Security

以輕鬆安全的訪問方式儲存系統密碼

  • September 3, 2012

我必須處理多個 VPS/服務,而且我總是將密碼設置為不同且隨機的。

您建議使用哪種儲存方式來確保這些密碼的安全並讓我輕鬆訪問它們?

這些密碼用於執行客戶服務的數據庫網路伺服器使用者等服務,因此將它們保存在安全且強大的地方非常重要。我實際上將它們儲存在Google驅動器電子表格文件中,描述使用者、密碼、角色、服務。

你知道更好的解決方案嗎?我想將它們保留在遠端服務上,以確保我不必製作備份副本(以防我的硬碟以某種方式失敗)。

我確實在 *nix 平台上工作(因此 Windows 特定的解決方案不是這裡的選擇)。

您可以為此使用keepass,它具有 Linux 和 Windows 應用程序以及 Android 應用程序。

您可以在 keepass 中使用密碼和密鑰文件加密您的密碼,在您的所有設備上擁有密鑰文件,在**DropBox上擁有加密數據庫(沒有密鑰文件)。

這樣您就可以從任何地方訪問它,因為加密的數據庫儲存在雲中,但沒有密鑰文件。我認為它足夠安全。

您絕對應該注意將它們清楚地儲存在雲中。那簡直是自找麻煩!

您可以做的是自己加密它們,然後將加密文件的副本保存在雲中。這樣,假設您沒有使用錯誤的密碼進行加密,您的密碼將安全地儲存在異地。

您可以使用保存在您保存在 DropBox 或其他東西上的 TrueCrypt 保險庫中的文本文件手動執行此操作。但這不會那麼容易。

相反,您可以使用密碼管理器來為您執行此操作。有密碼管理器會以加密形式保存您的密碼,然後在您的設備之間同步此加密文件。可以為您執行此操作的密碼管理器的一個範例是 1Password。

歸根結底,密鑰是出口前加密——即它需要在離開您的電腦之前進行加密,不要依賴雲安全來保證您的關鍵數據的安全,首先要自己加密。

引用自:https://serverfault.com/questions/423865