it-swarm.asia

أمن متصفح كلمة السر فقط

هناك مديرو كلمات مرور مثل KeePass يقومون بتخزين جميع كلمات المرور في حاوية مشفرة على الجهاز المحلي. أود أن أنسخ هذه الحاوية إلى أجهزة أخرى حتى أتمكن من الحصول على كلمات المرور الخاصة بي هناك أيضًا.

ثم هناك مديرو كلمات مرور يشبهون بشكل أساسي KeePass لكنهم يخزنون حاوية كلمة المرور عبر الإنترنت.

ثم هناك مولدات كلمات المرور الخوارزمية التي تقوم ، بناءً على كلمة مرور رئيسية ، بإنشاء كلمة مرور لموقع الويب الذي تتم زيارته حاليًا بسرعة. أمثلة لمديري كلمات المرور عبر الإنترنت هي SupergenPass و PWDHash . كل ما أحتاجه لحمل معي هو كتيب مرجعي صغير (تتم مزامنته عبر المتصفحات) وكلمة المرور الرئيسية في رأسي.

ما هي مزايا وعيوب الأمان عند استخدام مديري كلمات المرور عبر الإنترنت من الفئة الثالثة؟ هل هناك مدير كلمات مرور عبر الإنترنت يعالج هذه العيوب مع توفير المزايا؟

12
akira

أنا شخصياً أحب المدير المستضاف بشكل أفضل قليلاً طالما تم تنفيذ الأمان بشكل صحيح. خذ LastPass على سبيل المثال (المفضل لدي) ، فهم لا يقومون بتخزين نسخة غير مجزأة من كلمة المرور الرئيسية الخاصة بك حتى بدون كسر كلمات المرور الخاصة بك عمدا ، حتى المضيف الموقع لا يمكنه الوصول إلى المعلومات الخاصة بك. هذا بالطبع جيد فقط مثل ثقتك في الطرف الثالث وهو المكان الذي تدخل فيه المخاوف الأمنية. قصة قصيرة طويلة ، طالما أنهم لا يحتفظون بنسخة غير مجزأة من كلمة المرور الخاصة بك ، فلا مانع من استخدام مديري كلمات المرور المستضافة.

5
Brad Gardner

تحديث 2018

لقد تعلمت الكثير في 8 سنوات منذ أن كتبت هذه الإجابة في الأصل. ما اعتقدته ذات مرة هو كلمة مرور آمنة في الواقع لم يكن كل ذلك آمنًا . اليوم أستخدم 1Password مع كلمات مرور تم إنشاؤها على نمط "diceword". لا يزال غير متصل بالإنترنت وللأسباب نفسها ، ولكن أكثر أمانًا من خوارزمي العقلي بناءً على اسم المجال. كلمات المرور الوحيدة التي أحتاج إلى تذكرها مرة أخرى هي كلمة المرور التي تسجل الدخول إلى جهاز الكمبيوتر الخاص بي ، وكلمة المرور التي تفتح قبو كلمة المرور 1 الخاص بي - وكلاهما مذكور في خزنة كلمة المرور 1 لزوجتي في حالة حدوث شيء ما لي. كل شيء آخر على بعد بضع ضغطات مفاتيح.

يعني استخدام مدير كلمات مرور مستضاف أنه يتم تخزين كلمات المرور الخاصة بك في مكان ما في السحابة ، وفي مكان قريب من ذلك (في التعليمات البرمجية التي تنشئها/تعدلها/تستخدمها) هي تعليمات صريحة حول كيفية فك تشفيرها. إذا تم اختراق الموقع ، فلن يكون من الصعب الوصول إلى آلاف الحسابات.

لهذا السبب ، أنا حريص على مديري كلمات المرور عبر الإنترنت. أنا شخصياً أستخدم حلًا قمت بإجرائه لنفسي: لدي خوارزمية بسيطة بما يكفي للتشغيل في رأسي ، والتي تولد كلمة مرور آمنة (الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة) استنادًا إلى اسم المجال واسم المستخدم الذي اخترته.

بالإضافة إلى ذلك ، أحاول استخدام oAuth و OpenId كلما أمكن ذلك ، حتى يكون لدي عدد أقل من كلمات المرور لأتذكرها ويمكن أن أتأكد من أن المواقع التي [~ # ~] هل [~ # ~] لها كلمة مروري (مثل Facebook ومزود OpenId الخاص بي) تقوم بتأمينها بشكل صحيح (الملح + التجزئة ، إلخ).

إذا كنت اضطررت إلى استخدام أداة تخزين كلمة المرور من نوع ما ، فربما أذهب مع KeePass وأخزن الملف المشفر في Dropbox للمزامنة بين أجهزة الكمبيوتر.

1
Adam Tuttle

حسنًا ، يتم تنفيذها جميعًا بشكل مختلف ، بعضها أكثر أمانًا وبعضها أقل.

على سبيل المثال ، أستخدم Clipperz .

طريقة عمل Clipperz هو تشفير/فك تشفير النقطة المشفرة التي يخزنها الخادم في جافا سكريبت . هذا يعني أنه إذا وجدت النقطة الخاصة بك طريقها إلى مخترق شرير فلن يتمكنوا من فك تشفيرها (إذا قررت كلمة مرور معقولة)

الكود الخاص به مفتوح المصدر ، وهو شيء يملأني بثقة أكبر لأنني أستطيع تدقيقه.

LastPass يستخدم نفس النهج لذلك فهو آمن إلى حد ما.

سأكون أقل احتمالًا لاستخدام أشياء مثل https://www.pwdhash.com/ لأن ذلك يعني أنني إذا أردت تغيير كلمة مروري الرئيسية ، فسوف أحتاج إلى تغييرها في جميع المواقع. كما أنها أقل أمانًا كما لو أن الأشخاص يعرفون القواعد التي أستخدمها لإنشاء كلمة المرور التي يمكنهم استخدامها لفرض كلمة مروري الرئيسية.

1
Sam Saffron