显然,鉴于我们中很多人都是系统管理员,我们拥有大量密码,分布在众多系统和账户中。其中一些密码优先级较低,而另一些密码一旦被发现可能会对公司造成严重损害(难道你不爱权力吗?)。
简单、容易记住的密码是不可接受的。唯一的选择是复杂、难以记住(和输入)的密码。那么,你用来记录你的密码吗?你使用程序来加密密码吗(需要其他您是否会采取其他更简单的方式来保护自己,例如输入密码(依次输入密码)、还是做一些不太复杂的事情(例如随身携带一张纸),或者是在这些选项之间做某事?
答案1
KeePass是很棒的。
答案2
我有一个非常简单的处理密码的方法:
我不喜欢密码管理器,但我喜欢加密,所以我利用单向哈希(md5,sha1等)并使用它们生成密码。
怎么运行的?
首先,我会选择一个好的长密码,我会在任何地方使用它。例如 qwerty(不要使用它,只是举个例子)。现在对于每个网站,您的密码将是 qwerty + 网站名称的 md5(或 sha1)。例如:
$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a
$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d
这样,我的 Facebook 密码是 9d7d9b30592fd43dd6629ef5c12c6e9a,Twitter 密码是:cdf0e74e19836efb20f29120884b988d
既长又安全。如果有人窃取了我的 Twitter 密码,他就没有办法逆向找出其他密码。此外,这样做不需要存储任何密码软件(只需要 Linux 上默认提供的 md5/sha1 二进制文件,在 Windows 上很容易找到)。
答案3
密码保险箱具有可靠的加密和随机密码生成器。然后根据谁需要哪些密码,将密码组作为加密文件分发。
答案4
我们有一个 PGP 加密文本文件。它使用每个系统管理员的密钥进行加密。我们使用vim 插件以便于更新。
在之前的工作中,我们使用了类似的方案,但使用对称加密,因为我们还没有发现插件(或者它还不存在),并且没有人花时间去研究私钥如何工作。