Hogyan tároljunk jelszavakat?

secretWebes aktivitásaink egyik kényelmetlen de el nem hagyható eleme a jelszavak és felhasználónevek kezelése. Különböző szolgáltatások belépéshez vannak kötve és ilyenkor kénytelenek vagyunk egy felhasználónév – jelszó páros megadására. Persze ahogy növekszik a használt szolgáltatások száma növekszik a megjegyzendő jelszavak mennyisége is. Erre a problémára pedig ki kell találni valamit.

Első körben mindenki azzal próbálkozik, hogy mindenhol ugyanazt a felhasználónév- jelszó párost használja. Ez egyrészt ugye azért nem annyira biztonságos megoldás, másrészt nem mindig tehetjük meg. Lesznek oldalak ahol használt a kedvenc nicknevünk, máshol a jelszavakra lesz valami olyan elvárás aminek a jelszavunk nem felel meg, vagy nemes egyszerűséggel a szolgáltatás nem engedi az automatikusan generált megjegyezhetetlen jelszó módosítását.

Szóval végül szükségünk lesz valamire ahol nyilvántartjuk, hogy melyik szolgáltatásnál milyen felhasználónevet és jelszót használunk. Itt a nagy kérdés, te hogyan tárolod a jelszavaid? Tessék a megjegyzéseknél válaszolni és legyen mindenki őszinte. A magam részéről töredelmesen bevallom, hogy egy egyszerű szövegfájlban van minden jelszavam. Egy részénél mondjuk nem írom ki a teljes jelszót, csak valami hasonlót de nem mondanám, hogy elégedett vagyok ezzel a megoldással. Nem beszélve arról, hogy ha utazok akkor a fájlt másolgatni kell és előfordult már, hogy ottfelejtettem egy kölcsön gépen.

A helyzet orvoslására azt gondoltam, hogy írok magamnak egy online jelszó emlékeztető alkalmazást, ahová be tudok lépni bárhonnan és eltárolja szépen az összes usernév / password párost. Persze ha már megírom akkor közkincsé is teszem, hogy használhassa bárki aki hasonló problémákkal küzd.

A megjegyzésbe írt őszinte vallomások után írjátok meg azt is, hogy használnátok-e egy ilyen szolgáltatást.

15 thoughts on “Hogyan tároljunk jelszavakat?

  1. Truecrypt!

    Létrehoztam vele egy 10 megás fájlrendszert, ahol a kulcsokat, jelszavakat, egyéb szenzitív infókat tárolom. Persze a 10 megás fájlt mindig hurcolászni kell magammal, de naponta készül róla backup egy SD kártyára, időnként pedig pendrive-ra másolom (túl gyakran úgysem változik).

  2. Csatlakozom az előttem szólóhoz! Nekem a skype-log is oda dolgozik 🙂
    A progiban hatalmas “poén”, hogy megadhatsz egy kamu-jelszót is, mellyel ugyanaz az image más (általad összemásolt) tartalommal jelenik meg, így ha kényszerítenek a jelszó begépelésére, akkor kis vonakodás után megmutathatod nekik a családi képeket a valóban necces infók helyett.

  3. alapból (itthon) a böngészők jelszókezelőjét használom.
    de ezzel még nincs megoldva a több gépről történő elérés.

    amíg élt, addig használtam a google browser sync-et, de most a foxmarks-t használom. a könyvjelzők mellett a jelszavakat is tárolhatja, ha megmondom neki. a jelszavak titkosítva áramlanak.

    aztán vannak olyan jelszavak, amiket nem a weben használok, mint pl PIN-kódok. azok a telefonom jelszókezelő alkalmazásában vannak elmentve. ott is egy jelszóval védve tárolódnak.

    az lenne jó dolog, ha olyan online szolgáltatás lenne, ami nem csak 1 féle böngészőbe tudna beépülni, hanem a lehető legtöbbe. így ha 2-3 böngészőt is szeretek használni, akkor nem kéne mindnek külön-külön könyvjelző és jelszó adatbázist csinálni és olykor keresgélni, hogy ezt az érdekes linket valyon operából, firefoxból, vagy chrome-ból mentettem-e? meg ilyesmi. több gépről, többféle oprendszer és böngésző alól lehetne elérni egyazon profilt.

  4. hát használj vmi online bookmark-szolgáltatást, mint pl. a delicious.com. Én is abban tárolom a könyvjelzőim, és mindenhonnan elérem, netvibes-en keresztül.

  5. Nem miattad, de mások miatt maradnék inkább inkognitóban egy ilyen témánál, szerintem abszolút saját biztonságát veszélyezteti, aki a jelszavakról online vall 🙂

    De az általad említett szövegfájlosnak egy továbbfejlesztett változatát is használom: beírod egy mailbe, akár csak egy txt, és elmented piszkozatként. Ez aztán mindig ott lesz, ahol kell, nincs szükség másolgatásra és nincs ott felejtés sem.

  6. tetszik a téma.

