Недавно я включил функции зашифрованного каталога / home / в Ubuntu, и меня попросили запомнить ключевую фразу на случай, если мне потребуется восстановить данные вручную.
Каков наилучший способ сохранить эту фразу без ущерба для безопасности?
Недавно я включил функции зашифрованного каталога / home / в Ubuntu, и меня попросили запомнить ключевую фразу на случай, если мне потребуется восстановить данные вручную.
Каков наилучший способ сохранить эту фразу без ущерба для безопасности?
Ответы:
Запишите это на листе бумаги. Положите эту бумагу куда-нибудь в безопасное место, например, куда вы положите свои паспорта и важные документы.
Ключи шифрования следует скопировать на USB-накопитель и положить в то же место.
Я использую Password Gorilla и PasswordSafe для повседневного хранения паролей, и у меня есть пароль к нему в моем мозгу (его сложный, единственный, который я должен помнить и использующий ежедневно) и на безопасном листе бумаги (на случай, если мне ударится эта легендарная шина) ,
Отличный инструмент не только для паролей, но и для любого логина / пароля, который вы должны хранить.
Я лично использую все свои пароли для всех онлайн сервисов, которые я использую.
Некоторые из его особенностей:
Внимание Смотрите обновление.
Keepass на самом деле является приложением для Windows, но вы можете без проблем запустить версию 1.x (по крайней мере для меня) с Wine или версии 2.x с новейшей версией mono .
или
Вы можете использовать Linux KeepassX
sudo apt-get install keepassx
Лично я предпочитаю использовать оригинальный Keepass, так как я могу запускать его со своего флешки в любой системе, которую мне приходится использовать. Но KeepassX - это хорошо, если вы собираетесь использовать его только на своем персональном компьютере.
PS: Вы можете установить Mono, KeepassX и Wine из Центра программного обеспечения, если у вас их еще нет.
Начиная с Ubuntu 11.04 (по крайней мере, когда я это заметил), вы можете установить Keepass 2 из Центра программного обеспечения или
sudo apt-get install keepass2
По всем причинам, указанным Децио Лира, но без накладных расходов WINE.
Вы не должны использовать программное обеспечение для хранения парольной фразы восстановления для вашего зашифрованного домашнего каталога. Если вы храните парольную фразу в приложении, она будет храниться в вашем домашнем каталоге и будет недоступна, когда ваш зашифрованный домашний каталог - это то, что вы пытаетесь восстановить!
Записать его на листе бумаги или сохранить его на USB-ключе в физически безопасном месте, например, в безопасном месте, - это лучший способ сохранить зашифрованную ключевую фразу домашнего каталога.
Напишите это на стене, спрятанной в маленьком уголке вашего дома.
Но, кроме того, отличная идея - написать это там, где вы выберете, но не записывать это буквально ; использовать мнемоническую систему.
Например, напишите: «dumbest_commander + my_nr», если ваш пароль «gwbush3355», а 3355 - это число, которое вы хорошо знаете и хорошо помните; или запишите: «маленькая любовь + год», если пароль - первый человек, в которого вы влюбились, а затем год, в котором это произошло; или запишите: «colourcitysport», если ваш пароль «greencalcuttatennis», потому что ваш любимый цвет, город и спорт: зеленый, калькутта и теннис; или написать: «pornstr + б-год», если вы хотите использовать имя вашего любимого порнозвезда следовало по его / ее году рождения, пароль и т.д., и т.д. Это зависит от вашей фантазии.
Это хорошо для личного использования, когда у вас много разных паролей и / или вы не используете их очень часто. Это разумный способ делать такие вещи.
Я только что услышал о passwordcard.org от Planet Ubuntu ... это довольно гениальная система для создания надежных паролей и сохранения их на потом. По сути, вы делаете карту на сайте, используя шестнадцатеричное число, и вы получаете карту, полную случайных паролей. Затем вы определяете способ получения пароля с карты (например, для вашего зашифрованного раздела выберите столбец со смайликом, синяя строка, до конца). Проверьте это на passwordcard.org
Как некоторые другие рекомендуют здесь записывать пароль, это хорошая идея. Однако я хочу добавить несколько моментов:
Есть и другие способы хранения вашего пароля. Вам следует подумать о какой-то краткосрочной стратегии, пока вы не запомните свой пароль. Позже вам следует перейти к какой-то долгосрочной стратегии с более высокими требованиями к безопасности.