web-dev-qa-db-ja.com

180個のパスワードを安全に保存および管理するにはどうすればよいですか?

さまざまなWebサイトおよびWebサービスに対して約180のパスワードを持っています。これらはすべて、1つのパスワード保護されたExcelドキュメントに保存されます。リストが長くなるにつれ、そのセキュリティについてますます心配になります。

パスワードで保護されたExcelドキュメントはどのくらい安全ですか、または安全でないと言えますか?安全で簡単に管理できる方法でこの多くのパスワードを保存するためのベストプラクティスは何ですか?

Excelの方法は非常に簡単だと思いますが、セキュリティの面が心配です。

passwordspassword-managementpassword-protection
146
Samir

私のお気に入りのパスワード保存ツールは KeePass です。

enter image description here

KeePassとは何ですか?

今日、多くのパスワードを覚えておく必要があります。 Windowsネットワークログオン用のパスワード、電子メールアカウント、WebサイトのFTPパスワード、オンラインパスワード(Webサイトメンバーアカウントなど)などが必要です。リストは無限大です。また、アカウントごとに異なるパスワードを使用する必要があります。どこでも1つのパスワードのみを使用し、誰かがこのパスワードを入手した場合、問題が発生するためです...深刻な問題です。泥棒はあなたの電子メールアカウント、ウェブサイトなどにアクセスできます。

KeePassは無料のオープンソースパスワードマネージャーで、パスワードを安全に管理するのに役立ちます。すべてのパスワードを1つのデータベースに入れることができます。このデータベースは、1つのマスターキーまたはキーファイルでロックされています。したがって、データベース全体のロックを解除するには、1つのマスターパスワードを覚えるか、キーファイルを選択するだけで済みます。データベースは、現在知られている最高で最も安全な暗号化アルゴリズム(AESおよびTwofish)を使用して暗号化されます。詳細については、 機能ページ を参照してください。

保存できるパスワードの数に制限はありますか?

理論的にのみ。データベースにはいくつでもエントリを追加できますが、ある時点でUSBキーまたはHDDがいっぱいになります。

変更されたパスワードを自動的に同期する方法はありますか?

いいえ、あなたが期待しているようではありません。
これを定期的な手動プロセスにする必要があります。これは自動化できませんし、自動化してはなりません

すべてのパスワードエントリに有効期限を設定したい: enter image description here
その後、パスワードを定期的に変更することを忘れないでください。 WebサイトのURLをパスワードエントリと共に保存しているので、すばやく処理できます。

このソフトウェアを使用してFacebookなどのWebサイトに自動的にログオンできますか?

いいえ、(少なくとも私の知る限りでは)自動的でもない。しかし、ここがAuto-Typeの出番です。たとえば、Facebookの場合、これは私の自動入力設定です。

enter image description here

ご覧のとおり、ブラウザのタイトルごとに3つの構成を作成しました。これにより、facebook.com、 押す Ctrl+Alt+A、ユーザー名とパスワードが自動的に入力され、ログインします。

sameウィンドウタイトルに複数のユーザー名/パスワードの組み合わせがある場合、使用するパスワードエントリを尋ねるポップアップウィンドウが表示されます。

モバイルはどうですか?

モバイルデバイスでKeePassコンテナー形式をサポートするアプリがあります。しかし、私はそれらから離れています。私の携帯電話のKeePassデータベースの考え方が気に入らないだけです。

QR Code Generator プラグインを使用して、単一のパスワードのみを転送することを好みます。パスワードから QRコード を生成し、携帯電話でスキャンできます。スキャンされたコンテンツをクリップボードにコピーできる an app があると役立ちます。

enter image description here

208
Der Hochstapler

使いやすいExcelパスワードクラッカーがいくつかあるようです。

私は 1password または LastPass のようなパスワード管理システムを使用します。これはモバイルを含むいくつかのOSで動作します。

これらには、ほとんどのブラウザ用のプラグインがあり、パスワードやその他の情報をWebフォームに入力できます。 1passwordは、ブラウザにブックマークを設定して、自動的にログインすることもできます(アプリを使用するには、最初にマスターパスワードを使用する必要があります)

1passwordには、クレジットカード、銀行口座、その他の情報を保存するのに役立つメモ、アカウント(電子メール、ftpなど)およびテンプレートも保存できます。コマーシャルですが、最大20アイテムを入力できる無料のデモを入手できます。

2つの違いの1つは、1passwordはデータをローカルにのみ保存することです(Dropboxなどを使用して暗号化されたデータを同期できます)、Lastpassは(誰かがこれを修正する必要があります)データをWebサイトに保存して、データとドロップボックスなどの必要はありません.

