58 votos

¿Cómo manejas tus contraseñas?

Obviamente, viendo cómo muchos de los que estamos aquí administrador del sistema tipo de personas, tenemos una gran cantidad de contraseñas encadenado a cabo a través de numerosos sistemas y cuentas. Algunos de ellos son de baja prioridad, otros podrían causar un daño grave a una empresa si se descubre (no sólo el poder del amor?).

Simple, fácil de recordar contraseñas simplemente no son aceptables. La única opción es compleja, difícil de recordar (y tipo) de las contraseñas. Así que, ¿qué se utiliza para seguir la pista de tus contraseñas? ¿Utiliza un programa para cifrar para usted (que requieren aún de otra contraseña en turno), o hacer algo menos complicado, tal como un trozo de papel guardado en su persona, o es que en algún lugar entre las opciones?

63voto

raspi Puntos 641

KeePass es genial.

30voto

Andrea Zonca Puntos 126

Tengo una manera muy sencilla de lidiar con las contraseñas:

No me gusta la contraseña de los administradores, pero me gusta crypto, así que tome ventaja de hash (md5, sha1, etc) y generar contraseñas mediante el uso de ellos.

Cómo funciona?

En primer lugar, he de elegir una buena contraseña larga que voy a usar en todas partes. Por ejemplo qwerty (no uso de eso, sólo un ejemplo). Ahora, para cada sitio, su contraseña será el md5 (o sha1) de qwerty + nombre del sitio. Por ejemplo:

$ echo "qwerty http://www.facebook.com" | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo "qwerty http://www.twitter.com" | md5
cdf0e74e19836efb20f29120884b988d

De esa manera mi contraseña de facebook es 9d7d9b30592fd43dd6629ef5c12c6e9a y de twitter es: cdf0e74e19836efb20f29120884b988d

Tanto larga y segura. Si alguien roba mi contraseña de twitter que él no tiene manera de revertir de nuevo a la figura hacia fuera las otras contraseñas. Además, haciendo que usted no necesita ninguna contraseña de software se almacena (sólo el md5/sha1 binarios que vienen por defecto en Linux y son fáciles de encontrar en Windows).

16voto

pcapademic Puntos 1347

Password Safe tiene encriptación sólida y un generador de contraseñas aleatorias. Grupos de contraseñas se distribuyen entonces como archivos encriptados basados en que necesita que las contraseñas.

7voto

David Pashley Puntos 17011

Tenemos un archivo de texto cifrado PGP. Está codificado para cada una de las claves de la función sysadmin. Utilizamos un plugin de vim para hacerlo fácil de actualizar.

En un trabajo anterior se utilizó un esquema similar, pero utiliza cifrado simétrico porque nosotros no habíamos descubierto el plugin (o que no existía aún) y nadie habían pasado el momento de trabajar a las claves privadas cómo funcionaría.

5voto

Bill Weiss Puntos 6677

Usar un programa llamado información sobre mi escritorio. Si necesita una contraseña de otro lado, me SSH y uso.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: