Qual è il modo migliore per conservare una passphrase?

10

Di recente ho abilitato le funzionalità di directory / home / crittografate di Ubuntu e mi è stato chiesto di ricordare una passphrase nel caso in cui avrei bisogno di recuperare i dati manualmente.

Qual è il modo migliore per archiviare questa passphrase senza compromettere la sicurezza?

software-recommendation  security  encryption 
Olivier Lalonde
fonte

Risposte:

13

Scrivilo su un po 'di carta. Metti quel foglio in un posto sicuro, come dove metti i tuoi passaporti e documenti importanti.

Le chiavi di crittografia devono essere copiate su una chiavetta USB e collocate nello stesso posto.

Uso Password Gorilla e PasswordSafe per l'archiviazione di password di tutti i giorni e ho la password per quella nel mio cervello (è complessa, l'unica che devo ricordare e utilizzata quotidianamente) e su un pezzo di carta sicuro (nel caso in cui quel favoloso autobus mi colpisca) .

Phil Hannent
fonte
3
In effetti, tutte le password importanti che non possono essere facilmente risolte, come le password di crittografia, devono essere scritte . Vorrei anche stampare le chiavi di crittografia (in esadecimale o base64); è meglio digitare qualche centinaio di cifre piuttosto che perdere del tutto i dati!
Gilles 'SO- smetti di essere malvagio' il
Non è necessario digitare, puoi eseguire l'OCR :)
Extender,
10

Keepass

Strumento eccellente non solo per le passphrase, ma per qualsiasi login / password che devi memorizzare.

Uso personalmente tutte le mie password per tutti i servizi online che utilizzo.

Alcune delle sue caratteristiche:

  • Forte sicurezza
  • Chiavi utente multiple
  • Portatile e nessuna installazione richiesta
  • Esporta in file TXT, HTML, XML e CSV
  • Importa da molti formati di file
  • Facile trasferimento del database
  • Supporto di gruppi di password
  • Campi temporali e allegati di entrata
  • Tasto di scelta rapida Tipo automatico, Tipo automatico globale e trascinamento della selezione
  • Gestione degli Appunti intuitiva e sicura
  • Ricerca e ordinamento
  • Supporto multilingue
  • Forte generatore di password casuali
  • Architettura dei plugin
  • Open Source!

Attenzione
Keepass è in realtà un'app di Windows, ma puoi eseguire la versione 1.x senza problemi (almeno per me) con Wine o le versioni 2.x con la versione più recente di mono . Vedi aggiornamento

o

puoi usare KeepassX nativo di Linux

sudo apt-get install keepassx

Personalmente preferisco usare il Keepass originale, dal momento che posso eseguirlo dalla mia chiavetta USB su qualsiasi sistema che devo usare. Ma KeepassX va bene se intendi usarlo solo sul tuo personal computer.

PS: Puoi installare Mono, KeepassX e Wine dal Software Center se non li hai già.

AGGIORNARE:

A partire da Ubuntu 11.04 (almeno quando ho notato), è possibile installare Keepass 2 dal Software Center o

sudo apt-get install keepass2

Decio Lira
fonte
qualche motivo particolare per il downvote? forse posso migliorare la risposta.
Decio Lira,
Ti ho sottovalutato perché non l'ho trovato nell'archivio, ma è stato un mio errore (l'ho trovato!), Quindi ho rimosso il mio voto negativo. Anche se penso che raccomandare di inserire una password in un programma che dipende da un'app di Windows in esecuzione in Wine stia probabilmente chiedendo problemi.
Jorge Castro,
2
Keypass è eccellente. Si tratta di un'app .Net che può spegnere le persone. Per me - questa è una funzionalità poiché posso usarla al lavoro sulla mia scatola di Windows XP. Un ottimo consiglio è quello di archiviare il database Keypass in Dropbox o Ubuntu One in modo che le tue password viaggino con te. Inoltre, la versione 2.x funziona correttamente in 10.04.
rifferte il
3

Non dovresti usare software per memorizzare la passphrase di recupero per la tua home directory crittografata. Se memorizzi la passphrase in un'applicazione, questa verrebbe archiviata nella tua home directory e non sarebbe disponibile quando la tua home directory crittografata è proprio ciò che stai cercando di recuperare!

