你如何管理你的密码？

Question

显然，鉴于我们这里有多少人是系统管理员类型的人，我们在众多系统和帐户中串列了大量密码。其中一些是低优先级的，其他的如果被发现可能会对公司造成严重损害（你不只是喜欢权力吗？）。

简单、容易记住的密码是不可接受的。唯一的选择是复杂、难以记住（和输入）的密码。那么，您使用什么来跟踪密码？您是否使用程序为您加密它们（依次需要另一个密码），或者您是否做一些不那么复杂的事情，例如随身携带的一张纸，还是介于这些选项之间？

Answer 1

KeePass很棒。

Answer 2

我有一种非常简单的处理密码的方法：

我不喜欢密码管理器，但我喜欢加密，所以我利用单向哈希（md5、sha1 等）并使用它们生成密码。

这个怎么运作？

首先，我选择一个我将在任何地方使用的长密码。例如 qwerty（不要使用它，只是一个例子）。现在对于每个站点，您的密码将是 qwerty + 站点名称的 md5（或 sha1）。例如：

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

这样我的 facebook 密码是 9d7d9b30592fd43dd6629ef5c12c6e9a，而 twitter 是：cdf0e74e19836efb20f29120884b988d

既长又安全。如果有人窃取了我的 Twitter 密码，他将无法返回以找出其他密码。另外，这样做您不需要存储任何密码软件（只需在 Linux 上默认提供的 md5/sha1 二进制文件，并且在 Windows 上很容易找到）。

Answer 3

密码保险箱具有可靠的加密和随机密码生成器。然后根据谁需要哪些密码，将密码组作为加密文件分发。

Answer 4

我们将密码打印出来，与我们的其他网络文档放在一个活页夹中，并保存在我们只有少数人可以访问的物理安全服务器机房中。

我不知道“真正的系统管理员”对此有何看法，但我认为这对我们来说是一个很好的解决方案。我对这个问题的其他答案很感兴趣。

Answer 5

我们有一个 PGP 加密文本文件。它被加密到每个系统管理员的密钥。我们使用vim 插件来方便更新。

在之前的工作中，我们使用了类似的方案，但使用了对称加密，因为我们还没有发现该插件（或者它还不存在），而且没有人花时间研究私钥如何工作。

Answer 6

我在桌面上使用了一个名为pwsafe的程序。如果我需要其他地方的密码，我会通过 SSH 使用它。

Answer 7

我有一个摄影记忆，我可以记住我在 80 年代创建的压缩文件的密码 - 实际上并不像你想象的那么酷:)

Answer 8

KeePassX是一个跨平台的 KeePass 替代品。一个非常好的 (Qt) GUI 和几乎相同的功能。

埃蒂亚尔。

[编辑] 忘了提及它支持 KeePass DBs [/edit]