Каков наилучший способ хранения кодовой фразы?

10

Недавно я включил функции шифрования / home / directory Ubuntu, и мне было предложено запомнить кодовую фразу, если мне нужно будет восстановить данные вручную.

Каков наилучший способ хранения этой кодовой фразы без ущерба для безопасности?

    
задан Olivier Lalonde 22.09.2010 в 10:20
источник

9 ответов

13

Запишите его на бумаге. Поместите эту бумагу в безопасное место, например, где вы ставите свои паспорта и важные документы.

Ключи шифрования должны быть скопированы на USB-накопитель и помещены в одно и то же место.

Я использую Password Gorilla и PasswordSafe для повседневного хранения паролей и имею пароль для этого в своем мозгу (его сложный, единственный, который я должен помнить и использовать каждый день) и на безопасном листе бумаги (в случае, если эта легендарная шина бьет меня).

    
ответ дан Phil Hannent 22.09.2010 в 10:53
10

Keepass

Отличный инструмент не только для паспортов, но и для любого логина / пароля, который вы должны хранить.

Я лично использую для всех своих паролей для всех онлайн-сервисов, которые я использую.

Некоторые из его возможностей:

  • Сильная безопасность
  • Несколько пользовательских ключей
  • Portable и не требуется установка
  • Экспорт в файлы TXT, HTML, XML и CSV
  • Импорт из многих форматов файлов
  • Простая перенос базы данных
  • Поддержка групп паролей
  • Временные поля и вложения для ввода
  • Автоматический тип, глобальный автоматический тип горячего ключа и перетаскивание и падение
  • Интуитивно понятная и безопасная обработка буфера обмена
  • Поиск и сортировка
  • Поддержка нескольких языков.
  • Сильный генератор случайных паролей.
  • Архитектура плагинов
  • Open Source!

Предупреждение
Keepass - это приложение Windows, но вы можете запустить версию 1. x без проблем (по крайней мере для меня) с Wine или версиями 2.x с новейшей версией mono .
См. обновление.

или

вы можете использовать родной Linux-файл KeepassX

sudo apt-get install keepassx

Лично я предпочитаю использовать оригинальный Keepass, так как я могу запустить его с моего флеш-диска в любой системе, которую я должен использовать. Но KeepassX прекрасно, если вы собираетесь использовать его только на своем персональном компьютере.

PS: вы можете установить Mono, KeepassX и Wine из Software Center, если их еще нет.

UPDATE:

Начиная с Ubuntu 11.04 (по крайней мере, когда я заметил), вы можете установить Keepass 2 из Software Center или

sudo apt-get install keepass2     

ответ дан Decio Lira 22.09.2010 в 20:20
8

KeePassX

По всем причинам, указанным Decio Lira но без всех накладных расходов WINE.

Ссылка

    
ответ дан msw 12.04.2017 в 07:23
3

Вам не следует использовать программное обеспечение для хранения кодовой фразы восстановления для зашифрованного домашнего каталога. Если вы храните кодовую фразу в приложении, она будет храниться в вашем домашнем каталоге и не будет доступна, когда ваш зашифрованный домашний каталог - это то, что вы пытаетесь восстановить!

Записывая его на листе бумаги или сохраняя его на USB-ключ в физическом безопасном месте, таком как сейф, лучший способ сохранить зашифрованную кодовую фразу домашней директории.

    
ответ дан mdeslaur 26.10.2010 в 14:47
2

Я использую Lastpass для хранения подобных вещей. Если у вас уже есть Lastpass, просто создайте безопасную заметку.

    
ответ дан JasonCook599 22.09.2010 в 11:03
2

Напишите его на стене, спрятанной в маленьком углу вашего дома.

Но также отличная идея - написать его везде, где вы выберете, но не записывать его буквально ; используйте мнемоническую систему.

Например, напишите: «dumbest_commander + my_nr», если ваш пароль «gwbush3355», а номер 3355 - это номер, который вы знаете и хорошо помните; или запишите: «маленькая любовь + год», если пароль - это первый человек, которого вы влюбились в последующий год; или запишите: «colourcitysport», если ваш пароль «greencalcuttatennis», потому что ваш любимый цвет, город и спорт: зеленый, калькутта и теннис; или написать: «pornstr + B-YR», если вы хотите использовать имя вашего любимого порнозвезда последовали ее / его год рождения, пароль и т.д., и т.д. Это зависит от вашей фантазии.

Это полезно для личного использования, когда у вас много разных паролей и / или не используют их очень часто. Это разумный способ сделать такие вещи.

    
ответ дан Robert Vila 07.11.2012 в 18:46
1

Я только что слышал о passwordcard.org от Planet Ubuntu .. это довольно гениальная система для создания надежных паролей и сохранения их на потом. Вы, по сути дела, делаете карту на сайте с использованием некоторого числа с шестнадцатеричным числом, и вы получаете карточку, полную случайных паролей. Затем вы определяете способ получения пароля с карты (например, для вашего зашифрованного раздела, выберите столбец «смайлик», синюю строку, до конца). Проверьте на passwordcard.org

    
ответ дан flndr 23.09.2010 в 03:51
1

Лучший способ хранения парольной фразы - запомнить ее. Лучший способ me хранить кодовую фразу - не сохранять ее, так что я должен ее печатать снова и снова. В конце концов я могу выбросить записку.

    
ответ дан Amanda 15.06.2011 в 01:11
0

Как некоторые другие рекомендуют здесь писать пароль вниз, это хорошая идея. Однако я хочу добавить несколько пунктов:

  1. Вначале сложно запомнить ваш пароль или кодовую фразу. Поэтому я бы посоветовал часто переговариваться в течение дня. Это помогает запомнить его.
  2. Храните свой пароль где-то рядом с вами. Хорошей идеей может быть ваш кошелек. Обычно не многие другие имеют к нему доступ. Пользователи склонны следить за этим. Таким образом, это хорошее место для «сохранения кодовой фразы».
  3. Когда вы можете легко запомнить свою кодовую фразу, я бы предложил выбросить вашу бумагу. Вместо этого разделите его на три или более частей, напишите каждую часть на отдельном листе бумаги и передайте ее некоторым друзьям. Бонусные очки, если друзья не знают друг друга. Если вы забыли свой пароль, вы можете его восстановить.
  4. Если у вас есть сейф в банке, вы также можете его поместить. Это безопасно от «нормального» взломщика, но власти и коррумпированные сотрудники могут получить доступ.

Существуют и другие способы хранения вашего пароля. Вы должны придерживаться некоторой краткосрочной стратегии, пока не запомните свой пароль. Позже вы должны перейти к некоторой долгосрочной стратегии с более высокими требованиями безопасности.

    
ответ дан qbi 07.11.2012 в 19:30