パスフレーズを保存する最良の方法は何ですか?


10

最近、Ubuntuの暗号化された/ home /ディレクトリ機能を有効にしました。データを手動で復元する必要がある場合に備えて、パスフレーズを覚えておくように求められました。

セキュリティを損なうことなくこのパスフレーズを保存する最良の方法は何ですか?

回答:


13

紙に書き留めます。パスポートや重要な書類を置く場所など、安全な場所にその書類を置きます。

暗号化キーはUSBスティックにコピーして、同じ場所に置く必要があります。

私はPassword GorillaとPasswordSafeを日常のパスワードの保存に使用しており、そのパスワードは脳(複雑で、毎日覚えておかなければならない唯一のパスワード)と安全な紙の上にあります(伝説のバスが私を襲った場合) 。


3
実際、暗号化パスワードなど、簡単に回避できない重要なパスワードはすべて書き留めておく必要があります。暗号化キーも(16進数またはbase64で)出力します。データを完全に失うよりも、数百桁を入力するほうがよいです。
Gilles 'SO-邪悪なことをやめなさい'

入力する必要はありません。次のようにOCRできます:)
Extender

10

キーパー

パスフレーズだけでなく、ログイン/パスワードを保存するための優れたツール。

私は自分が使用するすべてのオンラインサービスのすべてのパスワードに個人的に使用しています。

その機能のいくつか:

  • 強力なセキュリティ
  • 複数のユーザーキー
  • ポータブルでインストール不要
  • TXT、HTML、XML、CSVファイルにエクスポート
  • 多くのファイル形式からインポート
  • 簡単なデータベース転送
  • パスワードグループのサポート
  • 時間フィールドとエントリの添付ファイル
  • 自動入力、グローバル自動入力のホットキー、ドラッグアンドドロップ
  • 直感的で安全なクリップボード処理
  • 検索と並べ替え
  • 多言語サポート
  • 強力なランダムパスワードジェネレーター
  • プラグインのアーキテクチャ
  • オープンソース!

警告
Keepassは実際にはWindowsアプリですが、バージョン1.xをWineで(少なくとも私にとっては)問題なく実行することも、バージョン2.xを最新バージョンのmonoで実行することもできます。
更新を参照してください。

または

LinuxネイティブのKeepassXを使用できます

sudo apt-get install keepassx

個人的には、オリジナルのKeepassを使用することを好みます。これは、使用する必要があるすべてのシステムで、サムドライブから実行できるためです。ただし、KeepassXをパーソナルコンピュータでのみ使用する場合は問題ありません。

PS:Mono、KeepassX、Wineをまだインストールしていない場合は、ソフトウェアセンターからインストールできます。

更新:

Ubuntu 11.04(少なくとも私が気付いたとき)では、ソフトウェアセンターからKeepass 2をインストールするか、

sudo apt-get install keepass2


反対票の特別な理由はありますか?多分私は答えを改善することができます。
Decio Lira

アーカイブで見つけられなかったのであなたに反対票を投じましたが、それは私の間違いでした(私はそれを見つけました!)、私は反対票を削除しました。wineで実行中のWindowsアプリに依存するプログラムにパスワードを設定することをお勧めすることは、おそらく問題となるでしょう。
ホルヘカストロ

2
キーパスは優れています。それは.Netアプリです-人々をオフにするかもしれません。私にとっては、Windows XPマシンで仕事中に使用できるため、これは機能です。KeypassデータベースをDropboxまたはUbuntu Oneに保存して、パスワードを携帯できるようにすることをお勧めします。また、バージョン2.xは10.04でも正常に動作します。
リフェルテ

8

KeePassX

Decio Liraが挙げたすべての理由により、WINEのオーバーヘッドはありません。

http://www.keepassx.org/


KeepassXは優れたツールです。一部のマシンではWindowsを使用する必要があるため、Keepassの方が好きです。
Decio Lira

3

暗号化されたホームディレクトリのリカバリパスフレーズを保存するためにソフトウェアを使用するべきではありません。パスフレーズをアプリケーションに保存すると、パスフレーズはホームディレクトリに保存され、暗号化されたホームディレクトリが復元しようとしているものである場合は利用できなくなります。

紙に書き留めたり、USBキーに金庫などの物理的に安全な場所に保管したりすることは、暗号化されたホームディレクトリのパスフレーズを保管する最良の方法です。


2

私はそのようなものを保存するためにラストパスを使用しています。すでにラストパスをお持ちの場合は、安全なメモを作成してください。


2

家の小さな隅に隠された壁にそれを書いてください。

しかし、また、優れたアイデアは、どこに書いても、文字どおりに書き留めないことです。ニーモニックシステムを使用します。

たとえば、次のように記述します。「dumbest_commander + my_nr」、パスワードが「gwbush3355」であり、3355がよく知っていてよく覚えている番号である場合。または書き留めます。「リトルラブ+年」、パスワードが最初に恋した人で、その後に年が続いた場合。または、「colourcitysport」と入力します。パスワードが「greencalcuttatennis」の場合、好きな色、都市、スポーツは次のとおりです。緑、カルカッタ、テニス。または、「pornstr + b-yr」と入力します。好きなポルノスターの名前の後に彼女の生年をパスワードとして使用したい場合などです。これはあなたの想像次第です。

これは、多くの異なるパスワードを持っている場合や、頻繁に使用しない場合の個人的な使用に適しています。これは、この種のことを行うインテリジェントな方法です。


1

Planet Ubuntuからpasswordcard.orgを聞いたばかりです。強力なパスワードを作成し、後で使用するために保存するのは、かなり天才的なシステムです。基本的に、サイトで16進数を使用してカードを作成し、ランダムなパスワードでいっぱいのカードを取得します。次に、カードからパスワードを取得する方法を決定します(たとえば、暗号化されたパーティションの場合は、スマイリーフェース列、青い行、最後まで選択します)。passwordcard.orgで確認してください。


1

パスフレーズを保存する最良の方法は、それを記憶することです。以下のための最善の方法私は、パスフレーズを保存するには、私は何度も繰り返し、それを入力する必要がそうすることを、それを保存することはありません。結局私は付箋を捨てることができます。


0

他の人がここでパスワードを書き留めておくことをお勧めしますので、それは良い考えです。しかし、私はいくつかのポイントを追加したいと思います:

  1. 最初はパスワードやパスフレーズを覚えるのは難しいです。そのため、日中に頻繁に再ログインすることをお勧めします。これはそれを記憶するのに役立ちます。
  2. パスワードは近くのどこかに保管してください。財布がいいかもしれません。通常、他の多くはそれにアクセスできません。ユーザーはそれを監視する傾向があります。したがって、「パスフレーズを保存する」ための良い場所です。
  3. パスフレーズを簡単に思い出せる場合は、紙を捨てることをお勧めします。代わりに、それを3つ以上の部分に分割し、すべての部分を別々の紙に書いて、友人に配ります。友達がお互いを知らない場合のボーナスポイント。パスワードを忘れた場合は、回復することができます。
  4. 銀行金庫を所有している場合は、そこに置くこともできます。「通常の」強盗からは安全ですが、当局や腐敗した従業員はアクセスできます。

パスワードを保存する他の方法があります。パスワードを覚えるまで、いくつかの短期的な戦略について考える必要があります。後で、より高いセキュリティ要件を持つ長期戦略に切り替える必要があります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.