Gần đây tôi đã kích hoạt các tính năng mã hóa / nhà / thư mục của Ubuntu và tôi được yêu cầu nhớ một cụm mật khẩu trong trường hợp tôi cần khôi phục dữ liệu theo cách thủ công.

Cách tốt nhất để lưu trữ cụm mật khẩu này mà không ảnh hưởng đến bảo mật là gì?

Viết nó xuống, trên một chút giấy. Đặt tờ giấy đó ở nơi an toàn, như nơi bạn đặt hộ chiếu và các giấy tờ quan trọng.

Các khóa mã hóa phải được sao chép vào một thanh USB và đặt vào cùng một vị trí.

Tôi sử dụng Password Gorilla và PasswordSafe để lưu trữ mật khẩu hàng ngày và có mật khẩu trong não (phức tạp, là thứ duy nhất tôi phải nhớ và sử dụng hàng ngày) và trên một tờ giấy an toàn (trong trường hợp xe buýt bị tấn công chạm vào tôi) .

Keepass

Công cụ tuyệt vời không chỉ cho các cụm từ, mà cho bất kỳ thông tin đăng nhập / mật khẩu nào bạn phải lưu trữ.

Cá nhân tôi sử dụng cho tất cả mật khẩu của mình cho tất cả các dịch vụ trực tuyến tôi sử dụng.

Một số tính năng của nó:

• Bảo mật mạnh mẽ
• Nhiều khóa người dùng
• Di động và không cần cài đặt
• Xuất ra các tệp TXT, HTML, XML và CSV
• Nhập từ nhiều định dạng tệp
• Chuyển cơ sở dữ liệu dễ dàng
• Hỗ trợ các nhóm mật khẩu
• Trường thời gian và tệp đính kèm
• Tự động gõ, Phím nóng tự động toàn cầu và Kéo và thả
• Xử lý Clipboard trực quan và an toàn
• Tìm kiếm và sắp xếp
• Hỗ trợ đa ngôn ngữ
• Trình tạo mật khẩu ngẫu nhiên mạnh
• Kiến trúc Plugin
• Mã nguồn mở!

Cảnh báo
Keepass thực sự là một ứng dụng windows, nhưng bạn có thể chạy phiên bản 1.x mà không gặp vấn đề gì (ít nhất là đối với tôi) với Wine hoặc phiên bản 2.x với phiên bản mới nhất của mono . Xem cập nhật.

hoặc là

bạn có thể sử dụng KeepassX bản địa linux

sudo apt-get install keepassx

Cá nhân tôi thích sử dụng Keepass gốc hơn, vì tôi có thể chạy nó từ ổ ngón tay cái của mình trên bất kỳ hệ thống nào tôi phải sử dụng. Nhưng KeepassX vẫn ổn nếu bạn chỉ sử dụng nó trên máy tính cá nhân của mình.

Tái bút: Bạn có thể cài đặt Mono, KeepassX và Wine từ Trung tâm phần mềm nếu chưa có chúng.

CẬP NHẬT:

Kể từ Ubuntu 11.04 (ít nhất là khi tôi nhận thấy), bạn có thể cài đặt Keepass 2 từ Trung tâm phần mềm hoặc

sudo apt-get install keepass2

KeePassX

Vì tất cả các lý do được trích dẫn bởi Decio Lira nhưng không có tất cả chi phí RƯỢU.

http://www.keepassx.org/

Bạn không nên sử dụng phần mềm để lưu trữ cụm mật khẩu phục hồi cho thư mục chính được mã hóa của bạn. Nếu bạn lưu trữ cụm mật khẩu trong một ứng dụng, nó sẽ được lưu trong thư mục chính của bạn và sẽ không khả dụng khi thư mục chính được mã hóa của bạn là thứ bạn đang cố khôi phục!

Viết nó xuống một tờ giấy hoặc lưu trữ nó trên khóa usb ở một vị trí an toàn vật lý như an toàn sẽ là cách tốt nhất để lưu trữ mật khẩu thư mục nhà được mã hóa của bạn.

Tôi sử dụng Lastpass để lưu trữ những thứ như vậy. Nếu bạn đã có Lastpass, chỉ cần tạo một ghi chú an toàn.

