لدي الكثير من كلمات المرور من مواقع مختلفة. لا أستخدم نفس المنتج مرتين أبدًا ، لكن المشكلة هي أنني أستمر في نسيانهم لذلك أريد حفظها في مكان ما. إذا كنت على نفس جهاز الكمبيوتر ، يمكنني حفظها في المتصفح. ومع ذلك ، لا يعمل ذلك عبر أجهزة الكمبيوتر. هل هناك طريقة آمنة لتخزين كلمات المرور في مكان ما عبر الإنترنت؟
أقترح استخدام Keepassx ، ومدير كلمات مرور عبر الأنظمة الأساسية ، و Dropbox . قم بإنشاء قاعدة بيانات كلمات المرور الخاصة بك باستخدام Keepassx ثم قم بمزامنتها عبر جميع أجهزة الكمبيوتر باستخدام Dropbox. لقد استخدمت هذا النهج لمدة عام ونصف تقريبًا دون مشاكل.
(يجب أن أشير أيضًا إلى أن Dropbox يحتفظ بمراجعات قديمة للملفات ، حتى في حالة فقد قاعدة البيانات أو حذفها أو تلفها. يمكن استردادها بين الإصدار الموجود على خوادم صندوق الإسقاط والإصدار على كل جهاز تقوم بمزامنته معه لديها نظام النسخ الاحتياطي المدمج)
لم أنظر إلى أمانها مطلقًا ، ولكن LastPass (http://lastpass.com/) مصمم للقيام بذلك
أستخدم KeePass وقد خدمني جيدًا.
إنه مجاني ويحتوي على الكثير من الميزات الجيدة. مجلدات لمجموعات مختلفة (شخصية ، عمل ، إلخ) ، حقول إضافية مثل URL والملاحظات.
أنا أستخدم http://www.clipperz.com/ إنه تطبيق ويب مفتوح المصدر رائع يقوم بتخزين كلمات المرور وحتى أفضل إذا كنت ترغب في استضافة نسختك الخاصة على خادمك الخاص.
تتضمن الخدمة القدرة على تنزيل نسخ احتياطية بتنسيقات متعددة ، واستيراد البيانات ، وإعداد رموز وصول فائقة الأمان لمرة واحدة وحتى نسخة غير متصلة بالإنترنت إذا كنت بحاجة إليها.
لقد كنت أستخدم 1Password منذ فترة ، وأحبها حقًا. بدأ الأمر على أنه Mac فقط ، لكنهم خرجوا مؤخرًا بإصدار لـ Windows. لديهم أيضًا إصدارات لنظام التشغيل Android و iOS (iPhone و iPad) و Palm OS. عند دمجها مع صندوق الإسقاط ، فإنها تتيح لك الحفاظ على مزامنة كلمات المرور عبر الأنظمة.
قم بمزامنة تفضيلات المتصفح (بما في ذلك كلمات المرور).
يمكنك القيام بذلك باستخدام Firefox باستخدام Mozilla Weave/Firefox Sync . أو عبر متصفحات أخرى باستخدام مزامنة كلمة المرور الخاصة بـ Xmark
اجمع كلمة المرور باستخدام كلمتين سر. قد تكون كلمة المرور 1: jmxkjsjhi تبدأ كل كلمة مرور كاملة بـ jmxkjsjhi.
ثم أضف كلمة مرور ثانية لكل موقع ويب مختلف. يمكنك تخزين ثواني كلمات المرور في ملف نصي مع الاحتفاظ بكلمة المرور الأولى في رأسك.
أحد الحلول البسيطة هو استخدام قسم TrueCrypt على جهاز تخزين USB.
أنا من أشد المعجبين بـ PwdHash ، مما يسمح لك باستخدام نفس كلمة المرور الأساسية على مواقع الويب المختلفة ، مع كلمات مرور فعلية "مجزأة" لكل موقع محدد. بهذه الطريقة إذا حصل شخص ما على EvilSite.com على كلمة مرورك ، فلن يتمكن من استخدامها لتسجيل الدخول إلى حسابك على Facebook أو Gmail. هناك مكون إضافي لاستخدامه على جهاز الكمبيوتر المعتاد ، ويمكنك استخدام موقع الويب PwdHash إذا كنت تستخدم جهاز كمبيوتر آخر. لاحظ أن كلمة المرور غير المجزأة لا تذهب أبدًا عبر الإنترنت ، فقط كلمة المرور المجزأة.
