我试图找出存储不同类型密码的最佳解决方案:
个人密码(我的个人电子邮件、我公司的电子邮件、我用来购买亚马逊等东西的所有服务等)
我的业务密码(用于运行我的业务、收获、谷歌应用程序、slack、deploybot 等的所有工具)
我客户的密码,他们有时与我共享使用的他们自己的服务(例如亚马逊 AWS,他们为我创建的一些电子邮件帐户,他们使用的一些其他工具,例如 Salesforce)。
我知道我可能找不到一种工具来统治它们,但我想听听你的建议或经验来处理同样的情况。
编辑:
在我提出最初的问题 3 年多之后,我想说我正在使用 @dotancohen 推荐的 LastPass,它确实解决了我描述的大多数用例,即使是在免费帐户上也是如此。
最简单的方法是使用多个数据库。KeePass 等工具允许您将密码存储在不同的文件中。例如,您可以选择根据客户或目的将密码存储在单独的数据库中。
对于您的确切用例,我个人使用Lastpass。Lastpass 的杀手级功能包括将每个客户的密码与我自己的密码分开和分隔的能力。在我看来,他们还拥有最好的浏览器插件集成,并且数据也可以离线存储和使用。
我喜欢增加密码 PBKDF2 迭代,因为这让我比普通用户更难破解,而且我绝对不会在我无法控制的计算机上使用该服务。
六个月前,我和你现在的情况一样。我曾经将所有密码保存在我的 MySQL 数据库中(根本不安全),我制作了一个 Python 脚本来提取它们。这根本不是解决目的的好方法。
现在我使用 1password 在一个地方管理和保护我的所有密码,并使用主密码对其进行加密。
对于您的个人密码,为什么不使用浏览器的内置密码管理器呢?例如,在 Firefox 中,您还可以设置加密数据库的主密码。因此,您只需在打开浏览器时输入它。
我不认为这是一个答案,所以我想知道是否存在我不知道的严重安全风险。
对于其他密码,我也建议KeePass,如上所述。它是跨平台且相当成熟的项目,具有许多管理密码的功能。还将您的客户信息(甚至加密)存储在第三方网站上,除了可能存在安全风险外,对于某些国家/地区来说甚至可能是非法的。