Viết nó lên tường, giấu trong một góc nhỏ của ngôi nhà của bạn.

Nhưng, ngoài ra, một ý tưởng tuyệt vời là viết nó bất cứ nơi nào bạn chọn nhưng không viết nó theo nghĩa đen ; sử dụng một hệ thống ghi nhớ.

Ví dụ: viết: "dumbest_commander + my_nr", nếu mật khẩu của bạn là "gwbush3355" và 3355 là một số bạn biết và nhớ rõ; hoặc viết ra: "tình yêu nhỏ + năm", nếu mật khẩu là người đầu tiên bạn yêu theo sau năm đó đã xảy ra; hoặc viết ra: "colourcitysport", nếu mật khẩu của bạn là "greencalcuttatennis" vì màu sắc, thành phố và môn thể thao yêu thích của bạn là: xanh lá cây, calcutta và tennis; hoặc viết: "pornstr + b-yr", nếu bạn muốn sử dụng tên của ngôi sao khiêu dâm yêu thích của mình theo sau là cô ấy / anh ấy làm mật khẩu, v.v., v.v. Điều đó tùy thuộc vào trí tưởng tượng của bạn.

Điều này tốt cho sử dụng cá nhân khi bạn có nhiều mật khẩu khác nhau và / hoặc không sử dụng chúng rất thường xuyên. Đây là cách thông minh để làm những việc này.

Tôi mới nghe nói về passwordcard.org từ Planet Ubuntu .. đó là một hệ thống thiên tài tuyệt vời để tạo mật khẩu mạnh và lưu chúng cho lần sau. Về cơ bản, bạn tạo một thẻ tại trang web bằng cách sử dụng một số thập lục phân và bạn nhận được một thẻ chứa đầy mật khẩu ngẫu nhiên. Sau đó, bạn xác định một cách để lấy mật khẩu từ thẻ (ví dụ: đối với phân vùng được mã hóa của bạn, chọn cột mặt cười, hàng màu xanh, cho đến hết). Kiểm tra nó tại passwordcard.org

Cách tốt nhất để lưu trữ cụm mật khẩu là ghi nhớ nó. Cách tốt nhất để tôi lưu trữ cụm mật khẩu là không lưu nó, do đó tôi phải gõ đi viết lại nhiều lần. Cuối cùng tôi có thể vứt bỏ tờ giấy dính.

Như một số người khác đề nghị ở đây viết mật khẩu xuống là một ý tưởng tốt. Tuy nhiên tôi muốn thêm một số điểm:

1. Ban đầu, thật khó để ghi nhớ mật khẩu hoặc cụm mật khẩu của bạn. Vì vậy, tôi sẽ đề nghị thường xuyên relogin trong một ngày. Điều này giúp ghi nhớ nó.
2. Giữ mật khẩu của bạn ở đâu đó gần bạn. Một ý tưởng tốt có thể là ví của bạn. Thông thường không có nhiều người khác có quyền truy cập vào nó. Người dùng có xu hướng để mắt đến nó. Vì vậy, đây là một nơi tốt để »lưu cụm mật khẩu«.
3. Khi bạn có thể dễ dàng nhớ cụm mật khẩu của mình, tôi sẽ đề nghị vứt giấy của bạn đi. Thay vì chia nó thành ba hoặc nhiều phần, hãy viết mỗi phần trên một tờ giấy riêng và đưa nó cho một số người bạn. Điểm thưởng nếu bạn bè không biết nhau. Nếu bạn quên mật khẩu, bạn có thể khôi phục nó.
4. Nếu bạn sở hữu một ngân hàng an toàn, bạn cũng có thể đặt nó ở đó. Nó an toàn từ một «tên trộm" bình thường, nhưng chính quyền và nhân viên tham nhũng có thể truy cập được.

Có nhiều cách khác để lưu trữ mật khẩu của bạn. Bạn nên nghĩ về một số chiến lược ngắn hạn cho đến khi bạn đã ghi nhớ mật khẩu của mình. Sau này bạn nên chuyển sang một số chiến lược dài hạn với yêu cầu bảo mật cao hơn.