüsselt auf Ihren Rechnern / Servern auf. Nichtsdestotrotz sollten Sie es nicht mit einem Web-Space-Provider verschlüsseln, der Ihnen auch Verschlüsselung zur Verfügung stellt - es sei denn, Sie vertrauen ihnen wirklich.

Beachten Sie beim mobilen Speichern von Passwörtern TrueCrypt Volumes oder Dateien, die Sie wo immer bequem speichern können - wie Ihre Pendrive oder sogar E-Mail-Anhänge. TrueCrypt wird auf fast allen Plattformen unterstützt und bietet sehr gute Sicherheit, wenn Sie die Dateien zum Anzeigen entschlüsseln. Dann müssen Sie nur darauf achten, dass Sie die Datei nicht kopieren oder auf einem System (oder einem gelöschten Ordner) lassen.

Ah! und werde ernst mit deiner Passwortgenerierung :-)


2