最も安全なオンラインパスワードシステムとは何ですか？

さまざまな場所で何十ものパスワードを追跡するのは非常に困難です。同期は時々失敗し、衝突補正回避症候群になります。

安全でオンラインの商用パスワードストレージの単一のソースはどこにありますか？これから何年も続くものと、保護を確実にするのに十分安全なものとは？

キーパスを使用して、Gmail、ライブメッシュ、またはオンラインファイルストレージソリューションにデータベースを保存します。その後、フラッシュドライブとインターネット接続にあるキーパスにアクセスできることを前提として、いつでもコピーを入手して使用できます。

あなたが本当にオンラインモデルに設定されている場合、私の同僚の何人かはPasspackを使用しており、彼らはそれでかなり満足しています。私はそれを使用しないので、いやいや言うことはできませんが、それはかなり安全で安全なようです。

LastPassは、個人用パスワードの素晴らしいパスワードマネージャーであることがわかりました。機能リストをご覧ください。

私はまだ最高の（まだ手頃な価格の）エンタープライズに値するパスワードマネージャーを探しています。

オンラインでは使用しません。私はKeePassを使用します（使用します）。補足説明として、ここでパスワードのおおよその強度を確認できます

Bruce Schneierにはパスワードセーフがあります。これは、気になればBruce Schneierが承認するのに十分安全です。ただし、Windowsのみの場合があります。 http://www.schneier.com/passsafe.html

オンラインサービスの使用もお勧めしません。他の人が自分のデータにアクセスできないという保証はありません。あなたがLinuxシステムにしている場合は、してみてください黙示録、シンプルかつストレートフォワードを

YubicoのYubikeyをご覧ください。あなたが探しているものかもしれないように聞こえます。 MacBookに接続されたYubikey http://yubico.com/img/finger_key.jpg

http://yubico.com/products/yubikey/

デフォルトの（つまり、設計された）構成は、2要素認証オンラインのワンタイムパッドとして使用されますが、少しの間（同じ）64の擬似ランダム文字を出力する「静的パスワード」モードもあります。緑の容量性円に触れます。USBキーボードとして機能するため、ユニバーサルでオフラインでも動作します。ランダム文字列の静的パスワードはいつでも変更できます。

30ドル強で、通常の30グラムの封筒（これはあまりにもクールだと思っていた）に到着し、すぐに到着します。

正直なところ、暗号化されたファイルをUSBキーに保存するためのすべてのトリックは、非常に面倒で、ほとんど不要です。必要なのは、簡単に推測したりブルートフォースしたりすることのできない合理的なエントロピーを備えたパスワードだけです。Yubikeyに入ります。

APIを使用してOTPオンライン認証アプリケーションを開発しています。それは実際、かなりきれいです。物理的な頑丈さも保証できます。

明確化：特にAPIベースであり、オンラインで使用できるため、オンラインパスワードストレージの代替としてこれを提供しました。ただし、使い慣れていれば、複数のパスワードの代わりとしても機能します。

SuperGenPassがあなたの答えかもしれません。何も保存せず、どのブラウザからでも使用でき、アカウントは不要です。ドメインの上位2レベルで「マスター」パスワードをハッシュすることで機能します。私はクリエイターとおしゃべりしました。彼はフレンドリーな人です。

彼らのサイトから：

SuperGenPassは、異なる種類のパスワードマネージャーです。パスワードをハードディスクまたはオンライン（盗難やデータ損失に対して脆弱な場所）に保存する代わりに、SuperGenPassはハッシュアルゴリズムを使用して、訪問するWebサイトのマスターパスワードを一意の複雑なパスワードに変換します。インストールするソフトウェアはありません。SuperGenPassはブックマークレットで、Webブラウザーで実行されます。また、パスワードを保存または送信することはないため、複数の公共のコンピューターでの使用に最適です。また、完全に無料です。

javascriptであるため、コードレビューがたくさんあります。私が試したサイトの99％で完全に機能するブックマークレットがあり、モバイルバージョンを簡単に使用してコピーして貼り付けることができない場合があります

1Passwordは素晴らしいです（しかし、あなたがMacユーザーなら、キーチェーンさえあれば大丈夫かもしれません）

システムが単純であるほど良い。

以下で構成されるパスワードシステムを検討します。

1. 強力なマスターパスワード
2. 各サイトの一意のID

したがって、マスターパスワードが非常に長く、入力が速く、どの辞書にも見つからない場合（Very12％Long91！Password86＃EasilyTypedなど）、example.comで使用するパスワードは、Very12％Long91！Password86のハッシュのハッシュになります。 ＃EasilyTyped + example.com

$ echo -n 'Very12％Long91！Password86＃EasilyTyped + example.com' | sha1
7d123b486ece9841879135562125d3317e7d4436
$ echo -n 7d123b486ece9841879135562125d3317e7d4436 | sha1
5a19c98f66fc82e6af85b8bcf341734b6c44a8d6

これに役立つブラウザ拡張機能があります。パスワードを記憶することを提供していない非Webシステムでこのシステムを使用するのは少し面倒であり、誰かが頻繁にパスワードを変更させる場合に備えてスキームを考案する必要があります。

もちろん、信頼できる端末でのみマスターパスワードを入力できます。

また、無料版のKeePassも気に入っています。

バージョン管理に保存されたGPG暗号化テキストファイル。いくつかのスクリプトを使用して、必要に応じてファイルを復号化/暗号化します。ファイルの可用性を制御し、分散バージョン管理を使用してオフラインでもアクセスできるようにします。また、利用可能期間はユーザーが決定します（必要に応じて別のシステムに簡単に切り替えることができます）。Gpgには、複数の受信者に対して暗号化できるという利点もあり、複数のユーザーがパスワードファイルを表示できるようになります。特定のグループの資格情報にアクセスできるユーザーを制限するために、さまざまなファイルをさまざまな受信者に暗号化します。

これはあなたの質問への答えではありませんが、関連しています。Twitterの幹部は、Googleアカウントを破壊して、会社に関する多くの機密情報を公開しました。

Twitterはあなたよりもはるかに大きなターゲットであると想定します。また、この事件がクラウドコンピューティングを完全に排除するとは思いません。ただし、どのオンラインパスワードサービスも大きなターゲットです。パスワードはオンラインで保存するには重要です。

私は機密情報を外部の会社に保存することをためらいます。Webベースの製品を自分で実装することを検討してください。その後、必要に応じて外部に向けて、どこからでもアクセスできるようにすることができます。

最近、パスワードをオンラインで安全に保存できるシステムを作成しました。サイトは次のとおりです。http：//allekalleprojects.net/onlinepasswords