Apa cara terbaik untuk menyimpan frasa sandi?

10

Saya baru-baru ini mengaktifkan fitur direktori / home / direktori terenkripsi Ubuntu dan saya diminta untuk mengingat kata sandi jika saya perlu memulihkan data secara manual.

Apa cara terbaik untuk menyimpan frasa sandi ini tanpa mengorbankan keamanan?

Olivier Lalonde
sumber

Jawaban:

13

Tuliskan di atas kertas. Letakkan kertas itu di tempat yang aman, seperti tempat Anda menyimpan paspor dan surat-surat penting Anda.

Kunci enkripsi harus disalin ke stik USB dan diletakkan di tempat yang sama.

Saya menggunakan kata sandi Gorilla dan PasswordSafe untuk penyimpanan kata sandi sehari-hari dan memiliki kata sandi di otak saya (kompleknya, satu-satunya yang harus saya ingat dan gunakan setiap hari) dan pada secarik kertas yang aman (jika bus dongeng mengenai saya mengenai saya) .

Phil Hannent
sumber
3
Memang, semua kata sandi penting yang tidak dapat dengan mudah dikerjakan, seperti kata sandi enkripsi, harus ditulis . Saya akan mencetak kunci enkripsi (dalam heksadesimal atau base64) juga; lebih baik harus mengetik beberapa ratus digit daripada kehilangan data Anda sama sekali!
Gilles 'SO- stop being evil'
Tidak perlu mengetik, Anda dapat OCR itu :)
Extender
10

Keepass

Alat luar biasa tidak hanya untuk frasa sandi, tetapi untuk setiap login / kata sandi yang harus Anda simpan.

Saya pribadi menggunakan semua kata sandi untuk semua layanan online yang saya gunakan.

Beberapa fitur-fiturnya:

  • Keamanan yang kuat
  • Beberapa Tombol Pengguna
  • Portable dan Tidak Perlu Instalasi
  • Ekspor ke File TXT, HTML, XML dan CSV
  • Impor Dari Banyak Format File
  • Transfer Database Mudah
  • Dukungan Grup Kata Sandi
  • Bidang Waktu dan Lampiran Entri
  • Tipe Otomatis, Kunci Otomatis Tipe Otomatis Global, dan Seret & Jatuhkan
  • Penanganan Clipboard yang Intuitif dan Aman
  • Mencari dan Menyortir
  • Dukungan Multi-Bahasa
  • Pembuat Kata Sandi Acak Yang Kuat
  • Arsitektur Plugin
  • Sumber Terbuka!

Warning
Keepass sebenarnya adalah aplikasi windows, tetapi Anda dapat menjalankan versi 1.x tanpa masalah (setidaknya untuk saya) dengan Wine atau versi 2.x dengan versi mono terbaru .
Lihat pembaruan.

atau

Anda dapat menggunakan KeepassX asli linux

sudo apt-get install keepassx

Secara pribadi saya lebih suka menggunakan Keepass yang asli, karena saya dapat menjalankannya dari thumb drive saya pada sistem apa pun yang harus saya gunakan. Tetapi KeepassX baik-baik saja jika Anda bermaksud menggunakannya hanya di komputer pribadi Anda.

PS: Anda dapat menginstal Mono, KeepassX dan Wine dari Pusat Perangkat Lunak jika belum memilikinya.

MEMPERBARUI:

Pada Ubuntu 11.04 (setidaknya saat itulah saya perhatikan), Anda dapat menginstal Keepass 2 dari Pusat Perangkat Lunak atau

sudo apt-get install keepass2

Decio Lira
sumber
ada alasan khusus untuk downvote? mungkin saya bisa meningkatkan jawabannya.
Decio Lira
Saya menurunkan Anda karena saya tidak dapat menemukannya di arsip, tetapi itu adalah kesalahan saya (saya menemukannya!) Jadi saya telah menghapus downvote saya. Meskipun saya pikir merekomendasikan memasukkan kata sandi dalam program yang tergantung pada aplikasi windows yang berjalan dalam anggur mungkin meminta masalah.
Jorge Castro
2
Keypass sangat baik. Ini adalah aplikasi .Net - yang dapat mematikan orang. Bagi saya - itu adalah fitur karena saya dapat menggunakannya di kantor pada kotak Windows XP saya. Tip yang bagus adalah untuk menyimpan basis data Keypass di Dropbox atau Ubuntu One agar kata sandi Anda ikut bepergian. Juga - versi 2.x berjalan dengan baik di 10,04.
rifferte
8

KeePassX

Untuk semua alasan yang dikutip oleh Decio Lira tetapi tanpa semua overhead ANGGUR.

http://www.keepassx.org/

msw
sumber
KeepassX adalah alat yang sangat baik, saya lebih suka Keepass karena saya harus menggunakan windows pada beberapa mesin.
Decio Lira
3

Anda tidak boleh menggunakan perangkat lunak untuk menyimpan frasa sandi pemulihan untuk direktori beranda yang dienkripsi. Jika Anda menyimpan frasa sandi di suatu aplikasi, itu akan disimpan di direktori home Anda dan tidak akan tersedia ketika direktori home terenkripsi Anda adalah hal yang sangat Anda coba pulihkan!

