OS X (Yosemite) administrador de contraseñas sin conexión

5

Soy un usuario de Mac bastante nuevo, lo siento mucho por una pregunta de novato. Trabajo como webdev y tengo cientos de credenciales de inicio de sesión para sitios web / FTPs / cPanels para diferentes clientes y hasta ahora he usado un documento de texto para almacenarlos y administrarlos todos (¿qué puedo hacer? Mac newbie lol).

Desde que es difícil hacer un seguimiento de eso, busco el mejor y más seguro administrador de contraseñas fuera de línea para poder realizar un seguimiento de ellos en un solo lugar. No necesito ninguna característica sofisticada como la sincronización de múltiples dispositivos (lo único que necesito es un autocompletar) y, para ser sincero, ya que la fuga de iCloud de este año no confío en ninguna compañía para que tenga esa información confidencial.

Alguien puede sugerirme alguna solución, no importa si es pagada o gratuita siempre y cuando haga el trabajo.

¡Muchas gracias!

    
pregunta tokmak 12.11.2014 - 23:01

3 respuestas

18

También soy un desarrollador web y no puedo recomendar más 1Password: enlace

Honestamente, el precio ha valido mucho para mí. Creo que tengo ~ 300 elementos de inicio de sesión allí y casi todos tienen contraseñas diferentes y muy seguras. Puede almacenar casi cualquier dato allí y es extremadamente flexible. El método abreviado de teclado Comando + \ completa los inicios de sesión y hace que esa parte sea extremadamente fácil (siempre que haya una URL con eso). Tenga en cuenta que a partir de 1Password 5.0 no es compatible con la autenticación básica HTTP de llenado automático. Sin embargo, aún puedes copiar / pegar esas credenciales.

También es posible etiquetar y organizar elementos. Hay muchos tipos de elementos que incluyen inicios de sesión, servidores, tarjetas de crédito, identidades (para completar su nombre / dirección / correo electrónico / etc.) y notas que también crean una organización natural.

Editar: También me gusta el hecho de que, dado que la URL se puede (y está) guardada en 1Password para el inicio de sesión, no llenará automáticamente un formulario que no sea la URL correcta. Por ejemplo, si un estafador le envía un correo electrónico de phishing con un enlace para iniciar sesión en su banco, 1Password no reconocerá el sitio y, por lo tanto, no llenará el formulario automáticamente cuando presiona el atajo de teclado.

También señalaré que 1Password ofrece una excelente sincronización de múltiples dispositivos.

He probado SplashID y mi hermano (que también hace desarrollo web) ha probado LastPass, creo, hace varios años, pero ambos estamos en 1Password y nos encanta.

No estoy afiliado a 1Password.

    
respondido por el bassplayer7 13.11.2014 - 01:14
6

OSX viene con un buen administrador de Llaveros, que puedes sincronizar, cifrar en iCloud o almacenar localmente.

    
respondido por el markfknight 12.11.2014 - 23:27
4

Otra opción es " pass : el administrador de contraseñas estándar de Unix ", que cifra todos los archivos de contraseña con gpg .

Es un proyecto de código abierto, por lo que no tiene que confiarle a la compañía los datos de su contraseña, lo que tal vez lo hace preferible a las otras dos respuestas que se han sugerido hasta ahora. Dado que el cifrado se realiza con gpg , una herramienta de código abierto bastante utilizada para el cifrado, es probable que las contraseñas sean bastante seguras.

Además, los archivos cifrados gpg se pueden almacenar fuera de línea, según lo solicite el OP. Sin embargo, dado que los archivos están cifrados con gpg , probablemente pueda poner los archivos binarios en línea en un lugar seguro, siempre y cuando tome las medidas necesarias para proteger su clave gpg que descifra las contraseñas. 1

Las contraseñas que son rastreadas por pass se almacenan en ~/.password-store , que es, por defecto, un repositorio de git . Como los archivos están cifrados con gpg y solo se pueden descifrar con su clave, una cosa que puede hacer, si lo desea, es agregar un git remoto alojado en algún servicio en la nube, como GitHub o Bitbucket. Personalmente, guardo mi directorio ~/.password-store en un repositorio privado en Bitbucket (ya que Bitbucket tiene repositorios privados ilimitados, a diferencia de GitHub). Y me siento bastante seguro con esta configuración, dado que los archivos están cifrados y solo se pueden descifrar con mi clave gpg .

En cuanto a la función de autocompletar, hay un complemento de Firefox que ha sido escrito por la comunidad que usa pass .

La comunidad también ha desarrollado una aplicación GUI multiplataforma , y una aplicación de Android , un cliente de Windows , y un emacs package .

Supongo que una razón para preferir algunas de las otras respuestas es que probablemente sean más fáciles de usar, pero personalmente prefiero pass a cualquier otra opción que haya encontrado para una Mac, ya que no tengo confiar en las empresas y sus administradores de contraseñas de código cerrado y, dado que el cifrado de las contraseñas se realiza con una herramienta de cifrado de código abierto ampliamente utilizada.

Si el proceso de configuración parece intimidante, aquí hay un publicación de blog que te guía por el proceso.

  1. Aquí hay dos publicaciones de blog ( 1 , 2 ) que detallan formas buenas y seguras de generar y proteger su gpg teclas.
respondido por el Adam Liter 13.11.2014 - 04:05

Lea otras preguntas en las etiquetas