Frage Wie kann ich 180 Passwörter sicher speichern und verwalten?


Ich habe ungefähr 180 Passwörter für verschiedene Webseiten und Webdienste. Sie sind alle in einem einzigen passwortgeschützten Excel-Dokument gespeichert. Wenn die Liste länger wird, mache ich mir mehr und mehr Sorgen um ihre Sicherheit.

Wie sicher, oder sollte ich sagen, ist ein passwortgeschütztes Excel-Dokument? Was ist die beste Methode, um diese vielen Passwörter sicher und einfach zu verwalten?

Ich finde die Excel-Methode einfach genug, aber ich bin besorgt über den Sicherheitsaspekt.


146
2018-06-05 10:47


Ursprung


Kommerzielles Produkt wie CyberArk erfüllt Ihre Anforderungen. - Ivan Chau


Antworten:


Mein Lieblings-Passwort-Speicher-Tool ist Keepass:

enter image description here

Was ist KeePass?

Heute müssen Sie sich viele Passwörter merken. Sie benötigen ein Passwort für die Windows-Netzwerkanmeldung, Ihr E-Mail-Konto, das FTP-Passwort Ihrer Website, Online-Passwörter (wie das Mitgliedskonto der Website) usw. usw. Die Liste ist endlos. Außerdem sollten Sie für jedes Konto unterschiedliche Passwörter verwenden. Denn wenn Sie überall nur ein Passwort verwenden und jemand dieses Passwort bekommt, haben Sie ein Problem ... Ein ernstes Problem. Der Dieb hätte Zugriff auf Ihr E-Mail-Konto, Ihre Website usw. Unvorstellbar.

KeePass ist ein kostenloser Open-Source-Passwort-Manager, der Ihnen hilft, Ihre Passwörter sicher zu verwalten. Sie können alle Ihre Kennwörter in einer Datenbank ablegen, die mit einem Hauptschlüssel oder einer Schlüsseldatei gesperrt ist. Sie müssen sich also nur an ein einziges Master-Passwort erinnern oder die Schlüsseldatei auswählen, um die gesamte Datenbank zu entsperren. Die Datenbanken werden mit den derzeit besten und sichersten Verschlüsselungsalgorithmen (AES und Twofish) verschlüsselt. Weitere Informationen finden Sie unter Eigenschaften Seite.


Gibt es eine Grenze für die Anzahl der Passwörter, die Sie darin speichern können?

Nur in der Theorie. Sie können so viele Einträge in die Datenbank einfügen, wie Sie möchten, aber irgendwann ist Ihr USB-Stick oder Ihre Festplatte voll.

Gibt es eine Möglichkeit, geänderte Passwörter automatisch zu synchronisieren?

Nein, nicht wie du es erwartest.
Sie wollen das zu einem regelmäßigen, manuellen Prozess machen. Dies kann nicht und sollte nicht automatisiert werden.

Ich möchte die Ablaufdaten für alle meine Passworteinträge einrichten: enter image description here
Dann erinnere ich mich daran, meine Passwörter regelmäßig zu ändern. Ich speichere die URL der Website mit der Passworteingabe, es ist also ein schneller Prozess.

Kann ich mich mit dieser Software automatisch auf einer Website wie Facebook anmelden?

Nein nicht automatisch entweder (zumindest meines Wissens). Aber das ist wo Auto-Typ kommt ins Spiel. Zum Beispiel für Facebook, das ist mein Auto-Typ-Setup:

enter image description here

Wie Sie sehen können, habe ich 3 Konfigurationen für verschiedene Browsertitel erstellt. Dies ermöglicht mir, einfach zu gehen facebook.com, Drücken Sie Strg+Alt+EINund der Benutzername und das Passwort werden automatisch eingegeben und ich werde eingeloggt.

Wenn Sie mehrere Benutzernamen / Passwort-Kombinationen für die gleich Fenstertitel erhalten Sie ein Popup-Fenster, in dem Sie gefragt werden, welcher Passworteintrag verwendet werden soll.

Was ist mit Mobile?

Es gibt Apps, die das KeePass-Containerformat auf mobilen Geräten unterstützen. Aber ich halte mich von diesen fern. Ich mag den Gedanken meiner KeePass-Datenbank auf meinem Handy einfach nicht.

