ここで私たちの何人がシステム管理者タイプの人であるかは明らかですが、多くのシステムとアカウントにまたがる多くのパスワードがあります。優先度の低いものもあれば、発見されれば会社に深刻な害を及ぼす可能性のあるものもあります(権力を愛しているだけではありませんか?)。
シンプルで覚えやすいパスワードは受け入れられません。唯一のオプションは、複雑で覚えにくい(および入力しにくい)パスワードです。それでは、パスワードを追跡するために何を使用しますか?プログラムを使用してそれらを暗号化します(さらに別のパスワードが必要になります)か、人に紙片を預けるなど、それほど複雑でないことをしますか、それともそれらのオプションの中間ですか?
回答:
KeePassは素晴らしいです。
パスワードを扱う非常に簡単な方法があります:
私はパスワードマネージャーが好きではありませんが、暗号が好きなので、一方向ハッシュ(md5、sha1など)を利用し、それらを使用してパスワードを生成します。
使い方?
まず、どこでも使用する適切な長いパスワードを選択します。たとえば、qwerty(これは使用しないでください、単なる例です)。これで、すべてのサイトのパスワードは、qwertyのmd5(またはsha1)+サイト名になります。例えば:
$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a
$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d
そうすれば、facebookの私のパスワードは9d7d9b30592fd43dd6629ef5c12c6e9aであり、twitterの場合はcdf0e74e19836efb20f29120884b988dです。
長く安全です。誰かが私のtwitterパスワードを盗んだ場合、他のパスワードを把握するために逆戻りする方法はありません。さらに、パスワードソフトウェアを保存する必要はありません(Linuxではデフォルトで提供され、Windowsでは簡単に見つけることができるmd5 / sha1バイナリのみ)。
Password Safeには、強固な暗号化とランダムパスワードジェネレーターがあります。パスワードのグループは、誰がどのパスワードを必要とするかに基づいて暗号化されたファイルとして配布されます。
パスワードは、他のネットワークドキュメントとのバインダー、および少数の人しかアクセスできない物理的に安全なサーバールームに印刷して保管します。
「実際のシステム管理者」がこれをどう考えているのかわかりませんが、これは私たちにとって良い解決策だと思います。この質問に対する他の回答に興味があります。
写真の記憶があり、80年代に作成したzipファイルのパスワードを覚えることができます-実際にはあなたが思うほどクールではありません:)
私は多くのことを試してみましたが、個人的な使用のために、私のお気に入りはLastPass(無料、スタンドアロン、またはブラウザーアドオン)です。
仕事のための解決策をまだ探しており、別の投稿で要件と可能な解決策のリストをまとめました。
所有しているさまざまなオンラインサービスや機器に対して多くの(異なる)パスワードがあると仮定しましょう。これらをファイルに保存する必要があります。
マシン/サーバーでパスワードファイルを(暗号化されていないように)開いたままにしないでください。そうは言っても、暗号化をサポートするWebスペースプロバイダーで暗号化を維持しないでください。
パスワードのモバイルストレージについては、ペンドライブや電子メールの添付ファイルなど、都合の良い場所に保存できるTrueCryptボリュームまたはファイルを検討してください。TrueCryptは、ほぼすべてのプラットフォームでサポートされており、表示用にファイルを復号化するときに非常に優れたセキュリティを提供します。次に、ファイルをコピーしたり、一部のシステム(または削除されたファイルフォルダー)に残したりしないように注意する必要があります。
あ!パスワード生成に真剣に取り組む:-)
見やすいようにパスワードをテキストファイルに保存します。アプリケーションは必要ありません。私はこれまで書き留めたことのない長いパスフレーズでファイルを暗号化します。私は最近、妻にそれが何であるかを伝えるべきだと思います...