Scriverlo su un pezzo di carta o memorizzarlo su una chiave USB in un luogo sicuro come un sicuro sarebbe il modo migliore per archiviare la passphrase della directory home crittografata.

mdeslaur
fonte
2

Uso Lastpass per conservare cose del genere. Se hai già Lastpass, basta creare una nota sicura.

Belacqua
fonte
2

Scrivilo sul muro, nascosto in un piccolo angolo della tua casa.

Ma anche un'ottima idea è scriverla ovunque tu scelga ma non scriverla letteralmente ; usa un sistema mnemonico.

Ad esempio, scrivi: "dumbest_commander + my_nr", se la tua password è "gwbush3355" e 3355 è un numero che conosci e ricordi bene; oppure scrivi: "little love + yr", se la password è la prima persona di cui ti sei innamorato seguito dall'anno che è successo; o scrivi: "colourcitysport", se la tua password è "greencalcuttatennis" perché il tuo colore preferito, città e sport sono: verde, calcutta e tennis; oppure scrivi: "pornstr + b-yr", se vuoi usare il nome della tua pornostar preferita seguito dal suo anno di nascita come password, ecc. ecc. Dipende dalla tua immaginazione.

Questo è utile per uso personale quando hai molte password diverse e / o non le usi molto spesso. Questo è il modo intelligente di fare questo tipo di cose.

Robert Vila
fonte
1

Ho appena sentito parlare di passwordcard.org da Planet Ubuntu .. è un sistema abbastanza geniale per creare password complesse e salvarle per dopo. Fondamentalmente si crea una carta sul sito utilizzando un numero esadecimale e si ottiene una carta piena di password casuali. Quindi si determina un modo per ottenere una password dalla scheda (ad esempio, per la partizione crittografata, scegliere la colonna faccina sorridente, la riga blu, fino alla fine). Dai un'occhiata a passwordcard.org

flndr
fonte
1

Il modo migliore per memorizzare una passphrase è memorizzarla. Il modo migliore per me per memorizzare una passphrase non è quello di salvare, in modo da avere a digitare più e più e più volte. Alla fine riesco a buttare via la nota adesiva.

Amanda
fonte
0

Come altri hanno raccomandato qui scrivere la password è una buona idea. Tuttavia, voglio aggiungere alcuni punti:

  1. All'inizio è difficile memorizzare la password o la passphrase. Quindi suggerirei di ricollegarmi spesso durante il giorno. Questo aiuta a memorizzarlo.
  2. Conserva la password vicino a te. Una buona idea potrebbe essere il tuo portafoglio. Di solito non molti altri hanno accesso ad esso. Gli utenti tendono a tenerlo d'occhio. Quindi è un buon posto per »salvare la passphrase«.
  3. Quando riesci a ricordare facilmente la tua passphrase, suggerirei di buttare via il tuo foglio. Invece dividerlo in tre o più parti, scrivere ogni parte su un pezzo di carta separato e distribuirlo ad alcuni amici. Punti bonus se gli amici non si conoscono. Se dimentichi la password, puoi recuperarla.
  4. Se possiedi una banca sicura, puoi anche metterla lì. È al sicuro da un "normale" ladro, ma le autorità e i dipendenti corrotti possono accedervi.

Esistono altri modi per memorizzare la password. Dovresti pensare a una strategia a breve termine fino a quando non avrai memorizzato la tua password. Successivamente dovresti passare ad una strategia a lungo termine con requisiti di sicurezza più elevati.

QBI
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.