<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body class='hmmessage'>Password managers are pretty common nowadays.  In fact, Wikipedia even has an article on them:<BR><A href="http://en.wikipedia.org/wiki/Password_manager">http://en.wikipedia.org/wiki/Password_manager</A><BR>
 <BR>
I used to have a PDA with a password manager.  It stored an encrypted file on my PDA, and I had the option of keeping a backup copy on my home computer (or on a thumb drive connected to the home computer).  I was more worried about forgetting the primary password than I was worried about someone hacking into my PC and cracking my password file.  But I suppose it doesn't hurt to keep a hard copy in a safe deposit box in case the house (and PC, PDA, and file cabinet) go up in flames.  But then, a web-based password manager might be a better choice.<BR>
 <BR>
Googling "password manager review" ought to give you plenty of reading material. <BR>--<BR><STRONG>John Dollison</STRONG><BR><BR>.<BR><BR><BR><BR>

<HR id=stopSpelling>
<BR>
> From: siegfried@heintze.com<BR>> To: lug@lug.boulder.co.us<BR>> Date: Sat, 4 Oct 2008 13:50:34 -0700<BR>> Subject: [lug] How do you keep your passwords safe while Paying bills and Day Trading at Work?<BR>> <BR>> <BR>> As a result of listening to an interview of a hapless share owner of Freddie<BR>> MaC (FRE) on NPR some Sunday afternoon, actually bought some Freddie mac<BR>> stock and inadvertently (I did not intend this when I initially purchased<BR>> the stock) started day trading and actually made $5000 on Wednesday and lost<BR>> $3000 on Thursday last week. Wow! Was that exciting! I'm so glad to still be<BR>> positive!<BR>> <BR>> Anyway, this brings up a security problem: because I've also started paying<BR>> my bills on line. Since credit card numbers and passwords to online bank and<BR>> brokerage accounts can be recovered from deleted files on abandoned disk<BR>> drives on the way to the recycler, I have abandoned magnetic media for<BR>> recording this sensitive information even though I take a jump drive with me<BR>> to work to store a running total of my work hours and my .emacs file.<BR>> <BR>> So now that paper copy of my passwords is starting to make me nervous<BR>> because I've started to take it to work everyday so I can pay bills and<BR>> trade stocks (although so far I have given up on the day trading). Suppose I<BR>> loose that paper with the passwords, URLs and the answers to various<BR>> security questions? Yikes! That is a lot of banks and brokerages and credit<BR>> cards to call up and cancel should I loose it.<BR>> <BR>> What to you do? I was thinking about using pgp or gpg and storing my<BR>> passwords on my jump drive and then I could physically destroy the jump<BR>> drive when I abandon it. That would solve the problem of someone scavenging<BR>> old disk drives. But then I'd have to have a backup jump drive. I suppose<BR>> that is not a problem. And if I use GPG would I be secure (assuming I never<BR>> write down the strong master password)?<BR>> <BR>> Does anyone use the emacs package "mew" to encrypt? I just discovered<BR>> http://mailcrypt.sourceforge.net/ but have not used it. If I store an<BR>> encrypted file on my jump drive and I decrypt it using one of these<BR>> packages, where does the temporary unencrypted file get stored? On my hard<BR>> drive where someone can scavenging it? What do you do?<BR>> <BR>> Thanks!<BR>> Siegfried<BR>> _______________________________________________<BR>> Web Page: http://lug.boulder.co.us<BR>> Mailing List: http://lists.lug.boulder.co.us/mailman/listinfo/lug<BR>> Join us on IRC: lug.boulder.co.us port=6667 channel=#colug<BR><BR></body>
</html>