タグ付けされた質問 「password-management」



1
KeePassの正当化[終了]
この質問が将来の訪問者に役立つことはまずありません。それは、小さな地理的領域、特定の瞬間、またはインターネットの世界中の視聴者には一般に適用できない非常に狭い状況にのみ関連します。この質問の適用範囲を広げるには、ヘルプセンターをご覧ください。 9年前に閉鎖されました。 私は個人的に約20個のアカウントを持っています(多くのマシンの個人ユーザーID)。共有「システム」アカウントの場合、環境ごとに約45があります。開発、テスト、生産。私はそれらの2つにアクセスできるので、個人的な合計は約115アカウントです。パスワードは15文字以上で、標準的で複雑な制約がいくつかありますが、60日ごと(システムアカウント)ごとに変更する必要があります。また、異なるアカウントで同じであってはなりませんが、強制されません。DoDタイプの標準を考えてください。これを覚えて、それに追いつく方法はありません。私が懸念している限り、人間的には不可能です。 これは、一元化されたアカウント管理システムであるLDAPまたはActiveDirectoryを正当化する正当な理由かもしれませんが、それはまったく異なる戦いです。 現在、ソリューションはExcelスプレッドシートです。Excelを使用してパスワードを入力し、ほとんどの人がパスワードをコピーして削除します。これは私の胃を回します。 私はこの問題にKeePassを使用しており、すべてのアカウントを非常にうまく管理しています。自動タイピング、グループ化、プラグイン、パスワード生成などの機能が好きです。.Netフレームワークを介してAES-256暗号化を使用し、FIPS準拠ではありませんが、非常に高い評価を得ています。 唯一の問題は、ランダムにダウンロードされたソフトウェアを使用できないことです。そのため、ワークステーション上のすべてのソフトウェアを正当化する必要があります。パスワードを保存することの「機密性」のために、彼らは本当に私にこれを使いたくないと言われました。ため息私の正当化は「非常に非常に強い」でなければなりません。 私は、KeePassの正当性を説明することを任されています。コミュニティから得ることができるあらゆる情報が欲しいです。おすすめは何ですか?KeePassよりも優れている、または尊敬されているものはありますか?このトピックについて興味深いことを言っているセキュリティの専門家はいますか?この時点では何でも役に立ちます。ありがとう。

1
デフォルトのパスワードマネージャーを無効にしているにもかかわらず、Firefoxがユーザー名を提案し続ける
LastPassをパスワードマネージャーとして使用します。Firefoxに組み込まれているパスワードマネージャーを無効にしました。 LastPassには、アクセスしているサイトのエントリが1つしかありませんが、Firefoxは依然として多くの異なるユーザー名を提案しています。 Firefoxが無関係なユーザー名を提案するのを止めるにはどうすればよいですか?

11
ブラウザまたはサイトにパスワードを記憶させるべきですか、それともどちらともさせないのですか?
Webブラウザにログイン情報を記憶させると、セキュリティにどのような影響がありますか?FirefoxやChromeなど、ブラウザに記憶させるべきですか、それともサイトに記憶させるべきですか? 最も安全なオプションは毎回ログインの詳細を入力することだと確信していますが、これを行わず、代わりにサイトの「Remember Me」機能または「Save this password」機能を使用する場合ブラウザ、より安全なアプローチはどれですか?

7
firefox:すべてのサイトのパスワードを記憶する
一部のWebサイトにログインするとき、これらのサイトはパスワードを記憶することを意図していません(意図的に疑います)。これは公開Webサイトだけでなく、イントラネット(リモートWebコンソール、Dell DRACなど)でも発生し、毎回ログインの詳細を入力するのは非常に面倒です。 どういうわけか、特定のWebサイト(Firefox)にユーザー名とパスワードを記憶させることは可能ですか? 注:私のfirefoxでは、「サイトのパスワードを記憶する」が選択されており、「例外」は空です。

2
どうすればChromeにパスワードを記憶させることができますか?[複製]
この質問にはすでに回答があります: 8年前に閉鎖されました。 重複の可能性: Google Chromeにパスワードを記憶させることができますか? ほとんどのサイトでは、chromeにパスワードが保存されていますが、ある特定のサイト(paypal.com)にパスワードを記憶するかどうかを尋ねることができません。 手動でこれを行う方法、またはクロムにパスワードを保存させる方法はありますか?

