存储系统密码,方便安全访问

存储系统密码,方便安全访问

我必须处理多个 VPS/服务,并且我总是将密码设置为不同的和随机的。

您建议使用什么样的存储来保证这些密码的安全并让我轻松访问它们?

这些密码用于以下服务:数据库网络服务器用户等等,这些程序运行着客户的服务,所以把它们放在安全且强大的地方真的很重要。我实际上将它们存储在一个 Google Drive 电子表格文件中,描述了用户、密码、角色、服务。

您知道更好的解决方案吗?我想将它们保存在远程服务上,以确保我不必制作备份(以防我的硬盘驱动器出现故障)。

我确实在 *nix 平台上工作(所以这里没有选择特定的 Windows 解决方案)。

答案1

您可以使用keepass为此,它有 Linux 和 Windows 应用程序,还有 Android 应用程序。

你可以将密码保存在 keepass 中使用密码和密钥文件加密,在所有设备上保存密钥文件,并将加密数据库(不含密钥文件)保存在DropBox

这样你就可以从任何地方访问它了,因为加密数据库存储在云中,但没有密钥文件。我认为这足够安全了。

答案2

你绝对不应该将它们以明文形式存储在云端。那只会自找麻烦!

您可以自己加密,然后将加密文件的副本保存在云中。这样,假设您没有使用错误的密码进行加密,您的密码就会安全地存储在异地。

你可以手动使用保存在 DropBox 或类似设备上的 TrueCrypt 库中的文本文件执行此操作。但这并不那么容易。

相反,您可以使用密码管理器来为您完成此操作。有些密码管理器会以加密形式保存您的密码,然后在您的设备之间同步此加密文件。可以为您执行此操作的密码管理器的一个例子是 1Password。

最终,关键是预出口加密 - 即在数据离开您的计算机之前需要进行加密,不要依赖云安全来保证您的关键数据安全,请先自己加密。

答案3

除了上述的 keepass(或 Unix 衍生产品上的 keepassx)之外,我发现人们还喜欢 LastPass 和 1Password。我更喜欢并使用 LastPass,因为它支持 Linux,加密发生在客户端,用户界面与浏览器集成得非常好,并且支持 YubiKey。由于内置的​​密码生成和存储非常易于使用,我为数百个帐户设置了 12 到 20 多个字符的随机字母数字符号密码。

相关内容