私は、さまざまなウェブサイトやウェブサービスのために約180のパスワードを持っています。それらはすべて、1つのパスワードで保護されたExcel文書に保存されています。リストが長くなるにつれて、私はそのセキュリティについてますます心配になってきました
パスワードで保護されたExcel文書は、どの程度安全か、安全ではないと言うべきか?これだけのパスワードを安全かつ簡単に管理できる方法で保管するための最善の方法は何でしょうか?
エクセルの方法は簡単なのですが、セキュリティ面が気になります
146 Samir 2012-06-05
私のお気に入りのパスワード保存ツールは、KeePassです
KeePassとは?
今日、あなたは多くのパスワードを覚えておく必要があります。Windowsネットワークログオン用のパスワード、電子メールアカウント、ウェブサイトのFTPパスワード、オンラインパスワード(ウェブサイトの会員アカウントのようなもの)などなど。リストは無限にあります。また、アカウントごとに異なるパスワードを使用する必要があります。あなたはどこでも1つだけのパスワードを使用して、誰かがこのパスワードを取得する場合は、問題がありますので…深刻な問題です。泥棒はあなたの電子メールアカウント、ウェブサイトなどへのアクセス権を持っているだろう。想像を絶する
KeePass はフリーのオープンソースのパスワードマネージャーで、安全な方法でパスワードを管理するのに役立ちます。すべてのパスワードを一つのデータベースに入れることができ、一つのマスターキーかキーファイルでロックされています。そのため、一つのマスターパスワードを覚えるか、キーファイルを選択してデータベース全体のロックを解除する必要があります。データベースは、現在知られている最高かつ最も安全な暗号化アルゴリズム(AESとTwofish)を使用して暗号化されています。詳細については、機能ページをご覧ください
パスワードの保存数に制限はありますか?
理論上だけです。データベースには好きなだけエントリーを入れることができますが、ある時点でUSBキーやHDDが一杯になってしまいます
変更したパスワードを自動的に同期する方法はありますか?
いや、あなたが期待しているようなものではありません。 定期的に手動で行うようにしたいでしょうこれは自動化できませんし、自動化すべきではありません
私はすべてのパスワードに有効期限を設定するのが好きです。そうすると、定期的にパスワードを変更することを忘れないようにしています。パスワードの入力と一緒にサイトのURLを保存しているので、すぐにできますね
このソフトを使ってFacebookのようなサイトに自動でログオンすることはできますか?
いいえ、どちらも自動的にではありません(少なくとも私の知る限りでは)。しかし、ここでAuto-Typeが出番です。例えば、Facebookの場合、これは私のオートタイプの設定です
ご覧のように、私はブラウザのタイトルごとに3つの設定を作成しました。これにより、単純にfacebook.comに行ってCtrl+Alt+Aを押すだけで、ユーザー名とパスワードが自動的に入力されてログインできるようになりました
同じウィンドウタイトルに複数のユーザ名とパスワードの組み合わせがある場合、どのパスワードエントリを使用するかを尋ねるポップアップウィンドウが表示されます
モバイルはどうなの?
モバイルデバイスでKeePassコンテナフォーマットをサポートするアプリがあります。しかし、私はそれらのアプリから離れています。携帯電話に KeePass データベースを置くのは好きではありません
私は、QRコードジェネレータ プラグインを使用して単一のパスワードだけを転送することを好みます。これはパスワードから QR コード を生成し、携帯電話でスキャンすることができます。スキャンした内容をクリップボードにコピーできるアプリがあると便利です
208 Der Hochstapler 2012-06-05
周りには簡単に使えるExcelのパスワードクラッカーがいくつかあるようです
私は1passwordやLastPassのようなパスワード管理システムを使用します
これらには、ほとんどのブラウザ用のプラグインがあり、ウェブフォームにパスワードやその他の情報を入力することができます。1passwordはブラウザにブックマークを設定して自動的にログインすることもできます(このアプリを使用するにはまずマスターパスワードの使用が必要です)
1passwordは、メモやアカウント(メールやftpなど)、テンプレートを保存することもでき、クレジットカードや銀行口座などの情報を保存するのに役立ちます。商用ではありますが、20項目まで入力できる無料のデモを入手することができます
この2つの違いは、1passwordはデータをローカルにしか保存しないことです(dropboxなどを使ってエンクリプトされたデータを同期することができますが)
68 mmmmmm 2012-06-05
私はしばらく前からLastpassを使用しており、非常にお勧めしています。それはいくつかの素晴らしいブラウザプラグインと、より安全なパスワードを持つことを容易にする機能の束を持っています
ブラウザのプラグインでログイン情報を自動で入力してくれます(プラグインにログインした場合)。また、エクスポート機能もあるので、データベースを取得して、例えばKeePassにインポートすることができます。また、追加のセキュリティのために2段階認証を使用しています
Desktop client:
Browser plugin:
49 PlTaylor 2012-06-05
Password Hasher プラグイン(Firefox用)は個人的に使っているものです
パスワードハッシャーがどのように役立つか
- 強力なパスワードを自動的に生成します
- 1つのマスターキーは、多くのサイトで異なるパスワードを生成します
- サイトタグを「バンプ」することで、パスワードを素早くアップグレードすることができます
- すべてのサイトを一度に更新せずにマスターキーをアップグレードする
- 異なる長さのパスワードをサポートします
- 桁や句読点などの特殊な要件に対応しています
- ハッシュワードを特殊文字を使わないように制限することに対応しました。(New!)
