Qual é a melhor maneira de armazenar uma frase secreta?

10

Eu recentemente habilitei os recursos de diretório / home / criptografados do Ubuntu e me pediram para lembrar de uma frase-senha caso eu precisasse recuperar os dados manualmente.

Qual é a melhor maneira de armazenar essa frase secreta sem comprometer a segurança?

    
por Olivier Lalonde 22.09.2010 / 12:20

9 respostas

13

Escreva, em um pedaço de papel. Coloque esse papel em algum lugar seguro, como onde você coloca seus passaportes e papéis importantes.

As chaves de criptografia devem ser copiadas para um pendrive e colocadas no mesmo lugar.

Eu uso o Password Gorilla e o PasswordSafe para armazenamento diário de senhas e tenho a senha para isso em meu cérebro (seu complexo, o único que tenho que lembrar e uso diariamente) e em um pedaço de papel seguro (no caso do famoso ônibus me bate).

    
por Phil Hannent 22.09.2010 / 12:53
10

Keepass

Excelente ferramenta não apenas para senhas, mas para qualquer login / senha que você precisa armazenar.

Eu pessoalmente uso todas as minhas senhas para todos os serviços on-line que eu uso.

Algumas das suas características:

  • Segurança strong
  • Várias chaves do usuário
  • Portátil e nenhuma instalação necessária
  • Exportar para arquivos TXT, HTML, XML e CSV
  • Importar de muitos formatos de arquivo
  • Transferência fácil do banco de dados
  • Suporte de grupos de senhas
  • Campos de tempo e anexos de entrada
  • Auto-Type, tecla de atalho do tipo automático global e arrastar e soltar
  • Manuseio intuitivo e seguro da área de transferência
  • Pesquisando e classificando
  • Suporte multilíngue
  • Gerador de senhas aleatórias strong
  • Arquitetura de plug-in
  • Código aberto!

Aviso Keepass é na verdade um aplicativo do Windows, mas você pode executar a versão 1. x sem problemas (pelo menos para mim) com Wine ou versões 2.x com a versão mais recente de mono . Veja a atualização.

ou

você pode usar o KeepassX nativo do linux

sudo apt-get install keepassx

Pessoalmente, prefiro usar o Keepass original, já que posso executá-lo a partir do meu pen drive em qualquer sistema que eu tenha que usar. Mas KeepassX é bom se você pretende usá-lo apenas em seu computador pessoal.

PS: Você pode instalar o Mono, KeepassX e Wine a partir do Centro de Software, se ainda não os tiver.

UPDATE:

A partir do Ubuntu 11.04 (pelo menos foi quando notei), você pode instalar o Keepass 2 no Centro de Software ou

sudo apt-get install keepass2

    
por Decio Lira 22.09.2010 / 22:20
8

KeePassX

Por todos os motivos citados por Decio Lira mas sem toda a sobrecarga do WINE.

link

    
por msw 12.04.2017 / 09:23
3

Você não deve usar software para armazenar a frase secreta de recuperação para o seu diretório pessoal criptografado. Se você armazenar a frase secreta em um aplicativo, ela será armazenada no seu diretório pessoal e não estará disponível quando o seu diretório pessoal criptografado for exatamente o que você está tentando recuperar!

Escrevê-lo em um pedaço de papel ou armazená-lo em uma chave USB em um local físico seguro, como um cofre, seria a melhor maneira de armazenar sua frase secreta criptografada no diretório inicial.

    
por mdeslaur 26.10.2010 / 16:47
2

Eu uso o Lastpass para armazenar coisas assim. Se você já tem Lastpass, basta criar uma nota segura.

    
por user415 22.09.2010 / 13:03
2

Escreva na parede, escondida em um cantinho da sua casa.

Mas, também, uma excelente ideia é escrevê-lo onde quiser, mas não o escreva literalmente ; use um sistema mnemônico.

Por exemplo, escreva: "dumbest_commander + my_nr", se sua senha for "gwbush3355" e 3355 for um número que você conheça e lembre bem; ou anote: "little love + yr", se a senha for a primeira pessoa por quem você se apaixonou, seguida do ano que aconteceu; ou anote: "colourcitysport", se sua senha for "greencalcuttatennis" porque sua cor favorita, cidade e esporte são: verde, calcutta e tênis; ou escreva: "pornstr + b-yr", se você quiser usar o nome da sua pornstar favorita seguida por sua data de nascimento como senha, etc., etc. Cabe à sua imaginação.

Isso é bom para uso pessoal quando você tem muitas senhas diferentes e / ou não as usa com muita frequência. Essa é a maneira inteligente de fazer esse tipo de coisa.

    
por Robert Vila 07.11.2012 / 19:46
1

Acabei de ouvir falar do passwordcard.org do Planet Ubuntu .. é um sistema bastante genial para criar senhas strongs e salvá-las para mais tarde. Você essencialmente faz um cartão no site usando algum número hexadecimal e obtém um cartão cheio de senhas aleatórias. Você então determina uma maneira de obter uma senha do cartão (por exemplo, para sua partição criptografada, escolha a coluna do rosto sorridente, linha azul, até o final). Confira em passwordcard.org

    
por flndr 23.09.2010 / 05:51
1

A melhor maneira de armazenar uma frase secreta é memorizá-la. A melhor maneira de eu armazenar uma senha é não salvá-la, então eu tenho que digitá-la repetidamente. Eventualmente eu posso jogar fora o lembrete.

    
por Amanda 15.06.2011 / 03:11
0

Como alguns outros recomendados aqui, escrever a senha é uma boa ideia. No entanto, quero adicionar alguns pontos:

  1. No começo, é difícil memorizar sua senha ou frase secreta. Então eu sugiro que muitas vezes relogine durante um dia. Isso ajuda a memorizá-lo.
  2. Mantenha sua senha em algum lugar perto de você. Uma boa ideia pode ser sua carteira. Normalmente, muitos outros não têm acesso a ele. Os usuários tendem a ficar de olho nele. Por isso, é um bom lugar para »salvar a frase secreta«.
  3. Quando você puder lembrar facilmente sua senha, sugiro que jogue fora seu papel. Em vez disso, divida-o em três ou mais partes, escreva cada parte em um pedaço de papel separado e distribua-o para alguns amigos. Pontos de bônus se os amigos não se conhecem. Se você esquecer sua senha, poderá recuperá-la.
  4. Se você possui um cofre no banco, também pode colocá-lo lá. É seguro contra um ladrão "normal", mas as autoridades e funcionários corruptos podem obter acesso.

Existem outras formas de armazenar sua senha. Você deve pensar em alguma estratégia de curto prazo até ter memorizado sua senha. Mais tarde, você deve mudar para uma estratégia de longo prazo com requisitos de segurança mais altos.

    
por qbi 07.11.2012 / 20:30