LINUX.ORG.RU

Хранение паролей на бумаге

 ,


2

3

Всем привет! Хочу узнать, если хранить пароли на бумаге, но только без логинов, названия сайтов и.т.п и все пароли будут в одну строчку, без пробелов. Это безопасно? :) Даже если твою бумажку выкрадет хакер уровня Бог, то откуда он узнает сколько там паролей и от каких они сайтов или я не прав?


Бумага — самый безопасный способ хранения паролей.
С пробелами и строчками возиться не имеет смысла: если эта бумажка попадёт к кому-то в руки, то пароли будут взломаны за считанные минуты что бы там ни понапридумывал.
Но она не попадёт.

Deleted
()

бумага промокает, горит, съедается мышами, с непонятным содержимым выкидывается женой и т.п. Записывай на обоях, серьезно :).

mandala ★★★★★
()

Даже если твою бумажку выкрадет хакер уровня Бог, то откуда он узнает сколько там паролей и от каких они сайтов или я не прав?

Прав. Только хорошо бы ещё самому это как-то узнать. А так самый надёжный способ — это сгенерить рандомный пароль, установить его и сразу не глядя стереть, чтоб никто, включая тебя, его не узнал. Тогда даже во сне никому его случайно не выдашь.

aureliano15 ★★
()

Берёшь свой старый немодный смартфон, ставишь хранилку паролей. Без gsm и без вайфая заряжать надо будет раз в месяц. База паролей на sd, на случай если сдохнет.

anonymous
()
Ответ на: комментарий от aureliano15

Самому разобраться не проблема, если буду хранить пароли таким образом, то только от почты, если потеряю пароль например от Webmoney, то можно воспользоваться функцией восстановления пароля с помощью почты. Просто хочется быть уверенным, что хранить пароли на бумаге безопасно.

Enottt
() автор топика
Ответ на: комментарий от Enottt

Смотря где держать бумагу. Можно в сейфе, можно в запертой квартире, а можно в офисе приклеить на монитор или под клавиатуру положить.

deadNightTiger ★★★★★
()
Ответ на: комментарий от deadNightTiger

Хотел бы, что бы пароли всегда были под рукой, даже выходя из дома, а так все пароли храню в текстовом документе, запакованным в архив с паролем, шифрованием и галочкой Solid Archive :)

Enottt
() автор топика
Ответ на: комментарий от mandala

У меня ничего такого нет :) Просто работаю в интернете на разных сайтах, есть кошелек Webmoney, группа ВК и.т.п и хочется иметь какой-то дополнительный способ что бы можно было восстановить ко всему этому доступ на какой то экстренный случай, не знаю... пожар там и.т.п тьфу, тьфу, тьфу :) На всех этих сайтах есть функция восстановления пароля с помощью емейл, поэтому нужно лишь знать пароли от почты.

Enottt
() автор топика
Ответ на: комментарий от Enottt

Просто хочется быть уверенным, что хранить пароли на бумаге безопасно.

Бумагу можно где-то забыть, потерять, наконец, кто-то может увидеть пароль, когда ты его смотришь. Моё имхо, что самое безопасное — это помнить пароли. Но тут свои сложности: тоже можно забыть, особенно если пароли слишком сложные и их много. Некоторые пароли шифруют доморощенными алгоритмами, иногда такими, чтоб можно было расшифровать самому, без компьютера. Но мне кажется, что золотой серединой является иметь несколько паролей, но не слишком много (т. е. не на каждый ресурс свой пароль, а достаточно, чтоб они не пересекались на пересекающихся ресурсах, типа форум/е-мэйл, указанный на этом форуме, ну и на ресурсах, к которым доверия 0, должен быть другой пароль, чем на надёжных ресурсах), а сами пароли состояли либо из абракадабры, которую ты по какой-то причине хорошо помнишь, либо из фразы (более 1 слова) с включением цифр. Это менее надёжно, чем полностью рандомный пароль, но, имхо, достаточно надёжно, зато легче запоминается. Ну и всякие общеизвестные стандартные трюки большого смысла не имеют именно по причине своей общеизвестности. Например, в своё время была мода писать пароли как бы кириллицей, но в латинской раскладке, типа вместо «крутойпароль» написать «rhenjqgfhjkm». Помимо того, что такой способ может вызвать проблемы при использовании экранной клавиатуры (где в каждый момент времени нарисована только текущая раскладка), он ещё всем известен, поэтому наверняка уже существуют словари с такими «словами» (а сгенерить их легко автоматически из обычных словарей). А вот если ты придумаешь какое-то своё уникальное правило и никому не будешь о нём рассказывать, то такое может оказаться эффективным. К примеру, вводить слова с другого ряда, т. е. пароль «helloworld» будет выглядеть как «nd..lslf.c». Конкретно этот способ я только что засветил в открытом доступе, и с этого момента он стал уязвимым. Но можно напридумывать кучу аналогичных способов.

aureliano15 ★★
()
Ответ на: комментарий от Deleted

А если в двух словах, то как это происходит? Просто я в этом деле дуб-дерево, но хотел бы хоть немного разобраться, если не трудно :)

Enottt
() автор топика
Ответ на: комментарий от Enottt

Ну пока для сертифиатов и прочего хлама только шифровать и на SD с механическим замком от записи и отломать его.

mandala ★★★★★
()
Ответ на: комментарий от Enottt

Да тупым перебором. Ну сколько там у тебя будет длина этой строки? 200 символов? Ну вот и считай что для какого-то сайта (пароль к которому ты записал первым) и который хакеру тоже придётся угадывать (Да что там угадывать-то? У 90% людей есть аккаунты на 5-10 важных для них сайтов) пароль можно подобрать буквально за 200 попыток.
Но забей — эта бумажка никогда не попадёт в руки злоумышленнику. А если ты настолько важен, что могут и домой залезть, то и паяльник в жопу не побрезгуют засунуть. Так что бумажка — непробиваемая защита.