Ich ziehe es vor, nur einzelne Passwörter mit dem zu übertragen QR Code Generator Plugin. Es lässt Sie ein generieren QR-Code von einem Passwort, das Sie dann mit Ihrem Telefon scannen können. Es hilft zu haben eine App Das kann den gescannten Inhalt in die Zwischenablage kopieren.

enter image description here


207
2018-06-05 10:51



Wenn Sie es in Dropbox einfügen, können Sie es überall öffnen (es gibt eine portable Version), sogar auf Ihrem Telefon. Außerdem kann es in Lastpass importiert werden. Schöne Wahl - Ivo Flipse♦
@Oliver Dies scheint nur das Werkzeug zu sein, das ich brauche. Ich werde es auf jeden Fall versuchen. Das Ablaufdatum Feature ist süß! Und der Auto-Typ ist einfach genug. Mir ist bekannt, dass Sie auf einigen Websites eine Passwortänderung bestätigen müssen, indem Sie auf einen Link klicken, den sie per E-Mail senden. Aus diesem Grund funktioniert jede automatische Synchronisierung so, wie ich es mir vorstelle, das Passwort nicht zu synchronisieren und zu aktualisieren. Es ist ein Vorteil, dass dies auf anderen Betriebssystemen als nur Windows funktioniert. Danke Oli! ;) - Samir
Wenn Sie zusätzliche Sicherheit für die Verwendung in Dropbox wünschen, verwenden Sie eine Schlüsseldatei in Verbindung mit einem Kennwort und kopieren Sie sie manuell auf einen beliebigen Computer oder ein Gerät, auf das Sie Zugriff haben möchten (speichern Sie den Schlüssel nicht in Dropbox). AFAIK funktioniert nur mit Android und gerooteten iOS-Geräten, da Sie Zugriff auf das Dateisystem benötigen, aber ohne die Schlüsseldatei ist die Passwortdatei nahezu unknackbar. - Chad Levy
Beachten Sie, dass KeePass 2 nur Windows-basiert ist (zumindest die kostenlosen Mono-Interpreter unter Linux haben es sehr schlecht ausgeführt). Es gibt einen älteren Klon von KeePass 1 namens KeePassX, den ich auf Mac und Linux benutze und der funktioniert sehr gut. - Reid
@Reid: Aus meiner Erfahrung funktioniert KeePass2 gut auf Mono; es ist einfach hässlich, und das ist ein Mono vs .NET-Ding. - grawity


Es scheint einige einfach zu bedienende Excel-Passwort-Cracker zu geben.

Ich würde ein Passwort-Management-System wie verwenden 1 Passwort oder LastPass die auf mehreren Betriebssystemen einschließlich Handys arbeiten.

Diese haben Plugins für die meisten Browser, die Passwörter und andere Informationen in das Webformular eingeben können. 1password kann im Browser auch ein Lesezeichen setzen, das sich automatisch anmeldet (Für alle Anwendungen der App wird zuerst ein Master-Passwort benötigt)

1password kann auch Notizen, Konto (z. B. E-Mail, FTP) und Vorlagen speichern, um Kreditkarten, Bankkonto und andere Informationen zu speichern. Obwohl es kommerziell ist, können Sie eine kostenlose Demoversion mit bis zu 20 Artikeln erhalten.

Ein Unterschied zwischen den beiden ist, dass 1Password die Daten nur lokal speichert (obwohl Sie die verschlüsselten Daten mit Dropbox oder ähnlichem synchronisieren können), Lastpass kann (muss? Jemand bitte dies korrigieren) die Daten auf seiner Website speichern, die den Webzugriff auf das Internet erlaubt Daten und keine Notwendigkeit für Dropbox usw.