Menuliskannya di selembar kertas, atau menyimpannya di kunci usb di lokasi aman fisik seperti brankas akan menjadi cara terbaik untuk menyimpan frasa sandi direktori rumah terenkripsi Anda.

mdeslaur
sumber
2

Saya menggunakan Lastpass untuk menyimpan barang-barang seperti itu. Jika Anda sudah memiliki Lastpass, cukup buat catatan aman.

belacqua
sumber
2

Tulis di dinding, sembunyikan di sudut kecil rumah Anda.

Tetapi, juga, ide yang bagus adalah menuliskannya di mana pun Anda pilih, tetapi jangan menuliskannya secara harfiah ; menggunakan sistem mnemonik.

Misalnya, tulis: "dumbest_commander + my_nr", jika kata sandi Anda "gwbush3355" dan 3355 adalah angka yang Anda kenal dan ingat dengan baik; atau tulis: "cinta kecil + tahun", jika kata sandi adalah orang pertama yang Anda cintai diikuti oleh tahun yang terjadi; atau tulis: "colourcitysport", jika kata sandi Anda adalah "greencalcuttatennis" karena warna, kota, dan olahraga favorit Anda adalah: hijau, calcutta, dan tenis; atau tulis: "pornstr + b-thn", jika Anda ingin menggunakan nama pornstar favorit Anda diikuti oleh tahun kelahirannya sebagai kata sandi, dll., dll. Terserah imajinasi Anda.

Ini bagus untuk penggunaan pribadi ketika Anda memiliki banyak kata sandi yang berbeda dan / atau tidak menggunakannya terlalu sering. Ini adalah cara cerdas untuk melakukan hal-hal semacam ini.

Robert Vila
sumber
1

Saya baru saja mendengar tentang passwordcard.org dari Planet Ubuntu .. ini adalah sistem yang cukup jenius untuk membuat kata sandi yang kuat, dan menyimpannya untuk nanti. Anda pada dasarnya membuat kartu di situs menggunakan beberapa nomor hexidecimal, dan Anda mendapatkan kartu yang penuh dengan kata sandi acak. Anda kemudian menentukan cara untuk mendapatkan kata sandi dari kartu (misalnya, untuk partisi terenkripsi Anda, pilih kolom wajah smiley, baris biru, sampai akhir). Lihat di passwordcard.org

flndr
sumber
1

Cara terbaik untuk menyimpan frasa sandi adalah dengan menghafalnya. Cara terbaik bagi saya untuk menyimpan kata sandi adalah tidak menyimpannya, sehingga saya harus mengetiknya berulang-ulang. Akhirnya aku bisa membuang kertas tempel itu.

Amanda
sumber
0

Seperti beberapa orang lain yang direkomendasikan di sini menuliskan kata sandi adalah ide yang bagus. Namun saya ingin menambahkan beberapa poin:

  1. Pada awalnya sulit untuk menghafal kata sandi atau frasa sandi Anda. Jadi saya sarankan untuk sering login kembali selama sehari. Ini membantu menghafalnya.
  2. Simpan kata sandi Anda di dekat Anda. Ide yang bagus mungkin dompet Anda. Biasanya tidak banyak orang lain yang memiliki akses ke sana. Pengguna cenderung mengawasi hal itu. Jadi ini adalah tempat yang bagus untuk »menyimpan kata sandi«.
  3. Ketika Anda dapat dengan mudah mengingat kata sandi Anda, saya sarankan untuk membuang kertas Anda. Alih-alih membaginya menjadi tiga bagian atau lebih, tulis setiap bagian pada selembar kertas terpisah dan bagikan kepada beberapa teman. Poin bonus jika teman-teman tidak saling kenal. Jika Anda lupa kata sandi, Anda dapat memulihkannya.
  4. Jika Anda memiliki brankas bank, Anda juga dapat menyimpannya di sana. Ini aman dari «pencuri» normal, tetapi pihak berwenang dan karyawan yang korup bisa mendapatkan akses.

Ada cara lain untuk menyimpan kata sandi Anda. Anda harus memikirkan beberapa strategi jangka pendek sampai Anda hapal kata sandi Anda. Kemudian Anda harus beralih ke beberapa strategi jangka panjang dengan persyaratan keamanan yang lebih tinggi.

qbi
sumber