Я недавно включил в Ubuntu функции шифрования / home / directory, и меня попросили запомнить ключевую фразу на случай, если мне понадобится восстановить данные вручную.
Как лучше всего хранить эту фразу без ущерба для безопасности?
Запишите это на листе бумаги. Положите эту бумагу куда-нибудь в безопасное место, например, куда вы положили свои паспорта и важные документы.
Ключи шифрования следует скопировать на USB-накопитель и положить в то же место.
Я использую Password Gorilla и PasswordSafe для повседневного хранения паролей, и у меня есть пароль к нему в моем мозгу (его сложный, единственный, который я должен помнить и использующий ежедневно) и на безопасном кусочке бумаги (в случае, если эта легендарная шина бьет меня).
Вы не должны использовать программное обеспечение для хранения парольной фразы восстановления для вашей зашифрованной домашней директории. Если вы храните парольную фразу в приложении, она будет храниться в вашем домашнем каталоге и будет недоступна, когда ваш зашифрованный домашний каталог - это то, что вы пытаетесь восстановить!
Запись его на кусочек бумаги или хранение его на USB-ключе в физически безопасном месте, таком как сейф, было бы лучшим способом хранения вашей зашифрованной ключевой фразы домашнего каталога.
По всем причинам, указанным в Децио Лира , но без всех накладных расходов WINE.
Превосходный инструмент не только для passhrases, но и для любого входа в систему/пароля необходимо сохранить.
Я лично использую для всех своих паролей для всех на сервисах строки, которые я использую.
Некоторые его функции:
Предупреждение Посмотрите обновление.
Keepass является на самом деле приложением Windows, но можно выполнить версию 1.x без проблем (по крайней мере, для меня) с Вином или версиями 2.x с новейшей версией моно.
или
можно использовать собственный компонент Linux KeepassX
sudo apt-get install keepassx
Лично я предпочитаю использовать исходный Keepass, так как я могу выполнить его от своей карты флэш-памяти в любой системе, которую я должен использовать. Но KeepassX прекрасен, если Вы намереваетесь использовать его только на Вашем персональном компьютере.
PS: можно установить Моно, KeepassX и Вино от Центра программного обеспечения, если уже не имеют их.
С Ubuntu 11.04 (по крайней мере именно тогда я заметил), можно установить Keepass 2 от Центра программного обеспечения или
sudo apt-get install keepass2
Я использую Lastpass для хранения подобных вещей. Если у вас уже есть Lastpass, просто создайте безопасную заметку.
Напишите это на стене, спрятанной в маленьком уголке вашего дома.
Но, кроме того, отличная идея - написать это там, где вы выберете, но не записывайте это буквально ; используйте мнемоническую систему.
Например, напишите: «dumbest_commander + my_nr», если ваш пароль «gwbush3355», а 3355 - это число, которое вы хорошо знаете и хорошо помните; или запишите: «маленькая любовь + год», если пароль - первый человек, в которого вы влюбились, а затем год, в котором это произошло; или запишите: «colourcitysport», если ваш пароль «greencalcuttatennis», потому что ваш любимый цвет, город и спорт: зеленый, калькутта и теннис; или написать: «pornstr + B-YR», если вы хотите использовать имя вашего любимого порнозвезда последовали ее / его год рождения, пароль и т.д., и т.д. Это зависит от вашей фантазии.
Это хорошо для личного использования, когда у вас много разных паролей и / или вы не используете их очень часто. Это разумный способ делать подобные вещи.
Я только что услышал о passwordcard.org от Planet Ubuntu ... это довольно гениальная система для создания надежных паролей и сохранения их на потом. По сути, вы делаете карту на сайте, используя шестнадцатеричное число, и вы получаете карту, полную случайных паролей. Затем вы определяете способ получения пароля с карты (например, для вашего зашифрованного раздела выберите столбец со смайликом, синяя строка, до конца). Проверьте это на passwordcard.org
Лучший способ сохранить фразу-пароль - запомнить ее. Для меня лучший способ сохранить фразу-пароль - не сохранять ее, поэтому мне приходится вводить ее снова и снова и снова. В конце концов я могу выбросить заметку.
Как и некоторые другие рекомендованные здесь, запись пароля - хорошая идея. Однако я хочу добавить несколько моментов:
Существуют и другие способы хранения вашего пароля. Вам следует подумать о какой-то краткосрочной стратегии, пока вы не запомните свой пароль. Позже вам следует переключиться на какую-то долгосрочную стратегию с более высокими требованиями безопасности.