يمكنني أن أوصي مدير مثبت كلمة المرور. يعمل أيضًا مع تطبيقات مثل Skype و QiP و FTP لعملاء إلخ. أداة رائعة للأتمتة.
أستخدم PasswordSafe - قاعدة بيانات كلمة مرور مجانية ومفتوحة المصدر. http://passwordsafe.sourceforge.net/
يمكنك تجربة Passpack.com كبديل لـ Lastpass.com . كلاهما لديه وظائف مماثلة. أنا شخصياً أفضل Passpack. وهو يدعم العديد من تسجيلات الطرف الثالث على المواقع ، وكلمة المرور الرئيسية ، والمصادقة الثنائية ، ومشاركة كلمة المرور ، وتدوين الملاحظات ، وإصدار الجوال ، إلخ.
يمكنني استخدام Password Hasher Firefox plugin .
كيف يساعد برنامج Password Password Hash:
- إنشاء كلمات مرور قوية تلقائيًا.
- ينتج مفتاح رئيسي واحد كلمات مرور مختلفة في العديد من المواقع.
- يمكنك ترقية كلمات المرور بسرعة عن طريق "رفع" علامة الموقع.
- ترقية مفتاح رئيسي دون تحديث جميع المواقع في وقت واحد.
- يدعم كلمات مرور مختلفة الطول.
- يدعم المتطلبات الخاصة ، مثل الأرقام وعلامات الترقيم.
- يدعم تقييد كلمة التجزئة لعدم استخدام أحرف خاصة. (جديد!)
- يحفظ جميع البيانات في قاعدة بيانات كلمة المرور الآمنة للمتصفح.
- يولد صفحة HTML محمولة مع علامات الموقع وإعدادات الخيارات التي تسمح لك بإنشاء كلمات التجزئة الخاصة بك في أي متصفح على أي جهاز دون تثبيت الإضافة. (جديد!)
- يمكن إضافة أزرار علامة لكشف كلمات المرور على أي موقع ويب. (جديد!)
- سهل الاستخدام للغاية!
إذا كنت تستخدم مدير كلمات المرور وقمت بتخزين قاعدة بياناتها على وسائط محمولة (USB stick وما إلى ذلك) ، فلا تستخدمها من جهاز كمبيوتر قد يكون مصابًا ببرامج ضارة (Internet Caffe ، كمبيوتر صديق مهمل ، ...). يمكن أن تستخرج البرامج الضارة جميع عناوين URL/أسماء المستخدمين/كلمات المرور من قاعدة البيانات بعد فتحها باستخدام كلمة المرور الرئيسية ، وليس فقط تلك التي تستردها.
يمكنك أخذ مصدر PwdHash ، وإدخال بعض ملح التجزئة الخاص بك ، واستضافته بنفسك بخصوصية (أو تشغيله من أجهزتك المحلية.)
لتقديم المزيد من الأمان لهذا النموذج ، يمكنك تقسيم المواقع التي تصل إليها إلى مجموعات أمان مختلفة بكلمات مرور مجموعة مختلفة.
العيب في استخدام شيء مثل PwdHash هو أنك لا تخزن معلومات الحساب بالفعل. هذا يعني أنه لا يمكن سرقته أيضًا ، ولكنه يتطلب منك على الأقل تذكر اسم المستخدم ومستوى الأمان اختياريًا (كما ذكر أعلاه).
تنشأ مشكلة أخرى عندما يرفض الموقع قبول كلمة المرور المجزأة بسبب بعض المتطلبات أو غيرها من نهايتها. أو كنت بحاجة إلى تغيير كلمة مرور واحدة فقط. هذا يعني أنه سيتعين عليك تغيير الكل أو على الأقل في مجموعة الأمان تلك.
الخيار الأفضل - على الرغم من كونه أكثر فظاعة - ربما هو خدمة ذاتية الاستضافة مثل Clipperz أو خدمة مستضافة مركزيًا ولكنها آمنة مزودًا مثل LastPass.
هناك العديد من التطبيقات المستندة إلى الويب التي يمكنك استخدامها. من الواضح أن أحدها صندوق إسقاط ، والذي يمكن أن يكون لديك أيضًا على جهاز iPhone الخاص بك. آخر هو إيفرنوت . كلاهما يمكن الوصول إليه بسهولة عبر الإنترنت وعبر الهاتف.