Нещодавно я ввімкнув функції зашифрованого / домашнього / каталогу Ubuntu, і мене попросили запам'ятати парольну фразу, якщо мені потрібно буде відновити дані вручну.

Який найкращий спосіб зберігати цю парольну фразу без шкоди для безпеки?

Запишіть це на трохи паперу. Покладіть цей папір кудись у безпечному місці, як-от куди ви поклали паспорти та важливі папери.

Ключі шифрування слід скопіювати на USB-накопичувач і поставити там же.

Я використовую Password Gorilla та PasswordSafe для щоденного зберігання паролів і маю цей пароль у моєму мозку (його складний, єдиний, який я повинен запам’ятати і використовую щодня) та на безпечному папері (у випадку, якщо в мене потрапить сказова шина) .

Keepass

Відмінний інструмент не тільки для паролів, але і для будь-якого логіна / пароля, який ви повинні зберігати.

Я особисто використовую всі свої паролі для всіх онлайн-сервісів, якими я користуюся.

Деякі його особливості:

• Сильна безпека
• Кілька користувачів
• Портативний і не потрібно встановлювати
• Експорт у файли TXT, HTML, XML та CSV
• Імпорт з багатьох форматів файлів
• Легка передача баз даних
• Підтримка груп паролів
• Часові поля та додатки до вступу
• Автоматичне введення, глобальна гаряча клавіша автоматичного введення та перетягування
• Інтуїтивно зрозуміла та безпечна обробка буфера обміну
• Пошук та сортування
• Багатомовна підтримка
• Сильний генератор випадкових паролів
• Архітектура плагінів
• Відкрите джерело!

Попередження
Keepass - це фактично програма для Windows, але ви можете запускати версію 1.x без проблем (принаймні для мене) з Wine або версіями 2.x з найновішою версією моно . Дивіться оновлення.

або

ви можете використовувати Linux Linux KeepassX

sudo apt-get install keepassx

Особисто я вважаю за краще використовувати оригінальний Keepass, оскільки можу запустити його з мого пальця в будь-якій системі, яку мені потрібно використовувати. Але KeepassX чудово, якщо ви маєте намір використовувати його лише на особистому комп’ютері.

PS: Ви можете встановити Mono, KeepassX та Wine з Центру програмного забезпечення, якщо вони ще не мають.

ОНОВЛЕННЯ:

Станом на Ubuntu 11.04 (принаймні, коли я це помітив), ви можете встановити Keepass 2 з Software Center або

sudo apt-get install keepass2

KeePassX

З усіх причин, на які посилається Decio Lira, але без усіх винних накладних витрат.

http://www.keepassx.org/

Ви не повинні використовувати програмне забезпечення для зберігання парольної фрази для відновлення для зашифрованого домашнього каталогу. Якщо ви зберігаєте парольну фразу в додатку, вона зберігатиметься у вашому домашньому каталозі і не буде доступною, коли ваш зашифрований домашній каталог - це саме те, що ви намагаєтесь відновити!

Записування його на аркуші паперу або зберігання його на клавіші usb у фізичному захищеному місці, наприклад, сейфі, було б найкращим способом зберігати зашифровану парольну фразу домашнього каталогу.

Я використовую Lastpass для зберігання подібних речей. Якщо у вас вже є Lastpass, просто створіть захищену примітку.

Напишіть це на стіні, захованому в маленькому куточку вашого будинку.

Але, також, відмінна ідея - написати це там, де виберете, але не записуйте це буквально ; використовувати мнемонічну систему.

Наприклад, напишіть: "dumbest_commander + my_nr", якщо ваш пароль "gwbush3355", а 3355 - це число, яке ви добре знаєте і добре запам'ятовуєте; або запишіть: "мало кохання + рік", якщо пароль - перша людина, в яку ви закохалися, а потім рік, що стався; або запишіть: "colourcitysport", якщо ваш пароль "greencalcuttatennis", оскільки ваш улюблений колір, місто та спорт: зелений, калькутта та теніс; або напишіть: "pornstr + b-yr", якщо ви хочете використовувати ім'я вашої улюбленої порнозірки, а потім її / його день народження як пароль тощо, і т. д. Це залежить від вашої фантазії.

Це добре для особистого використання, коли у вас є багато різних паролів та / або не використовуєте їх дуже часто. Це розумний спосіб робити подібні речі.

Я щойно чув про passwordcard.org від Planet Ubuntu .. це досить геніальна система для створення надійних паролів і збереження їх на потім. Ви по суті робите карту на сайті, використовуючи деякий шістнадцятковий номер, і отримуєте картку, повну випадкових паролів. Потім ви визначаєте спосіб отримання пароля з картки (наприклад, для зашифрованого розділу, вибираєте стовпчик з усміхненим обличчям, синій рядок, до кінця). Перевірте це на passwordcard.org

Найкращий спосіб зберігати парольну фразу - запам'ятати її. Найкращий спосіб для мене зберігати парольну фразу - це не зберігати її, так що мені доведеться вводити її знову і знову і знову. Врешті-решт я можу викинути наліпку.

Оскільки деякі інші рекомендували тут записувати пароль - це гарна ідея. Однак я хочу додати кілька пунктів:

1. На початку важко запам'ятати свій пароль або пароль. Тому я б запропонував часто переглядати протягом дня. Це допомагає запам'ятати його.
2. Тримайте свій пароль десь поруч. Гарною ідеєю може стати ваш гаманець. Зазвичай не багато інших мають доступ до нього. Користувачі, як правило, стежать за цим. Тож це гарне місце для «збереження парольної фрази».
3. Коли ви можете легко запам'ятати свою парольну фразу, я б запропонував викинути ваш папір. Замість того, щоб розділити його на три чи більше частин, напишіть кожну частину на окремому аркуші паперу і роздайте її друзям. Бонусні бали, якщо друзі не знають один одного. Якщо ви забудете свій пароль, можете відновити його.
4. Якщо ви володієте банківським сейфом, можете також розмістити його там. Це безпечно від «нормального» грабіжника, але влада та корумповані працівники можуть отримати доступ.

Є й інші способи зберігання пароля. Вам слід задуматися про якусь короткострокову стратегію, поки ви не запам’ятали свій пароль. Пізніше вам слід перейти до якоїсь довгострокової стратегії з більш високими вимогами до безпеки.