68
2018-06-05 10:55



Excel-Passwörter sind sehr leicht zu knacken. Google Excel Passwort-Cracker und Sie werden viele Optionen sehen. +1 für Lastpass. Ich habe früher Roboform benutzt, aber Lastpass besser, weil es plattformübergreifend ist. Ich verwende ihren Passwortgenerator, um Passwörter zufällig zu setzen. - Kendor
+1 für LastPass - Es ist bedauerlich, dass die Antwort mit all den schönen Formatierungen und Bildern für KeePass ist, da LastPass weit überlegen ist: Es macht alles, was KeePass tut, hat aber auch Plugins für jeden gängigen Browser, Betriebssystem und mobile Plattform. Es speichert auch Daten online, so dass Sie sich nie darum sorgen müssen, sie zu verlieren (und speichert es lokal, so dass Sie sich nie Sorgen machen müssen, dass ihre Server ausfallen)verschlüsselt jedoch alles mithilfe von TNO (niemandem vertrauen), sodass LastPass Ihre Kennwörter nie wirklich sehen kann. Es gibt sehr wenige Programme, die ich jemals anrufe absolut perfekt, aber LastPass ist einer von ihnen. - BlueRaja - Danny Pflughoeft
LastPass unterstützt jetzt auch die 2-Faktor-Authentifizierung über Android / iPhones. Das bedeutet, dass jemand zuerst Ihr Telefon stehlen muss, um Ihre Authenticator-App (die alle 30 Sekunden einen zufälligen Code generiert) zu starten, um auf Ihre Passwörter zuzugreifen. - glenneroo
@Sammy: Ja, die meisten Funktionen sind für immer frei. Das Nur Funktionen, für die Sie bezahlen müssen sind die mobilen Apps und Multi-Faktor-Authentifizierung, die ein "Premium-Konto" ($ 12 / Jahr) erfordern. Der Autor versucht nicht, reich zu werden von dem Programm - ich benutze nicht die Premium-Funktionen, aber immer noch für ein Premium-Konto, um meine Dankbarkeit zu zeigen. Ich spende normalerweise nur für Open-Source-Projekte, also sagt dir das etwas :) - BlueRaja - Danny Pflughoeft
LastPass ist praktisch, wird aber hauptsächlich von LogMeIn als Closed-Source & erworben. Die Server von LastPass wurden (mindestens teilweise) mehrfach durchbrochen und ihr Client hat erlaubt "Klartext-Passwörter für beliebige Domains aus dem Tresor eines LastPass-Benutzers lesen, wenn dieser Benutzer eine schädliche Website besucht"und derzeit (März 2017)"Die LastPass-Binärdatei ... ermöglicht bösartigen Websites, Code ihrer Wahl auszuführen. Auch wenn die Binärdatei nicht vorhanden ist, können bösartige Websites Passwörter aus dem geschützten LastPass-Depot stehlen" Sehen de.wikipedia.org/wiki/LastPass#Security_issues für Referenzen - Xen2050


Ich habe benutzt Lastpass für eine Weile jetzt und empfehle es sehr. Es hat einige wunderbare Browser-Plugins und eine Reihe von Funktionen, die es einfacher machen, sichere Passwörter zu haben.

Das Browser-Plugin füllt Login-Informationen automatisch aus (wenn Sie im Plugin angemeldet sind). Es hat auch eine Exportfunktion, so dass Sie Ihre Datenbank abrufen und importieren können Keepass beispielsweise. Es verwendet auch zweistufige Authentifizierung für zusätzliche Sicherheit.

Desktop-Client:

desktop client

Browser-Plugin:

browser plugin


49
2018-06-05 14:36



@PITaylor Danke! Ich werde LastPass definitiv testen. Aber jetzt werde ich KeePass noch etwas Zeit geben, es zu bewerten. - Samir
Der große Grund, warum ich LastPass mag, ist, dass es einfach ist, einen Satz von Passwörtern auf mehreren Computern leicht zu teilen, und Sie können immer auf Ihre Durchgänge auf einem zufälligen Computer über die Webschnittstelle zugreifen. - PlTaylor
Ich benutze Lastpass, jedoch gibt es 2 Nachteile. 1) Der Server kann heruntergefahren werden (entweder technische Probleme, oder das Unternehmen geht aus dem Geschäft, usw.) 2) Einige Unternehmen erlauben es nicht, da Sie Passwortinformationen aus dem Unternehmen senden. - Keltari
LastPass ist praktisch, wird aber hauptsächlich von LogMeIn als Closed-Source & erworben. Die Server von LastPass wurden (mindestens teilweise) mehrfach durchbrochen und ihr Client hat erlaubt "Klartext-Passwörter für beliebige Domains aus dem Tresor eines LastPass-Benutzers lesen, wenn dieser Benutzer eine schädliche Website besucht"und derzeit (März 2017)"Die LastPass-Binärdatei ... ermöglicht bösartigen Websites, Code ihrer Wahl auszuführen. Auch wenn die Binärdatei nicht vorhanden ist, können bösartige Websites Passwörter aus dem geschützten LastPass-Depot stehlen" Sehen de.wikipedia.org/wiki/LastPass#Security_issues für Referenzen - Xen2050
Ich werde diesen Link hier verlassen, weil Mr. Hunt es viel besser sagt als ich. troyhunt.com ... - PlTaylor


Passwort Hasher Plugin (für Firefox) verwende ich persönlich.