2
debian wheezyでsambaがunixパスワードとパスワードを同期する
サーバーにsambaをインストールし、ユーザーを追加するための2つのステップを省くためのスクリプトを作成しようとしています。例: adduser username smbpasswd -a username 私のsmb.conf州: # This boolean parameter controls whether Samba attempts to sync the Unix # password with the SMB password when the encrypted SMB password in the # passdb is changed. unix password sync = yes さらに読むpdbeditと、次のようなマニュアルページが表示されました。 -a This option is used to add a …

5
7-zipで暗号化された.7z / .zipにパスワードを保存しても安全ですか?
これが私がすることです: あらゆる種類のパスワードをExcelファイル(.xlsx)に入力する 7-zipでパスワード付きで圧縮 AES 256 長さ> 8 AZ AZ 0-9記号の組み合わせ 他のパスワードとは異なる Dropboxなどにアップロードします。 特にパスワードを保存するための追加のソフトウェアをインストールしたくないので、安全ですか?(つまり、追加のソフトウェアを要求しない場合、より安全な方法はありますか?) もう少し具体的に: シナリオ1: 基本的に私は誰も私のパスワードに興味を持つことはないと思います。ハッカーによる(たぶん楽しみのために)偶発的な攻撃を防ぐのに十分安全ですか? シナリオ2: 政府が私に興味を持っていて、私のコンピューターが奪われる可能性がある場合、それは安全ですか? 概要 この質問をする人は偏執的で、非常に怠惰です(追加のソフトウェアをインストールするため)。 Biglig、Randolf Richardson、MaQleodによると、AES-256(7-zipで使用される暗号化方式)は、偶然の試みを防ぐのに十分なほど優れています。 KeePassは、私がそれほど怠惰でない場合に備えて、pepoluanから推奨されています。パスワード管理の拡張リストは、このサイトの関連する質問にあります。どのようにしてすべてのパスワードを追跡しますか?、KeePassが最高位の投票です。 TrueCryptはDaroktharによる暗号化に推奨されています。 シナリオ2(政府のもの)の場合、ラバーホース暗号解読を過小評価してはなりません(grawityによる貢献)。 質問はまだより良い答えに開いています。追加のパスワード/暗号化固有のソフトウェアはありません。

4
Firefoxのパスワードはどこに保存されますか?
最近のハッキングイベントに対する恐怖主導の反応で、パスワード戦略について考えました。基本的な質問は、FireFoxに保存されたパスワードがリモートアクセスから安全かどうかです。 つまり、それらがどこに保存されているか、プレーンテキストで保存されているか、既知の脆弱性はありますか。 OS X 10.6とWindows 7を実行しています。


3
Windows 7では、TweakUIのように、保存されたパスワードで自動ログインできますか?
Windows XPのTweakUI powertoyには、自動ログインのオプションがありました。それはあなたのパスワードを保存し、あなたのためにログインをしました。これは、パスワード保護を維持しているため便利でしたが、最初の起動時にログインプログラムがロードされていました。 ユーザーを切り替えたり休止状態にしたりしても、パスワードの入力を求められますが、これは望ましい動作です。 Windows 7でこれを行う方法はありますか?

1
LastPass Pocketが推奨されないのはなぜですか?[閉まっている]
現在のところ、この質問はQ&A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、議論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 LastPass Pocketのダウンロードページとサポートページで気づいたところ、 LastPass PocketよりもLastPass Portableをお勧めします。 ただし、これらのページには説明がありません。調べてみたが、適切な説明が見つからなかった。 これは、LastPass Pocketが 常に母船と同期しているわけではありません 他の選択肢ほど積極的に維持/更新されていない ネイティブアプリであるなどの理由で安全性が低いと見なされている この製品を使用する前に知っておくべきリスクや問題はありますか?

5
ユーザーがパスワードを保存できないサイトのパスワードをFirefoxに記憶させる
Windows XPのFirefox 3.6.10では(他の組み合わせは試していません)、一部のWebサイトでは訪問者がパスワードを保存できないようです。これは銀行のウェブサイトでよく起こります(明らかなセキュリティ上の理由から)が、myopenid.comなどでも発生しています。 Firefoxにすべてのサイトのパスワードを記憶させる方法はありますか? 私はWebで見つかった多くのトリックを試しましたが、すべてのケースで機能するものはありません。 これらのトリックの1つは、パスワードフィールドからautocomplete = "off"プロパティを削除するためにJavascriptを実行することでした。 別のトリックは、いくつかのFirefox構成ファイルを変更することですが、一部のWebサイトはこれに耐性があります。そのようなWebサイトの1つがmyopenid.comです。 これはFirefoxの複製ではないことに注意してください。プロンプトを表示せずに新しいパスワードを覚えておいてください。ここでは、ユーザーがパスワードを保存できないサイトのパスワードを保存するための微調整を求めています。 注:正常に機能しているため、混乱しています。すべてのアドオンを無効にしましたが、myopenid.comにパスワードを再度保存しています。以下に提案されているJavascriptソリューションは大丈夫だと思いますが、私がもっと好きなものがあります。私もそれを投稿します。

4
SUDOパスワードとは異なるSSH /ログインパスワード
ユーザーが(GUI、シェル、またはSSHを介して)アカウントにログインするときに使用するパスワードとは異なるパスワードを使用して、ユーザーをsudoステータスに昇格させたい。これは可能ですか? 編集: rootパスワードを設定するとrootとしてログインできるため、これは適切な方法ではありません。システム全体のrootパスワードではなく、ユーザー固有のsudoパスワードを使用します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.