Én a hagyományos módon... papírra írom acc + pass jó helyen tárolom így nincs gond... amíg egy lakástűz nincs kb :D
Lastpass felhő a nem feltétlen kényes passoknak (ugye ezt már feltörték és fogják is) Keepass helyi jelszószéf az érzékeny adatokat védő jelszavaknak
ccryptrol bovebben:
DESCRIPTION ccrypt is a utility for encrypting and decrypting files and streams. It was designed to replace the standard unix crypt utility, which is notorious for using a very weak encryption algorithm. ccrypt is based on the Rijndael block cipher, which was also chosen by the U.S. government as the Advanced Encryption Standard (AES, see http://www.nist.gov/aes/). This cipher is believed to provide very strong cryptographic security.
SECURITY ccrypt is believed to provide very strong cryptographic security, equivalent to that of the Rijndael cipher with 256-bit block size and 256-bit key size. Another version of the Rijndael cipher (with a smaller block size) is used in the U.S. government's Advanced Encryption Standard (AES, see http://www.nist.gov/aes/). Therefore, this cipher is very well stud- ied and subject to intensive public scrutiny. This scrutiny has a positive effect on the cipher's security. In particu- lar, if an exploitable weakness in this cipher were ever discovered, this would become widely publicized.
In practical terms, the security of ccrypt means that, without knowledge of the encryption key, it is effectively impos- sible to obtain any information about the plaintext from a given ciphertext. This is true even if a large number of plaintext-ciphertext pairs are already known for the same key. Moreover, because ccrypt uses a key size of 256 bits, an exhaustive search of the key space is not feasible, at least as long as sufficiently long keys are actually used in prac- tice. No cipher is secure if users choose insecure keywords.
On the other hand, ccrypt does not attempt to provide data integrity, i.e., it will not attempt to detect whether the ciphertext was modified after encryption. In particular, encrypted data can be truncated, leaving the corresponding decrypted data also truncated, but otherwise consistent. If one needs to ensure data integrity as well as secrecy, this can be achieved by other methods. The recommended method is to prepend a cryptographic hash (for instance, an MD5 or SHA-1 hash) to the data before encryption.
*állítani
Az általam ajánlott KeePass-ban be lehet ûllítani, hogy mennyi idõ után törölje a vágólap tartalmát. Alapbeállításban asszem 10 mp van megadva :)
Jó tanács azoknak akik valamilyen programban tárolják a jelszót: clipboardra/vágólapra ne kerüljön. Mellesleg én kb 10-15 random jelszót használok, nagyrészt fejböl, tobbit ccryptel titkositott fileban tarolom.
Egy az utcán végzett, prompt felmérés szerint az irodai dolgozók háromnegyede hajlandó lenne elárulni jelszavát egyetlen tábla csokoládéért cserébe. [...]
Az utcai járókelo"k között tartott felmérés szerint a dolgozók egyáltalán nem vigyáznak jelszavaikra. A megkérdezett emberek 37 százaléka például elso" kérésre, helybo"l elárulta a jelszavát, de további 34 százalékuk hajlandó volt némi beszélgetés, de legkéso"bb egy csokitábla felajánlása után a szigorú titokban tartásra szánt kódját kiadni.
[...]
A kutatás eredményei szerint minden 10 emberbo"l 4 ismerte munkatársai jelszavát, 55 százalékuk pedig habozás nélkül elárulta volna azt fo"nökének. A válaszadók két harmada ráadásul ugyanazt a jelszavát használta munkahelyén, otthoni gépén, és még a webes banki rendszeréhez is. Sok közülük saját bevallása szerint jelszavait asztalán hevero" cetlire felírva, vagy egy Word dokumentumban tartja, hogy ne kelljen megjegyeznie azokat.
[...]
A felmérés legtragikomikusabb esetét egy pénzügyi központban dolgozó alkalmazott vázolta, akinek elmondása szerint náluk ugyan minden nap megváltoztatják a jelszavakat, de annak megjegyzése ennek ellenére sosem okozott problémát számukra. A szóban forgó pénzintézetben ugyanis a titkos kulcsszavakat minden reggel "egy táblára írják ki, hogy mindenki megnézhesse a sajátját arról".
Én minden oldalon más és más kombinációkat használok - de ahol lehet, megkerülöm a bejelentkezéseket (mert vannak ilyen bug-os oldalak is). ;)
Pl. A tiedhez hasonlo honlapok gazdai lehetnek veszelyesek. Nezegeti a usernev/jelszo parosokat es kiprobalhatja mas forumokon, levelezo oldalakon, stb. Az esetek nagy szazalekaban sikerrel jarhat.
Sokan valóban 1 viszonylag egyszerû jelszót használnak szinte mindenhez. Van egy honlapom, regisztráció szükséges, de a jelszavak nincsenek elkódolva, hogy lehessen használni a jelszó újraküldést. A minap nézegettem egy párat, hááát, a többség igencsak alpári jelszavakat használ... Minimális biztonságérzetük azért lehetne. Sokan autómárkákat, barátnõ nevét, stb. használják. Alig néhánynál volt csak kis-nagybetû-szám kombó... :(
Én ma letöltöttem egy progit (ingyenes), amiben tárolom a véletlenszerûen generált jelszavakat és userneveket a különféle oldalakhoz. Kombinálva a böngészõ jelszótárolási lehetõségével szerintem egy jó megoldás. Egyedül az olyan oldalakhoz kell könnyen megjegyezhetõ (ami nem egyenlõ a könnyen megfejthetõvel) jelszót megadni, amiket nem csak egy géprõl használsz (freemail)
Errõl a progiról beszélek. Adatbázisban tárolja az adatokat és jelszóval lehet védeni.