Wie Password Hasher hilft:

  • Erzeugt automatisch starke Kennwörter.
  • Ein Hauptschlüssel erzeugt an vielen Standorten unterschiedliche Passwörter.
  • Aktualisieren Sie Passwörter schnell, indem Sie das Site-Tag "stoßen".
  • Aktualisieren Sie einen Hauptschlüssel, ohne alle Websites gleichzeitig zu aktualisieren.
  • Unterstützt Passwörter mit unterschiedlicher Länge.
  • Unterstützt spezielle Anforderungen wie Ziffern und Satzzeichen.
  • Unterstützt das Einschränken eines Hashwortes, um keine Sonderzeichen zu verwenden. (Neu!)
  • Speichert alle Daten in der sicheren Passwortdatenbank des Browsers.
  • Erzeugt eine portable HTML-Seite mit Ihren Site-Tags und Optionseinstellungen, mit der Sie Ihre Hash-Wörter in jedem beliebigen Browser generieren können   jede Maschine ohne die Erweiterung installiert. (Neu!)
  • Kann Marker-Schaltflächen hinzufügen, um Passwörter auf jeder Website zu demaskieren. (Neu!)
  • Extrem einfach zu bedienen!

enter image description here


10
2018-06-05 12:48



Sie müssen irgendwo aufbewahrt werden, sonst würden sie vergessen - Mark
Es gibt auch Anschlüsse für Chrome. - rishimaharaj
By @kutschkem: Nein, die Passwörter müssen nicht irgendwo gespeichert werden. Was das Plugin wahrscheinlich macht (zumindest so würde ich es machen), ist das Hashing der Verkettung des Site-Tags und des Master-Passworts, was zu einem anderen (und vermutlich starken) Passwort für jede Site führt (ohne etwas zu speichern) , sehen?). Natürlich muss Ihr Hauptpasswort immer noch stark sein. Der Vorteil ist, dass nicht nur jedes Passwort anders ist, sondern auch sehr unterschiedliche (zumindest wenn die Hashfunktion gut ist). - Der Hochstapler
Es gibt auch ein Port für IEgeschrieben von einer sehr gutaussehenden Person - BlueRaja - Danny Pflughoeft
@ Matthew: Das ist wahr von jeden Passwortspeicherlösung ... - BlueRaja - Danny Pflughoeft


Ich persönlich benutze PasswortMakerum Passwörter aus einem Master-Passwort und der URL der Site zu generieren. Das Projekt ist ziemlich ausgereift, open-source und stabil. Es ist verfügbar für Firefox (als Erweiterung), Linux CLI, Android etc.

Wie es funktioniert:

Warnung - Fachjargon in diesem Abschnitt! Sie bieten   PasswordMaker zwei Informationen: ein "Master-Passwort" - das   ein einziges Passwort, das Sie mögen - und die URL der Website, die Sie benötigen   ein Passwort. Durch die Magie von Einweg-Hash-Algorithmen,   PasswordMaker berechnet einen Message Digest, auch bekannt als Digital   Fingerabdruck, der als Ihr Passwort für die Website verwendet werden kann.   Obwohl Einweg-Hash-Algorithmen eine Reihe von interessanten haben   Eigenschaften, die von PasswordMaker aktiviert werden, ist das   Der sich ergebende Fingerabdruck (Passwort) verrät "nichts über die   Eingabe, die verwendet wurde, um es zu generieren. ". Mit anderen Worten, wenn jemand hat   ein oder mehrere Ihrer generierten Passwörter, es ist rechnerisch   Unfähig für ihn, Ihr Master - Passwort abzuleiten oder Ihr zu berechnen   andere Passwörter. Computational unbrauchbar bedeutet sogar Computer wie   das wird nicht helfen!


9
2018-06-05 13:59





Es ist riskant zu vertrauen ein Drittanbieter-Anwendung um Ihre wichtigen Passwörter zu speichern, insbesondere diejenigen, die potentiell sind online verbinden können oder diejenigen, denen Sie sie autorisieren auf die Prozesse zugreifen von anderem Programm; und noch wichtiger, zu vertrauen Nicht-Open-Source Einsen.