- すべてのデータをブラウザのセキュアなパスワードデータベースに保存します
- 拡張機能がインストールされていないマシン上の任意のブラウザでハッシュワードを生成することができますあなたのサイトタグとオプション設定でポータブルなHTMLページを生成します。(New!)
- 任意のWebサイトでパスワードのマスクを解除するためのマーカーボタンを追加することができます。(New!)
- 非常に簡単に使用することができます
11 Stepan Vihor 2012-06-05
個人的にはPasswordMakerを使って、マスターパスワードとサイトのURLからパスワードを生成しています。このプロジェクトはかなり成熟しており、オープンソースで安定しています。Firefox(拡張機能として)、Linux CLI、Androidなどで利用可能です
どのように機能するのか
警告 – このセクションでは専門用語が使われています。PasswordMakerには2つの情報を提供してください:”マスターパスワード “とパスワードを必要とするウェブサイトのURLです。PasswordMakerは、一方向ハッシュアルゴリズムの魔法を使って、デジタルフィンガープリントとして知られるメッセージダイジェストを計算します。一方向ハッシュアルゴリズムにはいくつかの興味深い特徴がありますが、PasswordMaker が大文字にしているのは、結果として得られる指紋(パスワード)が「それを生成するために使用された入力については何も明らかにしない」ということです。言い換えれば、もし誰かがあなたの生成したパスワードの一つ以上を持っている場合、その人があなたのマスターパスワードを導き出したり、他のパスワードを計算したりすることは計算上不可能であるということです。計算不能とは、このようなコンピュータでさえ助けにならないことを意味しています
9 user1202136 2012-06-05
重要なパスワードを保存するためにサードパーティのアプリケーションを信頼するのは危険です。特に、オンラインで接続できる可能性のあるアプリケーションや、他のプログラムのプロセスへのアクセスを許可しているアプリケーションは危険です
より安全な方法としては、重要なパスワードをテキストファイル(.TXT)に保存し、dsCrypt.exeでAESアルゴリズムでファイルを暗号化するという方法があると思います。dsCrypt にメインパスワードを一度だけ入力する必要がありますが、dsCrypt が起動している間は、毎回メインパスワードの再入力を求められることなく、何度もパスワードテキストファイルの暗号化/復号化を行うことができます。Windows の起動時に dsCrypt を自動起動し、メインパスワードを一度だけ入力することができます。必要なのは、パスワードファイル (.txt) を dsCrypt にドラッグ&ドロップするだけで、パスワードが必要な時にそれを暗号化/解除することができます
4 DavidDe 2014-03-27
KeePassXC をお勧めします。これは KeePass Password Safe のネイティブクロスプラットフォーム移植版である KeePassX のコミュニティフォークであり、機能豊富で完全にクロスプラットフォームで最新のオープンソースのパスワードマネージャを提供するために、新機能やバグ修正を加えて拡張・改良することを目的としています
このクライアントは、監視自己防衛にも推奨されています
主な特徴 KeePassXC
- AES、Twofish、ChaCha20暗号化を使用して、パスワードやその他のプライベートデータを安全に保存します
- クロスプラットフォームで、Linux、Windows、macOS上で無修正で動作します
- KeePass2、KeePassX、MacPass、KeeWeb、その他多数のファイルフォーマットに対応(KDBX 3.1、4.0)
- SSHエージェントの統合
- サポートされているすべてのプラットフォームで、ログインフォームに自動入力するための自動入力機能
- 鍵ファイルとYubiKeyのチャレンジレスポンスをサポートしてセキュリティを強化
- TOTP世代(スチームガード含む)
- 他のパスワードマネージャー(例:LastPass)からのCSVインポート
- コマンドラインインターフェイス
- スタンドアロンのパスワードとパスフレーズジェネレータ
- パスワード強度計
- データベースエントリー用のカスタムアイコンとウェブサイトファビコンのダウンロード
- データベースのマージ機能
- データベースが外部から変更された場合、自動的にリロードするようにしました
- Google Chrome、Chromium、Vivaldi、Mozilla Firefox用のKeePassXC-Browserとのブラウザ統合
- (レガシー) KeePassHTTP のサポートは Mozilla Firefox と Google Chrome で利用可能な KeePassHTTP-Connector と、Safari の passafari で利用可能な KeePassHTTP をサポートしています
0 simhumileco 2018-04-26
私はメモ帳と.txtファイルを使っています。もし私のアドバイスが欲しいなら、サードパーティのソッドウェアを使わないようにアドバイスします。どこから彼らがあなたのパスワードを盗んでいないことを知っていますか? だから、テキストファイルを使うのが一番いいでしょう。 また、もしあなたがプログラマーなら、データを安全に保護するためにエンコーディングを使用するシンプルなものを自分で作ることをお勧めします。それが最善の解決策です
-4 UltraDEVV 2014-09-26
