¿Hay alguna forma segura de guardar contraseñas?

Sugiero el uso de Keepassx , un administrador de contraseñas multiplataforma, y ​​ Dropbox . Cree su base de datos de contraseñas con Keepassx y luego sincronícela en todas sus computadoras usando Dropbox. He usado este enfoque durante aproximadamente un año y medio sin problemas.

(También debo mencionar que Dropbox mantiene revisiones antiguas de archivos, por lo que incluso si su base de datos se pierde, se elimina o se daña, se puede recuperar. Entre la versión en los servidores de Dropbox y la versión en cada una de las máquinas con las que sincroniza, tener un sistema de respaldo incorporado)

Nunca he examinado su seguridad, pero LastPass (http://lastpass.com/) está diseñado para hacer exactamente eso

Yo uso KeePass y me ha servido bien.

Es gratis y tiene muchas características buenas. Carpetas para diferentes grupos (Personal, Trabajo, etc.), campos adicionales como URL y Notas.

Yo uso http://www.clipperz.com/ es una gran aplicación web de código abierto que almacena contraseñas e incluso mejor si desea alojar su propia copia en su propio servidor.

El servicio incluye la capacidad de descargar copias de seguridad en múltiples formatos, importar los datos, configurar códigos de acceso súper seguros únicos e incluso una copia fuera de línea si lo necesita.

He estado usando 1Password por un tiempo, y realmente me gusta. Comenzó solo como Mac, pero recientemente salió con una versión para Windows. También tienen versiones para Android, iOS (iPhone, iPad) y Palm OS. Cuando se combina con Dropbox, le permite mantener sus contraseñas sincronizadas en todos los sistemas.

Sincronice las preferencias de su navegador (incluidas las contraseñas).

Puedes hacerlo con Firefox usando Mozilla Weave/Firefox Sync . O en otros navegadores usando sincronización de contraseña de Xmark

Combine la contraseña utilizando dos contraseñas. La contraseña 1 puede ser: jmxkjsjhi Cada una de sus contraseñas completas comienza con jmxkjsjhi.

Luego agregue una segunda contraseña para cada sitio web que sea diferente. Puede almacenar las contraseñas de segundos en un archivo de texto mientras mantiene la primera contraseña en su cabeza.

Una solución simple es usar una partición TrueCrypt en un dispositivo de almacenamiento USB.

Soy un gran admirador de PwdHash , que le permite usar la misma contraseña subyacente en diferentes sitios web, con contraseñas reales "hash" indiscutibles para cada sitio específico. De esa manera, si alguien en EvilSite.com obtiene su contraseña, no puede usarla para iniciar sesión en sus cuentas de Facebook o Gmail. Hay un complemento para usarlo en su computadora habitual, y puede usar el sitio web PwdHash si está en otra computadora. Tenga en cuenta que su contraseña sin contraseña nunca pasa por Internet, solo la contraseña con contraseña.

Puedo recomendar Sticky Password Manager. Funciona también con aplicaciones como Skype, QiP, clientes FTP, etc. Excelente herramienta para la automatización.

Yo uso PasswordSafe - Base de datos de contraseñas gratuita y de código abierto. http://passwordsafe.sourceforge.net/

Puede probar Passpack.com como alternativa a Lastpass.com . Ambos tienen funcionalidades similares. Personalmente prefiero Passpack. Admite muchos sitios de inicio de sesión de terceros, contraseña maestra, autenticación de dos factores, uso compartido de contraseñas, toma de notas, versión móvil, etc.

Yo uso Complemento Password Hasher Firefox .

Cómo ayuda Password Hasher:

• Genera automáticamente contraseñas seguras.
• Una clave maestra produce diferentes contraseñas en muchos sitios.
• Actualice rápidamente las contraseñas "topando" la etiqueta del sitio.
• Actualice una clave maestra sin actualizar todos los sitios a la vez.
• Admite contraseñas de diferente longitud.
• Admite requisitos especiales, como dígitos y puntuación.
• Admite restringir una palabra hash para que no use caracteres especiales. (¡Nuevo!)
• Guarda todos los datos en la base de datos de contraseñas seguras del navegador.
• Genera una página HTML portátil con las etiquetas de su sitio y la configuración de opciones que le permite generar sus palabras hash en cualquier navegador en cualquier máquina sin la extensión instalada. (¡Nuevo!)
• Puede agregar botones marcadores para desenmascarar contraseñas en cualquier sitio web. (¡Nuevo!)
• ¡Extremadamente simple de usar!

Si usa un administrador de contraseñas y almacena su base de datos en medios portátiles (memoria USB, etc.), no lo use desde una computadora que pueda estar infectada con malware (Internet Caffe, computadora de un amigo descuidado, ...). El malware tiene el potencial de extraer todas las URL/nombres de usuario/contraseñas de la base de datos después de desbloquearlo con la contraseña maestra, no solo las que recupera.

Puede tomar la fuente de PwdHash , introducir un poco de sal de hash propia y alojarlo usted mismo de forma privada (o ejecutarlo desde sus dispositivos locales).

Para introducir aún más seguridad en este modelo, puede dividir los sitios a los que accede en diferentes grupos de seguridad con diferentes contraseñas de grupo.

El inconveniente de usar algo como PwdHash es que en realidad no almacena la información de la cuenta. Esto significa que tampoco puede ser robado, pero requiere que al menos recuerde el nombre de usuario y opcionalmente el nivel de seguridad (como se mencionó anteriormente).

Otro problema surge cuando un sitio se niega a aceptar la contraseña hash debido a algún u otro requisito de su parte. O hubiera necesitado cambiar solo una contraseña. Esto significaría que tendría que cambiar todo o al menos todo en ese grupo de seguridad.

La mejor opción, aunque más cruda, es probablemente un servicio autohospedado como Clipperz o un servicio centralizado pero seguro para proveedores como LastPass.

Hay varias aplicaciones basadas en la web que puede usar. Uno es obviamente dropbox , que también podría tener en su iphone. Otro es evernote . Se puede acceder fácilmente a ambos en línea y por teléfono.