Deleted
()
Ответ на: комментарий от mandala

Записывай на обоях, серьезно :).

Да, а после еды губы и руки можно шторой вытирать. Туда же можно высмаркаться.

anonymous
()

Даже если твою бумажку выкрадет хакер уровня Бог

Заведи себе keypassx и храни в нем пароли от всего. Там даже автоввод есть и база шифруется весьма не плохо. А пароль на вход в базу сделай надежным и храни только в голове. Если такую базу выкрадут, то без того пароля что у тебя в голове она бесполезна. Ну и иногда делай копию базы в отдельное от рабочих компов место. А то вдруг чего с компом случится.

AfterWork
()
Ответ на: комментарий от Deleted

А если ты настолько важен, что могут и домой залезть, то и паяльник в жопу не побрезгуют засунуть.

Очень тонко подмечено. Терморектальный криптоанализ еще ни кто не отменял.

AfterWork
()
Ответ на: комментарий от FluffyPillow

Либо новый KeePassXC или старый и проверенный original - KeePass под mono.

Как правильно подметил один мембер из лоровской ветки на эту тему: Пока не завезут в репы СТАБИЛЬНОГО дебиана буду сидеть на KeePassX.

AfterWork
()

Для извращенцев можно вообще настроить nginx с авторизацией по SSL, засунуть сертификат в свой браузер и когда нужно - заходить на свой сайтик где по дефолту будет отдаваться txt со всем необходимым.

FluffyPillow
()

Это сделает перебор твоих паролей тривиальным. Хороший способ хранить пароли: зашифровать их хорошим алгоритмом и помнить мастер-пароль. Можно использовать ручное шифрование, можно с помощью специальных программ, лучше последний вариант.

Legioner ★★★★★
()

зарубки на стене значительно надёжнее...

enso ★★★★★
()

Я где то читал статью, как один мужик записал ключевые слова от локера биткойн. И успешно потерял бумашку. Повезло что смогли взломать эту штуку.

tyamur ★★
()

У меня все пароли в одном файле и он запаролен. Один пароль от него на бумажке.

rumgot ★★★★★
()

Пиши пароли шрифтом простой замены с балластными символами.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от FluffyPillow

Вопрос в том, зачем юзать deprecated KeePassX, когда можно юзать KeePass2?

Не знаю, наверное привык. А еще и TrueCrypt до сих пор юзаю. :)

AfterWork
()
Ответ на: комментарий от Deleted

Понятно, спасибо за ответ! За всю жизнь вроде ни разу ничего важного не терял, думаю и бумажка тоже не пропадет :)

Enottt
() автор топика
Ответ на: комментарий от FluffyPillow

TrueCrypt ещё очень долго будет актуален.

Так-то да, но есть пара нюансов.

1. Можно использовать версию TrueCrypt не позднее чем 7.1a Более поздние признаны фэйком.

2. Обязательно получать дистрибутив только из ДОВЕРЕННОГО источника. У меня например дистрибутив лежит с тех пор когда TrueCrypt еще разрабатывался. Я думал что виндовую версию инсталяшки уже потерял, но сегодня разбирал диски и нашел. :)

Вроде как есть новая прога, кажется VeroCrypt или как-то так. Но я не использую. Да и ко всему прочему она вроде бы туда-обратно совместима с TrueCrypt.

AfterWork
()
Ответ на: комментарий от Harald

А как насчет хранения паролей в облаке, но только не в открытом виде. Например взять сохранение от какой-нибудь игры в формате .dat, открыть его в блокноте и вставить в него свои пароли, нужно лишь запомнить их расположение, в таком файле огромное количество разных символов и узнать, что в них спрятана какая-то важная информация будет очень сложно, тем более если в облаке будет очень много сохранений от разных игр?

Enottt
() автор топика
Ответ на: комментарий от AfterWork

Обязательно получать дистрибутив только из ДОВЕРЕННОГО источника. У меня например дистрибутив лежит с тех пор когда TrueCrypt еще разрабатывался. Я думал что виндовую версию инсталяшки уже потерял, но сегодня разбирал диски и нашел. :)

Не поделишься? У меня тоже есть вроде как оригинальный дистр из форкнутого гитхаба, но всё же. Заодно сравню хэши.

FluffyPillow
()

Да, безопасно. Но главное - не забыть потом. А то у меня бывали случаи. =))

Deleted
()
Ответ на: комментарий от FluffyPillow

Хэши совпадают.

Мы оба стали чуть более уверены в своем шифровании. :)

AfterWork
()

Самый надежный способ - мнемотехника. На бумаге можно записать ключи к образам, в которых будут закодированы твои пароли. После длительного использования надобность в бумаге с подсказками пропадет.

driver
()
Ответ на: комментарий от burato

Забыть способ шифрования паролей на бумаге.

Deleted
()

у меня везде одинаковый пароль, да и логин тоже - клал я на безопасность, зато на обоях ничего записывать не надо...

amd_amd ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.