Ein sicherer Weg, meiner Meinung nach, ist es, Ihre wichtigen Passwörter in einem zu speichern Textdatei (.TXT) und verschlüsseln Sie dann die Datei mit AES-Algorithmus durch dsCrypt.exe. Sie müssen Ihr Hauptpasswort in dsCrypt eingeben nur einmal und du wirst es können verschlüsseln entschlüsseln Sie Passwort-Text-Datei viele Male, ohne zu fragen, dass Sie das Hauptpasswort jedes Mal neu eingeben, solange dsCrypt ausgeführt wird. Sie können dsCrypt automatisch mit Ihrem Windows Start ausführen und einmal Ihr Hauptpasswort eingeben; und was du brauchst, ist nur zu Drag & Drop Ihre Passwortdatei (.txt) auf dsCrypt, um sie zu entschlüsseln wenn du brauchst Ihre Passwörter.


4
2018-03-27 22:26



Ersetzen von dsCrypt mit PGP / GPG, TrueCrypt-Derivaten, LUKS usw. wäre genauso gut, immer noch +1 - Xen2050
Aber es gibt einen Fehler in Ihrer Antwort: dsCrypt.exe ist eine Software von Drittanbietern :-)! Ich bevorzuge es, einem Open-Source-Programm zu vertrauen, das ich über eine exe kompilieren kann - spiritoo


ich empfehle KeePassXC welches ist eine Gemeinschaftsgabel von KeePassX, ein nativer plattformübergreifender Port von KeePass Passwort sichermit dem Ziel, diese mit neuen Funktionen und Bugfixes zu erweitern und zu verbessern, um einen funktionsreichen, vollständig plattformübergreifenden und modernen Open-Source-Passwort-Manager zu bieten.

Dieser Client wird auch von empfohlen Überwachung Selbstverteidigung.

Haupteigenschaften KeePassXC:

  • Sichere Speicherung von Passwörtern und anderen privaten Daten mit AES-, Twofish- oder ChaCha20-Verschlüsselung
  • Cross-Plattform läuft unter Linux, Windows und Mac OS ohne Änderungen
  • Dateiformat-Kompatibilität mit KeePass2, KeePassX, MacPass, KeeWeb und vielen anderen (KDBX 3.1 und 4.0)
  • SSH-Agent-Integration
  • Auto-Type auf allen unterstützten Plattformen zum automatischen Ausfüllen von Anmeldeformularen
  • Key-Datei und YubiKey Challenge-Response-Unterstützung für zusätzliche Sicherheit
  • TOTP-Generation (einschließlich Steam Guard)
  • CSV-Import von anderen Passwortmanagern (z. B. LastPass)
  • Befehlszeilenschnittstelle
  • Eigenständiger Passwort- und Passphrasengenerator
  • Passwort Stärke Meter
  • Benutzerdefinierte Symbole für Datenbankeinträge und Herunterladen von Website-Favicons
  • Datenbank-Merge-Funktionalität
  • Automatisches Neuladen, wenn die Datenbank extern geändert wurde
  • Browser-Integration mit KeePassXC-Browser für Google Chrome, Chromium, Vivaldi und Mozilla Firefox.
  • (Legacy) KeePassHTTP-Unterstützung zur Verwendung mit KeePassHTTP-Connector für Mozilla Firefox und Google Chrome und Passafari für Safari.

0
2018-04-26 16:46





Ich benutze Editor und .txt Dateien. Wenn Sie meinen Rat brauchen, rate ich Ihnen, keine Drittanbieter-Software zu verwenden. Woher weißt du, dass sie deine Passwörter nicht stehlen?
Also wäre die Verwendung von Textdateien das Beste.
Auch wenn Sie ein Programmierer sind, empfehle ich Ihnen, ein einfaches für sich selbst zu bauen, das Verschlüsselung verwendet, um Daten zu sichern. Das ist die beste Lösung.


-4
2017-09-26 16:46



Ich werde meine Chancen nutzen, dass die Datenbank des verschlüsselten Passwortmanagers anfälliger ist als die reine Textdatei, da letztere von der nächsten Malware abgetastet wird, die meinen Computer schnell nach dem Wort durchsuchen lässt Passwort. - Twisty Impersonator
Verschlüsseln Sie zumindest Ihre Textdatei mit gpg / pgp oder etwas, etwasund dann erinnere dich an dieses ein Passwort - Xen2050