Недавно я включил функции зашифрованного каталога / home / в Ubuntu, и меня попросили запомнить ключевую фразу на случай, если мне потребуется восстановить данные вручную.

Каков наилучший способ сохранить эту фразу без ущерба для безопасности?

Запишите это на листе бумаги. Положите эту бумагу куда-нибудь в безопасное место, например, куда вы положите свои паспорта и важные документы.

Ключи шифрования следует скопировать на USB-накопитель и положить в то же место.

Я использую Password Gorilla и PasswordSafe для повседневного хранения паролей, и у меня есть пароль к нему в моем мозгу (его сложный, единственный, который я должен помнить и использующий ежедневно) и на безопасном листе бумаги (на случай, если мне ударится эта легендарная шина) ,

Keepass

Отличный инструмент не только для паролей, но и для любого логина / пароля, который вы должны хранить.

Я лично использую все свои пароли для всех онлайн сервисов, которые я использую.

Некоторые из его особенностей:

• Сильная Безопасность
• Несколько пользовательских ключей
• Портативный и не требует установки
• Экспорт в TXT, HTML, XML и CSV файлы
• Импорт из многих форматов файлов
• Простая передача базы данных
• Поддержка групп паролей
• Поля времени и вложения
• Авто-тип, глобальный авто-тип Hot Key и перетаскивание
• Интуитивно понятное и безопасное обращение с буфером обмена
• Поиск и сортировка
• Многоязычная поддержка
• Сильный Генератор Случайных Паролей
• Плагин Архитектура
• Открытый источник!

Внимание
Keepass на самом деле является приложением для Windows, но вы можете без проблем запустить версию 1.x (по крайней мере для меня) с Wine или версии 2.x с новейшей версией mono . Смотрите обновление.

или

Вы можете использовать Linux KeepassX

sudo apt-get install keepassx

Лично я предпочитаю использовать оригинальный Keepass, так как я могу запускать его со своего флешки в любой системе, которую мне приходится использовать. Но KeepassX - это хорошо, если вы собираетесь использовать его только на своем персональном компьютере.

PS: Вы можете установить Mono, KeepassX и Wine из Центра программного обеспечения, если у вас их еще нет.

ОБНОВИТЬ:

Начиная с Ubuntu 11.04 (по крайней мере, когда я это заметил), вы можете установить Keepass 2 из Центра программного обеспечения или

sudo apt-get install keepass2

KeePassX

По всем причинам, указанным Децио Лира, но без накладных расходов WINE.

http://www.keepassx.org/

Вы не должны использовать программное обеспечение для хранения парольной фразы восстановления для вашего зашифрованного домашнего каталога. Если вы храните парольную фразу в приложении, она будет храниться в вашем домашнем каталоге и будет недоступна, когда ваш зашифрованный домашний каталог - это то, что вы пытаетесь восстановить!

Записать его на листе бумаги или сохранить его на USB-ключе в физически безопасном месте, например, в безопасном месте, - это лучший способ сохранить зашифрованную ключевую фразу домашнего каталога.

Я использую Lastpass для хранения подобных вещей. Если у вас уже есть Lastpass, просто создайте безопасную заметку.

Напишите это на стене, спрятанной в маленьком уголке вашего дома.

Но, кроме того, отличная идея - написать это там, где вы выберете, но не записывать это буквально ; использовать мнемоническую систему.

Например, напишите: «dumbest_commander + my_nr», если ваш пароль «gwbush3355», а 3355 - это число, которое вы хорошо знаете и хорошо помните; или запишите: «маленькая любовь + год», если пароль - первый человек, в которого вы влюбились, а затем год, в котором это произошло; или запишите: «colourcitysport», если ваш пароль «greencalcuttatennis», потому что ваш любимый цвет, город и спорт: зеленый, калькутта и теннис; или написать: «pornstr + б-год», если вы хотите использовать имя вашего любимого порнозвезда следовало по его / ее году рождения, пароль и т.д., и т.д. Это зависит от вашей фантазии.

Это хорошо для личного использования, когда у вас много разных паролей и / или вы не используете их очень часто. Это разумный способ делать такие вещи.

Я только что услышал о passwordcard.org от Planet Ubuntu ... это довольно гениальная система для создания надежных паролей и сохранения их на потом. По сути, вы делаете карту на сайте, используя шестнадцатеричное число, и вы получаете карту, полную случайных паролей. Затем вы определяете способ получения пароля с карты (например, для вашего зашифрованного раздела выберите столбец со смайликом, синяя строка, до конца). Проверьте это на passwordcard.org

Лучший способ сохранить фразу-пароль - запомнить ее. Лучший способ для меня , чтобы сохранить ключевую фразу не сохранить его, так что я должен ввести его снова и снова и снова. В конце концов я могу выбросить записку.

Как некоторые другие рекомендуют здесь записывать пароль, это хорошая идея. Однако я хочу добавить несколько моментов:

1. В начале трудно запомнить ваш пароль или пароль. Поэтому я бы предложил часто перезагружаться в течение дня. Это помогает запомнить это.
2. Держите свой пароль где-то рядом с вами. Хорошей идеей может быть ваш кошелек. Обычно не многие другие имеют к нему доступ. Пользователи склонны следить за этим. Так что это хорошее место для «сохранения ключевой фразы».
3. Когда вы легко запомните свою фразу-пароль, я бы предложил выбросить вашу газету. Вместо этого разделите его на три или более частей, запишите каждую часть на отдельном листе бумаги и раздайте его некоторым друзьям. Бонусные баллы, если друзья не знают друг друга. Если вы забыли свой пароль, вы можете восстановить его.
4. Если у вас есть банковский сейф, вы также можете положить его туда. Это безопасно от «нормального» грабителя, но власти и коррумпированные сотрудники могут получить доступ.

Есть и другие способы хранения вашего пароля. Вам следует подумать о какой-то краткосрочной стратегии, пока вы не запомните свой пароль. Позже вам следует перейти к какой-то долгосрочной стратегии с более высокими требованиями к безопасности.