互联网浏览器的安全性只是密码主管

有像KeePass的这样的密码管理器,它将所有密码存储在邻居设备的加密容器中。 我当然需要将这个容器复制到各种其他设备上,以便能够在那里拥有我的密码。

之后有密码管理员,它们基本上就像KeePass,但在线存储密码容器。

然后有数学密码生成器,根据主密码,为即时看到的互联网站点创建密码。 此类在线密码管理器的实例是SupergenPassPWDHash。 所有我需要与我联系的是一个小书签(在整个互联网浏览器中获得同步)以及我头脑中的主密码。

在使用第三组的在线密码管理器时,安全方面有哪些好处或缺点? 存在一个在线密码主管,它可以解决这些缺点,同时提供好处吗?

0
2019-05-03 23:18:09
资源 分享
答案: 3

嗯,它们都以不同的方式应用,有些是安全可靠的,也有些更少。

作为一个例子,我使用Clipperz

Clipperz函数的意思是它加密/解密Web服务器存储的加密球 在javascript中 。 这表明,如果你的球将其手段定位到一个糟糕的网络朋克,他们肯定无法解密它(如果你选择了一个实用的密码)

它的代码是开源资源,这让我有点额外的自信,因为我可以检查它。

LastPass的使用了相同的策略,因此它非常安全。

我肯定不太可能使用像https://www.pwdhash.com/这样的东西创建它表明,如果我打算转换我的主密码,我肯定需要在所有网站上转换它。 此外,它的安全性和安全性要低得多,就像个人认识到我使用的规则来构建密码一样,他们可以强化我的主密码。

0
2019-05-08 03:12:05
资源

2018年升级

鉴于我最初创建此解决方案,我在8年中发现了很多。 我假设的是一个安全可靠的密码真的不是那么安全。 今天我使用1Password和“diceword” - 设计创建的密码。 仍然是离线的,也是同样的因素,但比基于域的心理算法更加安全可靠。 我需要记住的唯一密码是记录在我的计算机系统中的密码,还有打开我的1Password保险箱的密码 - 这两个密码都记在我更好的一半的1Password保险箱中。发生在我身上。 其他每件小事都只是几次击键。

利用有组织的密码管理器建议您将密码保存在云中的某个位置,并且与其相邻的位置(在创建/编辑/使用它们的代码中)是关于如何解密它们的特定指南。 网站的需求受到威胁,要获得数百个帐户的访问权限并不困难。

因此,我对在线密码管理员持怀疑态度。 直接地,我使用了一种我自己解决的补救措施:我有一个直截了当的算法,可以在我脑海中运行,创建一个安全可靠的密码(上下实例个性,数字,以及独特的个性),基于域名以及我选择的用户名。

最重要的是,我尝试在任何可行的地方使用oAuth和OpenId,以确保我记住的密码较少,并且可以确定网站是 拥有我的密码(例如Facebook,以及我的OpenId运营商)可以有效地保护它(盐+哈希等)。

如果我 需要 利用某种类型的密码存储空间能量,我可能会选择KeePass并将加密文件存储在Dropbox中以在计算机系统之间同步。

0
2019-05-08 03:06:25
资源

只要安全性得到有效应用,我就会更喜欢有组织的主管。 以LastPass为例(我最喜欢的),它们不存储主密码的未经修改的变体,因此不会故意破坏您的密码,网站主机也无法访问您的详细信息。 这肯定就像你对安全问题发挥作用的第三方的统计。 冗长的故事很短,只要他们没有保持密码的未经删除的副本,我不介意使用有组织的密码管理员。

0
2019-05-07 16:52:09
资源

相关问题