68
user151019

私は Lastpass をしばらく使用しており、強くお勧めします。それはいくつかの素晴らしいブラウザープラグインとより安全なパスワードを持つことを容易にする多くの機能があります。

ブラウザプラグインは、ログイン情報を自動的に入力します(プラグインにログインしたとき)。また、エクスポート機能もあるので、データベースを取得して KeePass などにインポートできます。また、セキュリティを強化するために2段階認証を使用します。

デスクトップクライアント:

desktop client

ブラウザプラグイン:

browser plugin

49
PlTaylor

Password Hasher プラグイン(Firefox用)は私が個人的に使用しているものです。

Password Hasherのメリット:

  • 強力なパスワードを自動的に生成します。
  • 1つのマスターキーは、多くのサイトで異なるパスワードを生成します。
  • サイトタグを「バンプ」することで、パスワードをすばやくアップグレードします。
  • すべてのサイトを一度に更新せずにマスターキーをアップグレードします。
  • さまざまな長さのパスワードをサポートします。
  • 数字や句読点などの特別な要件をサポートします。
  • ハッシュワードが特殊文字を使用しないように制限することをサポートします。 (新着!)
  • すべてのデータをブラウザの安全なパスワードデータベースに保存します。
  • 拡張機能がインストールされていない任意のマシンの任意のブラウザーでハッシュワードを生成できるサイトタグとオプション設定を含むポータブルHTMLページを生成します。 (新着!)
  • マーカーボタンを追加して、任意のWebサイトでパスワードのマスクを解除できます。 (新着!)
  • 非常に使いやすい!

enter image description here

10
Stepan Vihor

私は個人的に PasswordMaker を使用して、マスターパスワードとサイトのURLからパスワードを生成します。プロジェクトはかなり成熟しており、オープンソースで安定しています。 Firefox(拡張機能)、Linux CLI、Androidなど)で使用できます。

使い方:

警告-このセクションの専門用語! PasswordMakerには2つの情報を提供します。「マスターパスワード」、つまり1つの単一のパスワード、およびパスワードを要求するWebサイトのURLです。一方向ハッシュアルゴリズムの魔法を通じて、PasswordMakerは、デジタルフィンガープリントとも呼ばれるメッセージダイジェストを計算します。これは、Webサイトのパスワードとして使用できます。一方向ハッシュアルゴリズムにはいくつかの興味深い特徴がありますが、PasswordMakerによって活用されたものは、結果のフィンガープリント(パスワード)が「生成に使用された入力について何も明らかにしない」ということです。つまり、生成されたパスワードを誰かが持っている場合、マスターパスワードを導出したり、他のパスワードを計算したりすることは、計算上不可能です。計算上実​​行不可能とは、このようなコンピュータでも役に立たないことを意味します。

9
user1202136

それは信頼するのが危険ですあなたの重要なものを保存するサードパーティアプリケーション特にオンラインで接続できる可能性のあるアプリケーション、またはプロセスにアクセスすることを許可するアプリケーション他のプログラム;さらに重要なことは、非オープンソースのものを信頼することです。

私の意見では、より安全な方法は、重要なパスワードをテキストファイル(.TXT)に保存し、次にAESアルゴリズムbydsCrypt.exe。メインパスワードをdsCryptに入力する必要があります1回だけencrypt/decryptdsCryptが実行されている限り、毎回メインパスワードの再入力を要求せずに、パスワードテキストファイルに何度もパスワードを入力します。 Windowsの起動時にdsCryptを自動実行し、メインパスワードを1回入力できます。必要なのは、パスワードファイル(.txt)をdsCryptにドラッグアンドドロップするだけです必要なときにパスワード。

4
DavidDe

KeePassXCは、KeePassXのコミュニティフォークであり、ネイティブのクロスプラットフォームポートKeePass Password Safe。新しい機能とバグ修正を加えて拡張および改善し、機能豊富で完全なクロスプラットフォームの最新のオープンソースパスワードマネージャーを提供することを目的としています。

このクライアントはSurveillance Self-Defenseによっても推奨されています。

主な機能KeePassXC

  • AES、TwofishまたはChaCha20暗号化によるパスワードおよびその他のプライベートデータの安全な保管
  • クロスプラットフォーム、変更なしでLinux、WindowsおよびmacOSで実行
  • KeePass2、KeePassX、MacPass、KeeWebおよびその他の多くのファイル形式との互換性(KDBX 3.1および4.0)
  • SSHエージェントの統合
  • ログインフォームに自動的に入力するための、サポートされているすべてのプラットフォームでの自動入力
  • セキュリティを強化するためのキーファイルとYubiKeyチャレンジ/レスポンスのサポート
  • TOTP生成(Steam Guardを含む)
  • 他のパスワードマネージャー(LastPassなど)からのCSVインポート
  • コマンドラインインターフェース
  • スタンドアロンパスワードとパスフレーズジェネレーター
  • パスワード強度メーター
  • データベースエントリのカスタムアイコンとWebサイトのファビコンのダウンロード
  • データベースマージ機能
  • データベースが外部で変更されたときの自動リロード
  • Google Chrome、Chromium、Vivaldi、およびMozilla Firefox用のKeePassXC-Browserとのブラウザー統合。
  • (レガシー)Mozilla FirefoxおよびGoogle Chromeで使用可能なKeePassHTTP-Connectorで使用するためのKeePassHTTPサポート、およびSafariでpassafari。
0
simhumileco