Niedawno włączyłem funkcje szyfrowane / home / katalogu Ubuntu i zostałem poproszony o zapamiętanie hasła na wypadek, gdyby musiałem ręcznie odzyskać dane.

Jak najlepiej przechowywać to hasło bez narażania bezpieczeństwa?

Zapisz to na kawałku papieru. Umieść ten papier w bezpiecznym miejscu, na przykład w miejscu, w którym przechowujesz paszporty i ważne dokumenty.

Klucze szyfrujące należy skopiować na pamięć USB i umieścić w tym samym miejscu.

Używam Password Gorilla i PasswordSafe do codziennego przechowywania haseł i mam hasło do tego w moim mózgu (jest to skomplikowane, jedyne, które muszę zapamiętać i którego używam codziennie) i na bezpiecznej kartce (na wypadek, gdyby trafił mnie legendarny autobus) .

Keepass

Doskonałe narzędzie nie tylko do haseł, ale do każdego loginu / hasła, które musisz przechowywać.

Osobiście używam wszystkich haseł do wszystkich usług internetowych, z których korzystam.

Niektóre z jego funkcji:

• Silne bezpieczeństwo
• Wiele kluczy użytkownika
• Przenośny i nie wymaga instalacji
• Eksportuj do plików TXT, HTML, XML i CSV
• Importuj z wielu formatów plików
• Łatwy transfer bazy danych
• Obsługa grup haseł
• Pola czasu i załączniki wejściowe
• Auto-Type, Global Auto-Type Hot Key oraz Drag & Drop
• Intuicyjna i bezpieczna obsługa schowka
• Wyszukiwanie i sortowanie
• Obsługa wielu języków
• Silny generator losowych haseł
• Architektura wtyczek
• Otwarte źródło!

Warning
Keepass to tak naprawdę aplikacja na Windows, ale możesz uruchomić wersję 1.x bez problemów (przynajmniej dla mnie) z Wine lub wersjami 2.x z najnowszą wersją mono . Zobacz aktualizację.

lub

możesz użyć natywnego linuksowego KeepassX

sudo apt-get install keepassx

Osobiście wolę używać oryginalnego Keepassa, ponieważ mogę go uruchomić z napędu USB na dowolnym systemie, z którego muszę korzystać. Ale KeepassX jest w porządku, jeśli zamierzasz używać go tylko na komputerze osobistym.

PS: Możesz zainstalować Mono, KeepassX i Wine z Centrum oprogramowania, jeśli jeszcze ich nie masz.

AKTUALIZACJA:

Począwszy od Ubuntu 11.04 (przynajmniej wtedy zauważyłem), możesz zainstalować Keepass 2 z Software Center lub

sudo apt-get install keepass2

KeePassX

Ze wszystkich powodów wymienionych przez Decio Lira, ale bez całego narzutu WINE.

http://www.keepassx.org/

Nie powinieneś używać oprogramowania do przechowywania hasła odzyskiwania dla zaszyfrowanego katalogu domowego. Jeśli hasło zostanie zapisane w aplikacji, zostanie zapisane w katalogu osobistym i nie będzie dostępne, gdy zaszyfrowany katalog domowy jest tym, co próbujesz odzyskać!

Zapisanie go na kartce papieru lub przechowywanie go na kluczu USB w bezpiecznym fizycznie miejscu, takim jak sejf, byłoby najlepszym sposobem na przechowywanie zaszyfrowanego hasła do katalogu domowego.

Używam Lastpass do przechowywania takich rzeczy. Jeśli masz już Lastpass, po prostu utwórz bezpieczną notatkę.

Napisz to na ścianie, ukrytej w małym kącie domu.

Ale także doskonałym pomysłem jest napisanie go w dowolnym miejscu, ale nie zapisuj go dosłownie ; użyj systemu mnemonicznego.

Na przykład napisz: „dumbest_commander + my_nr”, jeśli twoje hasło to „gwbush3355”, a 3355 to liczba, którą dobrze znasz i pamiętasz; lub zapisz: „mała miłość + rok”, jeśli hasło jest pierwszą osobą, w której się zakochałeś, a następnie rok, który się wydarzył; lub zapisz: „colourcitysport”, jeśli twoje hasło to „greencalcuttatennis”, ponieważ twoim ulubionym kolorem, miastem i sportem są: zielony, kalkutta i tenis; lub napisz: „pornstr + b-yr”, jeśli chcesz użyć nazwy ulubionej gwiazdy porno, a następnie jej / jej urodzenia jako hasła itp. itd. Wszystko zależy od Twojej wyobraźni.

Jest to dobre do użytku osobistego, gdy masz wiele różnych haseł i / lub nie używasz ich zbyt często. To inteligentny sposób na robienie tego rodzaju rzeczy.

Właśnie usłyszałem o passwordcard.org z Planet Ubuntu .. to dość genialny system do tworzenia silnych haseł i zapisywania ich na później. Zasadniczo tworzysz kartę w witrynie przy użyciu jakiejś liczby szesnastkowej i dostajesz kartę pełną losowych haseł. Następnie określasz sposób uzyskania hasła z karty (na przykład dla zaszyfrowanej partycji wybierz kolumnę z uśmiechniętą twarzą, niebieski wiersz, aż do końca). Sprawdź to na stronie passwordcard.org

Najlepszym sposobem na zapamiętanie hasła jest zapamiętanie go. Najlepszym sposobem dla mnie, aby zapisać hasło, nie jest zapisywanie go, więc muszę go wpisywać w kółko. W końcu mogę wyrzucić karteczkę.

Jak niektórzy inni zalecili tutaj, zapisanie hasła jest dobrym pomysłem. Chciałbym jednak dodać kilka punktów:

1. Na początku trudno jest zapamiętać hasło lub hasło. Sugeruję więc częste ponowne logowanie w ciągu dnia. Pomaga to zapamiętać.
2. Trzymaj hasło gdzieś blisko siebie. Dobrym pomysłem może być twój portfel. Zwykle niewiele innych ma do niego dostęp. Użytkownicy mają na to oko. Jest to więc dobre miejsce do „uratowania hasła”.
3. Gdy będziesz w stanie łatwo zapamiętać swoje hasło, proponuję wyrzucić papier. Zamiast tego podziel go na trzy lub więcej części, napisz każdą część na osobnej kartce papieru i rozdaj znajomym. Punkty bonusowe, jeśli znajomi się nie znają. Jeśli zapomnisz hasła, możesz je odzyskać.
4. Jeśli posiadasz sejf bankowy, możesz go tam również umieścić. Jest bezpieczny przed „normalnym” włamywaczem, ale władze i skorumpowani pracownicy mogą uzyskać dostęp.

Istnieją inne sposoby przechowywania hasła. Powinieneś zastanowić się nad jakąś strategią krótkoterminową, dopóki nie zapamiętasz hasła. Później powinieneś przejść na strategię długoterminową o wyższych wymaganiach bezpieczeństwa.