    én a magam részéről egy excel fájlban tárolom a fontos jelszavakat, melyet mindig egy erős jelszóval védett RAR fájlba csomagolok.

    a RAR jelszava ugyanis – ellentétben a ZIP-ével – még akkor sem könnyen törhető, ha ismersz néhány kósza adatot (pl az excel fájl headerét). maximum brute force.

    amikor kell valamilyen jelszó, mindig kitömörítem egy olyan mappába, aminek a tartalma automatikusan törlődik (tehát felülítődik!) negyed óránként gutmann algoritmussal (erre ajánlok egy szoftvert: Earser – http://www.heidi.ie/node/6

  7. Szia, én régebben egy offline megoldást használtam KeePass néven, mígnem online megoldást kerestem és a Clipperz mellett döntöttem. Elég biztonságos megoldás, nem tárol rólam semmit, korlátlan és ingyenes (bár én támogattam őket) és offline is letölthetőek az adatok (kódoltan, persze). http://www.clipperz.com. Javaslom utánanézni és kipróbálni.

  8. Két ingyenes programot használok, kétféle típusú jelszavakra:
    1. KeePass. Fontos és érzékeny jelszavak tárolására. Ebben benne van minden, bankszámlától kezdve mail accountig. Nagyon erős jelszóval védve. Ha paranoid lennék, rá lehetne rakni truecrypt volumére, de nekem a KeePass elég a biztonságos tárolásra. Mivel a jelszó erős, ezért ezt ritkán használom, nem napi szinten.

    2. LastPass. Nem annyira fontos, de rendszeresen használt jelszavak tárolására. Mivel ez egy online jelszókezelő, ezért itt tárolom a különböző blogok, fórumok, mailek, twitter, stb. jelszavait. Itt nem a biztonság (bár az is az elvárható szinten garantált) a fontos, hanem a gyors, napi használhatóság.

  9. Nekem van 5 felhasználói nevem, és hozzá 6 jelszavam. És egy logikám, hogy általában melyik felhasználói névhez melyik jelszó párosítható (1 felhasználó névhez általában 3 jelszó jöhet szóba). Nagyon ritkán van, hogy elfelejtem, melyik oldalon melyik felhasználói névhez melyik jelszó tartozik…

    Bankoknál, meg ahol időnként biztonsági okból módosítgatom kell a jelszót, ott is van egy logikám, hogy miképpen változik a jelszó, így ha pár órába is telik, de kisakkozhatom magamnak a jelenlegi jelszót, de egyébként felírom otthon valahova töltelék karakterekkel-számokkal vegyítve, hogy ha más megtalálná és próbálkozna vele, ne sikerüljön.

    Lehet bonyolultnak tűnik, de megszoktam már és nem is kell hozzá semmit hurcolászni… 🙂

  10. Az alap nálam is az Edorn által leírtakhoz hasonló, username, és jelszó kombinációkat használok, bizonyos logika szerint, illetve az egyes jelszavak is alkalmazásonként egy egyszerűen alkalmazható, de szerintem elég biztonságos logika szerint variálódnak. Magyarul van egy username-password keretrendszerem, és egy fejben tárolt kiegészítő kulcsom.
    Mindez a kulcs kivételével text fájlban, moleskine-ben. A lejegyzésnél egyébként én is töltelék karakterekkel bolondítom meg a dolgot. Nekem eddig bevált ez a rendszer.

  11. KeePass Portable, mert:
    – Ingyenes,
    – Van egy jól struktúrája,
    – Könnyen kereshető,
    – Bárhol fut pendrive-ról,
    – Tud magyarul is,
    – Lehet megjegyzéseket fűzni mindenhez,
    – Erős kódolást használ,
    – A jelszófile megy megy SFTP-vel a privát felhőmbe.
    Hártány? – akinek az – nem webes.

    Javaslom mindenkinek, nekem bevált – lvak óta gyűlnak a jelszavak benne, többszázat tárolok.)

    (Bocs, h most nem valódi névvel jelentkeztem most be.)

  12. Mostanában mindenki KeePass-t használ, nyilván nem véletlenül. Több oprendszeren is megy, Dropboxszal a jelszófájl meg könnyen szinkronizálható a gépek/oprendszerek között.

    A minden-szájtra-ugyanaz nagyon veszélyes, rendszeresek az olyan phishing-megoldások, amikor csinálnak kamuszolgáltatásokat, amikhez megszerzik a felhasználó passwordjét, majd ezekkel az user/pw-párrosokkal próbálnak bankba belépni. (Alternatíva: a kapcsolatok építéséhez, invitációhoz elkérik a GMail-user/pw-t) 10 000-ből egy sikerül.

    A megoldást az OpenID-hez hasonló beléptetőrendszerek fogják jelenteni, ha majd mindenki elfogadja őket.

  13. hella,
    én szintén keepasst használok, a jelszó fájl alapból kódolva van jelszóval, általában egy titkosított rar/zip-ben még felteszem egy shell accra, hogy ha valahol szükség lenne rá, csak leszedem, kitömőzöm és megvan a szükséges adat 🙂

  14. Szintén kétféle megoldást használok.

    Banki jelszavak mennek a telefonon lévő jelszótároló progiba. Ugyanez az otthoni Mac gépen egy titkosított disc image-ben lévő szövegfájlban is megvan, amit csak felmountolok, ha szükségem van rá (osx alatt 2 kattintás és jelszó megadása, marha gyors). Ebben bármilyen más fájlt is lehet tárolni titkosítva.
    Leírás a titkosított diszk image-ről:
    http://plastik.hu/2009/04/06/jelszavak-biztonsagos-tarolasa-osx-alatt/

    Minden más, kevésbé kritikus jelszót és kódokat egy Google App Engine alatt futó ingyenes és korlátlan online jelszókezelőben tartok. Rusztikus és gyors:
    https://7padlocks.appspot.com/

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.