password manager

+1 a KeepassX-nek.
Még nem találtam olyan platformot, amin ne működne. PDA, Android telók, windows, linux, mac... Mi kell még?

Esetleg on-line, vagy valami hibriid megoldás, hogy neten is el lehessen érni ha kell, ne kelljen hozzá külön program. :S
sly @ w3m.hu

Én a Password Dragon-t használom. http://www.passworddragon.com

Java-ban van, multiplatformos, a linux-os db-t win alatt is lehet használni...

A db-t Blowfish algoritmussal titkosítja, úgyhogy ajánlott a master jelszót nem elfelejteni.

"összes user/pass + számlaszám egy .doc-ba kitéve a desktopra"

Amugy ez egyaltalan nem olyan rossz, mint ahogy a nepi hiedelem tartja. Ha megtorik a gepet, akkor a keepass sem er semmit, ha meg nem torik meg, akkor a .doc filehoz sem fernek hozza. Ahol szamithat, az talan egy kodfuttatasra nem hasznalhato, "arbitrary file read"-tipusu hiba kihasznalasa, de az meg kliensoldalon nem olyan gyakori.

--
"You're NOT paranoid, we really are out to get you!"

http://keepass.info/ és http://www.keepassx.org/
http://passwordsafe.sourceforge.net/ és http://www.fpx.de/fp/Software/Gorilla/ (https://github.com/zdia/gorilla/wiki/)
"Mindkettőnek" megvan a maga előnye és hátránya.
A Kepass* többet tud és kényelmesebb.
Sztem a gorilla egy kicsivel biztonságosabb, mivel megadható, hogy hányszor hash-elje meg a jelszót mielőtt titkosításra használná. Ezzel a brute-force lassítható.
A Kepass* azt hiszem ilyet nem tud (fixme), viszont helyette nem csak Twofish-t tud, hanem AES-t is.

Lastpass meg azt ír amit akar, de hogy úgy van-e azt nem lehet tudni.
Ezek itt mind nyílt forráskódúak, megnézheted, hogy mit csinálnak.

vim
:X

Inkább subscribe.
Én maradtam a kaptafánál - egy szép nagy "szótár füzet" azaz első betűvel jelölt vonalas füzet. Persze, ha betörnek ezt is ellophatják :(

* Én egy indián vagyok. Minden indián hazudik.

Nekem hasonlo, mint kedves ismerosodnek.
Nehany kivetel persze:

- Szinten.doc, lejelszavazva (persze ez nemsokat er), truecryptes "file"ban (ez mar talan jobb)

- User ID-k nincsenek benne, sem 100%-ban a jelszavak (minden jelszomnak van nehany karakter kozos pontja, amire csak utalok h "ezittaz")

- Bank accessek semmilyen formaban nem szerepelnek (csak atmenetileg par napig, amig megjegyzem miutan ~2 havonta cserelem.)

- Szamlaszamok nincsenek benne (minek? belepek a webbankba es ottvan, masreszt meg amugyis tudom fejbol a hitelkartyam es a szamlam szamjat is)

- Ami leszoktam irni oda az a CVC2 kod, mert ez az elso dolgom amit lekaparok a kartyarol (amugy ez kurvanehez mutatvany :D)

Kb ennyi, sztem felesleges erre +1 program.

Ami meg jo tipp szerintem, hogyha bekategorizalod a jelszavakat aszerint hogy milyen jellegu oldal/mennyire kritikus/mennyire kell eros jelszo. Es ez alapjan a hasonlo oldalakon ugyanazt hasznalod.

Kivetel persze: bank, e-mail, magyarorszag.hu, paypal es meg amit annak gondolsz.
Ezekre mindig szigoruan egyedi es eros jelszo.

Masszív partíciótitkosítás (Windows alatt Truecrypt a rendszerpartícióra, Linux alatt Luks), jelszavak akármilyen, akár doc fájlban az asztalon. Ekkor viszont már sokkal kényelmesebb menteni az adott alkalmazásban/böngészőben, és ennyi(ez még keylogger ellen is véd).

Én az FPM2-t használom. http://als.regnet.cz/fpm2/

subscribe

Revelation

Szia én a roboform-ot használom nekem nagyon bejött. Funkciógazdag (kódolt feljegyzések, kódolt jelszavak és beléptetés, jelszógenerálás, regisztrációs kitöltés, könyvjelzők mentése, windows alatti programokba jelszavak mentése, szinkronizálás nettel ha kell, stb) magyar és jól kezelhető. Ja és $9.95 ezzel bármennyi gépre és pendrivére és eszközre telepítheted. Nagyon jól támogatja a különböző oprendszereket, ahol nem támogatott ott van kiegészítő ami a böngészőbe beépülő segítségével segít.

http://www.roboform.com/hu/
itt olvashatsz róla bővebben és ki is próbálhatod.

Itt vannak videók is hozzá: http://www.roboform.com/support/tutorials/overview