Saya baru-baru ini mengaktifkan fitur direktori / home / direktori terenkripsi Ubuntu dan saya diminta untuk mengingat kata sandi jika saya perlu memulihkan data secara manual.
Apa cara terbaik untuk menyimpan frasa sandi ini tanpa mengorbankan keamanan?
software-recommendation
security
encryption
Olivier Lalonde
sumber
sumber
Keepass
Alat luar biasa tidak hanya untuk frasa sandi, tetapi untuk setiap login / kata sandi yang harus Anda simpan.
Saya pribadi menggunakan semua kata sandi untuk semua layanan online yang saya gunakan.
Beberapa fitur-fiturnya:
WarningLihat pembaruan.Keepass sebenarnya adalah aplikasi windows, tetapi Anda dapat menjalankan versi 1.x tanpa masalah (setidaknya untuk saya) dengan Wine atau versi 2.x dengan versi mono terbaru .
atau
Anda dapat menggunakan KeepassX asli linux
Secara pribadi saya lebih suka menggunakan Keepass yang asli, karena saya dapat menjalankannya dari thumb drive saya pada sistem apa pun yang harus saya gunakan. Tetapi KeepassX baik-baik saja jika Anda bermaksud menggunakannya hanya di komputer pribadi Anda.
PS: Anda dapat menginstal Mono, KeepassX dan Wine dari Pusat Perangkat Lunak jika belum memilikinya.
MEMPERBARUI:
Pada Ubuntu 11.04 (setidaknya saat itulah saya perhatikan), Anda dapat menginstal Keepass 2 dari Pusat Perangkat Lunak atau
sudo apt-get install keepass2
sumber
KeePassX
Untuk semua alasan yang dikutip oleh Decio Lira tetapi tanpa semua overhead ANGGUR.
http://www.keepassx.org/
sumber
Anda tidak boleh menggunakan perangkat lunak untuk menyimpan frasa sandi pemulihan untuk direktori beranda yang dienkripsi. Jika Anda menyimpan frasa sandi di suatu aplikasi, itu akan disimpan di direktori home Anda dan tidak akan tersedia ketika direktori home terenkripsi Anda adalah hal yang sangat Anda coba pulihkan!
Menuliskannya di selembar kertas, atau menyimpannya di kunci usb di lokasi aman fisik seperti brankas akan menjadi cara terbaik untuk menyimpan frasa sandi direktori rumah terenkripsi Anda.
sumber
Saya menggunakan Lastpass untuk menyimpan barang-barang seperti itu. Jika Anda sudah memiliki Lastpass, cukup buat catatan aman.
sumber
Tulis di dinding, sembunyikan di sudut kecil rumah Anda.
Tetapi, juga, ide yang bagus adalah menuliskannya di mana pun Anda pilih, tetapi jangan menuliskannya secara harfiah ; menggunakan sistem mnemonik.
Misalnya, tulis: "dumbest_commander + my_nr", jika kata sandi Anda "gwbush3355" dan 3355 adalah angka yang Anda kenal dan ingat dengan baik; atau tulis: "cinta kecil + tahun", jika kata sandi adalah orang pertama yang Anda cintai diikuti oleh tahun yang terjadi; atau tulis: "colourcitysport", jika kata sandi Anda adalah "greencalcuttatennis" karena warna, kota, dan olahraga favorit Anda adalah: hijau, calcutta, dan tenis; atau tulis: "pornstr + b-thn", jika Anda ingin menggunakan nama pornstar favorit Anda diikuti oleh tahun kelahirannya sebagai kata sandi, dll., dll. Terserah imajinasi Anda.
Ini bagus untuk penggunaan pribadi ketika Anda memiliki banyak kata sandi yang berbeda dan / atau tidak menggunakannya terlalu sering. Ini adalah cara cerdas untuk melakukan hal-hal semacam ini.
sumber
Saya baru saja mendengar tentang passwordcard.org dari Planet Ubuntu .. ini adalah sistem yang cukup jenius untuk membuat kata sandi yang kuat, dan menyimpannya untuk nanti. Anda pada dasarnya membuat kartu di situs menggunakan beberapa nomor hexidecimal, dan Anda mendapatkan kartu yang penuh dengan kata sandi acak. Anda kemudian menentukan cara untuk mendapatkan kata sandi dari kartu (misalnya, untuk partisi terenkripsi Anda, pilih kolom wajah smiley, baris biru, sampai akhir). Lihat di passwordcard.org
sumber
Cara terbaik untuk menyimpan frasa sandi adalah dengan menghafalnya. Cara terbaik bagi saya untuk menyimpan kata sandi adalah tidak menyimpannya, sehingga saya harus mengetiknya berulang-ulang. Akhirnya aku bisa membuang kertas tempel itu.
sumber
Seperti beberapa orang lain yang direkomendasikan di sini menuliskan kata sandi adalah ide yang bagus. Namun saya ingin menambahkan beberapa poin:
Ada cara lain untuk menyimpan kata sandi Anda. Anda harus memikirkan beberapa strategi jangka pendek sampai Anda hapal kata sandi Anda. Kemudian Anda harus beralih ke beberapa strategi jangka panjang dengan persyaratan keamanan yang lebih tinggi.
sumber