什么是最安全的在线密码系统？

使用keypass并将数据库存储在gmail，live mesh或者您想要的在线文件存储解决scheme。 然后，您可以随时获取它的一个副本，假设您可以访问闪存驱动器和互联网连接的keypass。

如果你真的设置了在线模式，我的一些同事使用Passpack ，他们很满意。 我不能说是或者不是，因为我不使用它，但它似乎相当安全和安全。

我发现LastPass是我个人密码的好密码pipe理器。 查看function列表 。

我仍然在寻求最好（但价格合理）的企业值得的密码pipe理器 。

我不会在网上使用一个。 我会（并且）使用KeePass 。 在一个侧面说明你可以检查你的密码粗糙的实力在这里

布鲁斯·施奈尔（Bruce Schneier）拥有密码安全（Password Safe），对于布鲁斯·施奈尔（Bruce Schneier）来说，如果你在乎的话，这个密码是安全的 它可能只是Windows而已。 http://www.schneier.com/passsafe.html

我也不build议使用在线服务。 您无法保证您的数据无法被他人访问。 如果你使用的是Linux系统，试试启示录 ，简单而直接

看看Yubico的Yubikey; 这听起来像它可能是你在找什么。 Yubikey连接到MacBook http://yubico.com/img/finger_key.jpg

http://yubico.com/products/yubikey/

它默认的（即devise的）configuration被用作在线双因素authentication的一次性填充，但是它也有一个“静态密码”模式，它将在一小段时间内输出（相同的）64个伪随机字符绿色的电容圈被感动。 作为一个USB键盘工作，所以它是通用的，即使离线工作。 随机string的静态密码可以随时更改。

超过30美元，到达一个普通的30克信封（我认为这太酷了，真的没有），并在任何时候都是平坦的。

老实说，把密钥保存在USB密钥上的所有技巧都是一个巨大的麻烦，而且大多是不必要的。 所有你需要的是一个合理的熵，你不能轻易猜测或暴力的密码。 进入Yubikey。

我正在开发一些OTP在线身份validation应用程序与他们的API; 实际上它非常整齐。 我也可以保证它的体格坚固。

澄清 ：我提供这个替代在线密码存储，尤其是基于API，可以在线使用。 尽pipe如此，它也可以作为多个密码的替代品。

SuperGenPass可能是你的答案。 它不存储任何东西，可以从任何浏览器使用，不需要帐户。 它的工作原理是将顶级的域名“master”密码进行哈希处理。 我跟创造者聊过，他是个友善的人。

从他们的网站：

SuperGenPass是一种不同types的密码pipe理器。 SuperGenPass使用散列algorithm将主密码转换为您所访问的网站的唯一复杂密码，而不是将密码存储在硬盘或在线上（它们容易被盗窃和丢失数据）。 没有要安装的软件：SuperGenPass是一个小书签，可以在您的Web浏览器中正常运行。 而且由于它永远不会存储或传输您的密码，因此非常适合在多台公用计算机上使用。 它也是完全免费的。

作为JavaScript，它有很多的代码审查，它有一个书签，这是完美的99％的网站，我已经尝试过它的工作，偶尔的时间，它不是你可以轻松地使用移动版本 ，复制和粘贴。

1Password是伟大的（但如果你是一个mac用户，你可能会只是一个钥匙链）

系统越简单越好。

考虑一个由以下组成的密码系统：

1. 一个强大的主密码
2. 每个网站的唯一ID

所以，鉴于你的主密码非常长，键入快而且没有在任何字典中find（例如Very12％Long91！Password86＃EasilyTyped），你在example.com上使用的密码将是Very12％Long91的密码哈希！Password86 ＃EasilyTyped + example.com

 $ echo -n'Very12％Long91！Password86＃EasilyTyped + example.com'|  SHA1
 7d123b486ece9841879135562125d3317e7d4436
 $ echo -n 7d123b486ece9841879135562125d3317e7d4436 |  SHA1
 5a19c98f66fc82e6af85b8bcf341734b6c44a8d6

有浏览器扩展可以帮助你做到这一点。 在非Web系统上使用这个系统有点烦人，因为这些系统不提供记住密码的function，如果有人让你每隔一段时间更改一次密码，就必须创build一个scheme。

当然，您只能在可靠的terminal上input您的主密码。

我也喜欢和使用KeePass – 免费版本。

Gpgencryption的文本文件存储在版本控制中。 根据需要使用几个脚本来解密/encryption文件。 您可以控制文件的可用性，您可以使用分布式版本控制在离线状态下仍然可以访问，并且可以使用多长时间由您决定（例如，如果需要，可以轻松切换到不同的系统）。 Gpg还具有能够encryption多个收件人的优点，允许多人查看密码文件。 将不同的文件encryption到不同的收件人，以限制谁可以访问某个组的证书。

这不是对你的问题的回答，但是它是相关的 – Twitter上的高pipe只是把他们的Google帐户分解了 ，露出了一堆关于公司的机密信息。

我认为推特是一个比你更大的目标，所以这肯定与闯入有关。 我也不认为这个事件完全排除了云计算。 但是，任何在线密码服务都是一个很大的目标。 密码太重要，不能在线存储。

我会犹豫与外部公司保存我的敏感信息。 你有没有考虑自己实施一个基于networking的产品; 如果你愿意的话，你可以把它对着外面，让它可以从任何地方访问。

我最近创build了一个可以在线存储密码和安全的系统。 该网站是： http : //allekalleprojects.net/onlinepasswords