パスワードを保存する安全な方法はありますか？[閉まっている]

私はさまざまなウェブサイトから多くのパスワードを持っています。同じものを2回使用することはありませんが、問題はそれらを忘れてしまうため、どこかに保存したいことです。同じコンピューターを使用している場合は、ブラウザーに保存できます。ただし、それはコンピューター間では機能しません。パスワードをオンラインのどこかに安全に保存する方法はありますか？

クロスプラットフォームのパスワードマネージャーであるKeepassxとDropboxの使用をお勧めします。Keepassxでパスワードデータベースを作成し、Dropboxを使用してすべてのコンピューター間でパスワードデータベースを同期します。私はこのアプローチを約1年半使用しましたが、問題はありませんでした。

（また、Dropboxはファイルの古いリビジョンを保持しているため、データベースが失われたり、削除されたり、破損した場合でも回復できます。Dropboxサーバーのバージョンと、同期する各マシンのバージョンの間で、バックアップシステムが組み込まれている）

私はそのセキュリティを調べたことはありませんが、LastPass（http://lastpass.com/）はまさにそれを行うように設計されています

私はhttp://www.clipperz.com/を使用します。これは、パスワードを保存する優れたオープンソースWebアプリであり、独自のサーバーで独自のコピーをホストしたい場合はさらに良いです。

このサービスには、複数の形式のバックアップをダウンロードし、データをインポートし、ワンタイムのスーパーセキュアアクセスコードをセットアップし、必要に応じてオフラインコピーを行う機能が含まれています。

私はKeePassを使用しています。

無料で多くの優れた機能があります。さまざまなグループ（個人、仕事など）のフォルダー、URLやメモなどの追加フィールド。

私はしばらくの間1Passwordを使ってきましたが、本当に気に入っています。それはMacとしてのみ始まりましたが、最近Windows向けのバージョンが登場しました。また、Android、iOS（iPhone、iPad）、およびPalm OSのバージョンもあります。Dropboxと組み合わせると、システム間でパスワードの同期を維持できます。

ブラウザの設定（パスワードを含む）を同期します。

Mozilla Weave / Firefox Syncを使用してFirefoxで実行できます。または、Xmarkのパスワード同期を使用する他のブラウザー間

2つのパスワードを使用してパスワードを結合します。パスワード1は次のとおりです。jmxkjsjhi完全なパスワードはすべてjmxkjsjhiで始まります。

次に、異なるWebサイトごとに2番目のパスワードを追加します。最初のパスワードを頭に入れたまま、秒のパスワードをテキストファイルに保存できます。

使用できるWebベースのアプリがいくつかあります。1つは明らかにdropboxで、これはiPhoneでも使用できます。もう1つはevernoteです。どちらもオンラインと電話で簡単にアクセスできます。

1つの簡単な解決策は、USBストレージデバイスでTrueCryptパーティションを使用することです。

パスワードマネージャーを使用してそのデータベースをポータブルメディア（USBスティックなど）に保存する場合、マルウェア（インターネットカフェ、不注意な友人のコンピューターなど）に感染している可能性のあるコンピューターからは使用しないでください。マルウェアは、取得したものだけでなく、マスターパスワードでロック解除した後、データベースからすべてのURL /ユーザー名/パスワードを抽出する可能性があります。

私はPwdHashの大ファンです。これにより、特定のサイトごとに推測できない「ハッシュされた」実際のパスワードを使用して、異なるWebサイトで同じ基本パスワードを使用できます。そのため、EvilSite.comの誰かがあなたのパスワードを取得した場合、そのパスワードを使用してFacebookまたはGmailアカウントにログインすることはできません。通常のコンピューターで使用するプラグインがあり、他のコンピューターを使用している場合はPwdHash Webサイトを使用できます。ハッシュ化されていないパスワードはインターネット上を決して行き来せず、ハッシュ化されたパスワードだけになります。

PasswordSafe-無料のオープンソースのパスワードデータベースを使用しています。 http://passwordsafe.sourceforge.net/

スティッキーパスワードマネージャーをお勧めします。Skype、QiP、FTPクライアントなどのアプリケーションでも動作します。自動化のための優れたツール。

あなたは試すことができPasspack.comをする代わりとしてLastpass.com。どちらも同様の機能を備えています。個人的にはパスパックが好きです。多くのサードパーティサインオンサイト、マスターパスワード、2要素認証、パスワード共有、メモ取り、モバイルバージョンなどをサポートしています。

PwdHashのソースを取得し、独自のハッシュソルトを導入し、プライベートにホストする（またはローカルデバイスで実行する）ことができます。

このモデルにさらにセキュリティを導入するには、アクセスするサイトを異なるグループパスワードを持つ異なるセキュリティグループに分割します。

PwdHashのようなものを使用することの欠点は、実際にアカウント情報を保存しないことです。これは、盗むこともできないことを意味しますが、少なくとも上記のユーザー名とオプションのセキュリティレベルを覚えておく必要があります。

別の問題は、サイトが何らかの目的でハッシュ化されたパスワードの受け入れを拒否した場合に発生します。または、パスワードを1つだけ変更する必要があります。これは、そのセキュリティグループのすべてまたは少なくともすべてを変更する必要があることを意味します。

より優れた（より粗雑な）オプションは、おそらくClipperzのような自己ホスト型サービスか、LastPassのような中央ホスト型のプロバイダーセーフサービスです。

Password Hasher Firefoxプラグインを使用します。

Password Hasherがどのように役立つか：

• 強力なパスワードを自動的に生成します。
• 1つのマスターキーは、多くのサイトで異なるパスワードを生成します。
• サイトタグを「バンプ」することにより、パスワードをすばやくアップグレードします。
• すべてのサイトを一度に更新せずにマスターキーをアップグレードします。
• 異なる長さのパスワードをサポートします。
• 数字や句読点などの特別な要件をサポートします。
• 特殊文字を使用しないようにハッシュワードを制限することをサポートします。（新着！）
• すべてのデータをブラウザの安全なパスワードデータベースに保存します。
• サイトタグとオプション設定を使用してポータブルHTMLページを生成します。これにより、拡張機能がインストールされていない任意のマシンの任意のブラウザーでハッシュワードを生成できます。（新着！）
• マーカーボタンを追加して、任意のWebサイトでパスワードのマスクを解除できます。（新着！）
• 非常に使いやすい！

Googleドキュメントを使用してパスワードを追跡できます。HTTPSを使用して接続する場合は、十分に安全である必要があります。

安全でないマシンで電子メールにログインしたままにすると、この方法が安全でなくなる可能性があることが指摘されています。