ファイルの「作業用」バージョンは小さなフォントで印刷されるため、1枚の紙に収まり、小さなノートブックに折りたたまれて持ち運び、財布のように追跡します。基本的に、私はブルース・シュナイアーのアドバイスに従い、安全な場所に書き留められた良いパスワードを持っています。
「1人の管理者がバスに襲われた場合」計画では、各自が暗号化されたパスワードファイルを持っています。私たちの数は十分に少なく、印刷されたリストを残しておくほど物足りないわけではないので、うまくいきます。
また、使用する共有ディレクトリには小さなファイルがあり、これは私たち全員が参照するそれほど重要でないパスワードを持っています。
私たちは、最も重要な用途のために独自の複雑なパスワードを「生成」します。私は通常、最初に行って文字または数字を選びます。次に、次の男が1つ、次に私(または別の男)を選択します。最終的にpl8u7keのようなものになります。これは、毎日ほとんど使用しても覚えにくいことではありません。
Yubikey(http://www.yubico.com/)をご覧ください。
2要素認証システムで使用するためのOTPを生成しますが、ネットワークにアクセスできないアプリケーションの場合、64文字の擬似ランダム(すべての意図と目的、推測できない)パスワードで出力するように構成できます。自分でパスワードを設定します。
静的パスワードまたはワンタイムパスワードは、キーボードから出力されるかのように出力されるため、ほぼ普遍的に使用できます。私はLinux、MacOS、Windowsで私のものを使用しています。
PS編集:私は自分のYubikeyをいじっていますが、既得権はありません。とても便利なパスワードツールだと思います。
PasswordVaultをお勧めします
IT部門のグループがそれを使用し、提供する機能が本当に気に入っています。
パスワードは常に暗号化されます。個々のユーザーは、共有するパスワードを選択できます。すべての最高のソフトウェアは無料です。
使用することに決めたものが何であれ、OSが安全であり、パスワードが暗号化されていることを確認してください。
個人パスワードについては、複数のコンピューターを使用しているため、無料のオンラインサービスClipperzが気に入っています。暗号化はクライアント側で行われ、リモートで保存されます。仕事関連の場合、パスワードセーフの場合は+1。
個人的にeWalletを使用して、パスワードファイルを電話に同期できるようにします。費用は30ドルですが、長年にわたって満足しており、サポートは常に迅速で丁寧です。
仕事の状況では、私の推奨する解決策は、ポータブルKeePassまたは同様のものです。実行可能ファイルとパスワードファイルは、フロッピーまたはUSBキーに保存できます。フロッピー/ USBキーの外側に書かれたマスターパスワード。これを封筒に封印し、フラップ全体に名前と日付を記入し、日付と署名の上に透明テープを貼ります。6か月ごとに新しい封筒で更新します(1)。
その後、封筒は安全な場所に置かれます。多くの場合、封筒自体をインベントリする必要があります。
(1)オプションで、古い封筒を歴史的な目的のために保管します-そうでない場合は、古い封筒を破棄する必要があります。
私はパスワードを生成するダイスウェア方式を使用します(そのため、真のランダムガベージよりも覚えやすくなります)。
http://world.std.com/~reinhold/diceware.html
さまざまなタイプのシステムへのアクセスにパスワードグループを使用して、常に覚えておく必要があるパスワードの数を制限し、侵害された場合の損害を制限しようとしています。
その後、定期的に変更します。定期的にパスワードを変更する方法は、新しいパスワードを覚えておくためにどれだけ早くトレーニングできるかに依存します。
どうしても必要な場合は、サイコロの結果を金庫やセーフティボックスのような場所に閉じ込めておくことができます。ロールからパスワードを再作成する(単語リストの検索を行うだけ)のは、忘れるのを防ぐのに十分な迷惑な作業です。そして最悪の部分は、最初の数語を調べたら、通常は残りを覚えているということです。
個人用サーバーでapgとpwsafeを使用しています。apg(Automated Password Generator)は、定義可能な基準に従ってランダムなパスワードを作成します。pwsafeは、コマンドラインのLinuxバージョンのPassword Safeです。
必要に応じて低値サイトのため、私はかかわらず、私はいつも私のサーバーへのSSHは、私のパスワードを取得することができない複数の場所で同じパスワードを使用して羽目になる。
Passkeeperを使用します。シンプルで、無料で、軽量で、インストールは不要です。