Niedawno włączyłem funkcje szyfrowane / home / katalogu Ubuntu i zostałem poproszony o zapamiętanie hasła na wypadek, gdyby musiałem ręcznie odzyskać dane.
Jak najlepiej przechowywać to hasło bez narażania bezpieczeństwa?
Niedawno włączyłem funkcje szyfrowane / home / katalogu Ubuntu i zostałem poproszony o zapamiętanie hasła na wypadek, gdyby musiałem ręcznie odzyskać dane.
Jak najlepiej przechowywać to hasło bez narażania bezpieczeństwa?
Odpowiedzi:
Zapisz to na kawałku papieru. Umieść ten papier w bezpiecznym miejscu, na przykład w miejscu, w którym przechowujesz paszporty i ważne dokumenty.
Klucze szyfrujące należy skopiować na pamięć USB i umieścić w tym samym miejscu.
Używam Password Gorilla i PasswordSafe do codziennego przechowywania haseł i mam hasło do tego w moim mózgu (jest to skomplikowane, jedyne, które muszę zapamiętać i którego używam codziennie) i na bezpiecznej kartce (na wypadek, gdyby trafił mnie legendarny autobus) .
Doskonałe narzędzie nie tylko do haseł, ale do każdego loginu / hasła, które musisz przechowywać.
Osobiście używam wszystkich haseł do wszystkich usług internetowych, z których korzystam.
Niektóre z jego funkcji:
Warning Zobacz aktualizację.
Keepass to tak naprawdę aplikacja na Windows, ale możesz uruchomić wersję 1.x bez problemów (przynajmniej dla mnie) z Wine lub wersjami 2.x z najnowszą wersją mono .
lub
możesz użyć natywnego linuksowego KeepassX
sudo apt-get install keepassx
Osobiście wolę używać oryginalnego Keepassa, ponieważ mogę go uruchomić z napędu USB na dowolnym systemie, z którego muszę korzystać. Ale KeepassX jest w porządku, jeśli zamierzasz używać go tylko na komputerze osobistym.
PS: Możesz zainstalować Mono, KeepassX i Wine z Centrum oprogramowania, jeśli jeszcze ich nie masz.
Począwszy od Ubuntu 11.04 (przynajmniej wtedy zauważyłem), możesz zainstalować Keepass 2 z Software Center lub
sudo apt-get install keepass2
Ze wszystkich powodów wymienionych przez Decio Lira, ale bez całego narzutu WINE.
Nie powinieneś używać oprogramowania do przechowywania hasła odzyskiwania dla zaszyfrowanego katalogu domowego. Jeśli hasło zostanie zapisane w aplikacji, zostanie zapisane w katalogu osobistym i nie będzie dostępne, gdy zaszyfrowany katalog domowy jest tym, co próbujesz odzyskać!
Zapisanie go na kartce papieru lub przechowywanie go na kluczu USB w bezpiecznym fizycznie miejscu, takim jak sejf, byłoby najlepszym sposobem na przechowywanie zaszyfrowanego hasła do katalogu domowego.
Napisz to na ścianie, ukrytej w małym kącie domu.
Ale także doskonałym pomysłem jest napisanie go w dowolnym miejscu, ale nie zapisuj go dosłownie ; użyj systemu mnemonicznego.
Na przykład napisz: „dumbest_commander + my_nr”, jeśli twoje hasło to „gwbush3355”, a 3355 to liczba, którą dobrze znasz i pamiętasz; lub zapisz: „mała miłość + rok”, jeśli hasło jest pierwszą osobą, w której się zakochałeś, a następnie rok, który się wydarzył; lub zapisz: „colourcitysport”, jeśli twoje hasło to „greencalcuttatennis”, ponieważ twoim ulubionym kolorem, miastem i sportem są: zielony, kalkutta i tenis; lub napisz: „pornstr + b-yr”, jeśli chcesz użyć nazwy ulubionej gwiazdy porno, a następnie jej / jej urodzenia jako hasła itp. itd. Wszystko zależy od Twojej wyobraźni.
Jest to dobre do użytku osobistego, gdy masz wiele różnych haseł i / lub nie używasz ich zbyt często. To inteligentny sposób na robienie tego rodzaju rzeczy.
Właśnie usłyszałem o passwordcard.org z Planet Ubuntu .. to dość genialny system do tworzenia silnych haseł i zapisywania ich na później. Zasadniczo tworzysz kartę w witrynie przy użyciu jakiejś liczby szesnastkowej i dostajesz kartę pełną losowych haseł. Następnie określasz sposób uzyskania hasła z karty (na przykład dla zaszyfrowanej partycji wybierz kolumnę z uśmiechniętą twarzą, niebieski wiersz, aż do końca). Sprawdź to na stronie passwordcard.org
Jak niektórzy inni zalecili tutaj, zapisanie hasła jest dobrym pomysłem. Chciałbym jednak dodać kilka punktów:
Istnieją inne sposoby przechowywania hasła. Powinieneś zastanowić się nad jakąś strategią krótkoterminową, dopóki nie zapamiętasz hasła. Później powinieneś przejść na strategię długoterminową o wyższych wymaganiach bezpieczeństwa.