Каков современный концепт правильного хранения секретных данных / паролей?

0

1

Интересует сабж. Естественно, должно быть:

(1) облачно,
(2) безопасно,
(3) независимо от устройств и ОС,
(4) с минимальным количеством информации для запоминания,
(5) удобство доступа

Классическое решение: файлы на личном ПК с правами 600. Вход на ПК защищён паролем. Не удовлетворяет (1): потерял, украли, сгорел ПК — жопа; (2): вытащил диск, подключил к другому ПК, получил полный доступ к данным; (3): очевидно. (5) исключается из-за (3). Только (4) всё ОК — знать нужно только один пароль от ПК.

Моё текущее решение: секретные файлы шифруются паролем-номер-раз, скидываются на облачное хранилище (Google Drive), доступ к google-аккаунту с помощью пароля-номер-два. Удовлетворяет вроде-бы всему, но (3), (4) и (5) недостаточно. (3) и (5) потому что нет универсального простого способа работы с зашифрованными файлами на разных устройствах (ПК, планшет, телефон) и ОС (андроид, линукс, венда). (4) потому что два пароля.

Собственно, проблема-то довольно общая. У всех есть личные данные, у многих 100500 паролей, разные устройства (ПК дома, на работе, телефон...) с разными ОС. Каково рекомендуемое современное решение проблемы?

Ссылка

←	Anonymous VPN service

Модель угроз: слабая и сильная

→

← 1 2 →

Ответ на: комментарий от meduza 05.08.13 18:29:11 MSK

Идея хорошая, но подходит только для паролей. А у меня есть и другие секретные данные.

meduza
(05.08.13 18:30:46 MSK) автор топика

Ссылка

Ответ на: комментарий от drBatty 05.08.13 05:15:18 MSK

И у меня GPG. Ибо почти стандарт де-факто, в частности поддерживается всем. Только не вижу смысла раскидывать шифрованный файл по устройствам, если можно скинуть на облако (безопасность облака тут совершенно не играет роли).

meduza
(05.08.13 18:33:28 MSK) автор топика

Ответ на: комментарий от Hope 05.08.13 17:50:37 MSK

(1) облачно, (2) безопасно,
Не понимаю как это может пересекаться?!

man gpg

тебе дать линк на файл с моими паролями?

~~drBatty~~ ★★
(05.08.13 18:40:32 MSK)

Ответ на: комментарий от meduza 05.08.13 18:29:42 MSK

Например, так, как в моём текущем решении.

Это совсем не безопасно. Отдавать файл на хранение третьей стороне, пускай и зашифрованный. Просто так подарить все нужные данные на растерзание криптоаналитикам.

Для чего тогда люди изобретают различные физические носители, токены, OTP и прочую мишуру?

Hope ★★
(05.08.13 18:42:47 MSK)

Спасибо всем. Остановлюсь, наверное, на Mega.

Я, кстати, в шоке. Почему только один такой сервис? Почему дропбоксы, яндекс.диски и гугл.драйвы работают иначе? Ведь это выгодно «и вам и нам»: клиенты-параноики спят спокойно, а владельцу облака не нужно парится по поводу содержимого (будь то детское порно, планы теракта на белый дом, или — упаси боже — записи группы Pussy Riot), ибо владелец просто не знает об этом содержимом и не может узнать.

meduza
(05.08.13 18:43:24 MSK) автор топика

Ответ на: комментарий от meduza 05.08.13 18:33:28 MSK

если можно скинуть на облако (безопасность облака тут совершенно не играет роли).

безопасность конечно роли не играет, но есть и надёжность. Во первых облако доступно только если есть инет. А инет на мобильных девайсах есть не всегда. Во вторых облако могут вот так взять, и закрыть. Расшарит какой-нить чудак CP, на него стуканут, и закроют ВЕСЬ твой дропбокс. Мы живём в чудесной стране. А локальная копия доступна всегда, пока есть локалхост.

~~drBatty~~ ★★
(05.08.13 18:44:41 MSK)

Ответ на: комментарий от Hope 05.08.13 18:42:47 MSK

А ты смешной...

meduza
(05.08.13 18:49:37 MSK) автор топика

Ссылка

Ответ на: комментарий от drBatty 05.08.13 18:44:41 MSK

Можно делать синхронизацию локальной копии с облаком.

meduza
(05.08.13 18:50:31 MSK) автор топика

Ссылка

Ответ на: комментарий от Hope 05.08.13 18:42:47 MSK

Это совсем не безопасно. Отдавать файл на хранение третьей стороне, пускай и зашифрованный. Просто так подарить все нужные данные на растерзание криптоаналитикам.

у какого-нить яндекса тупо не хватит криптоанлитегов. Да и не будут они бесплатно пахать ради пароля к ЛОРу. Ага, и ещё моего кошелька с 8ю рублями(который к тому же ещё и сертификатом закрыт и СМС подтверждением)

Для чего тогда люди изобретают различные физические носители, токены, OTP и прочую мишуру?

потому-что свою голову другим не поставишь, и что с юзерами не делай, они всё равно криптуют паролем 123. Ну и потом бабло как пилить без физических носителей, которые покупаешь/обслуживаешь только ТЫ? С gpg многого не напилишь, она OpenSource. Ты gpa/gpg юзеру один раз показал, и не нужен более.

~~drBatty~~ ★★
(05.08.13 18:51:54 MSK)

Ответ на: комментарий от meduza 05.08.13 18:43:24 MSK

Я, кстати, в шоке. Почему только один такой сервис? Почему дропбоксы, яндекс.диски и гугл.драйвы работают иначе? Ведь это выгодно «и вам и нам»: клиенты-параноики спят спокойно, а владельцу облака не нужно парится по поводу содержимого

нужно. Ибо зашифрованное CP это тоже CP. В законе нету такой градации. Нет никакой разницы, что одмин яндекса не может смотреть твоё CP, важно, что его смотрит реципиент. А ключ доступа можно выложить и на простом сайте, даже на ЛОРе (см. мой профиль например). Т.е. если ты выложишь CP, то отвечать по закону за распространения будешь не только ты, но и владелец хостинга. А если выложишь за $$$, то всё совсем печально — для юриков и статьи другие и сроки.

Зашифрованные файлы ты можешь хранить и в любом ином сервисе. Это не запрещено.

Можно делать синхронизацию локальной копии с облаком.

нужно. Вот yandex.диск можно смонтировать как локальный каталог, а мегу можно? Вангую, что только с пропиентарным блобом, если вообще можно. Какая же тут «секретность»?

~~drBatty~~ ★★
(05.08.13 19:01:11 MSK)

Ссылка

Использую duplicity:

1. Возможность бэкапирования на amazon S3, FTP, SSH, Web DAV, samba шары. Шифрация бэкапов. Инкрементальные бэкапы.

2. Для паролей использую keepassx, базу также бэкапирую с помощью duplisity

Может кому полезно будет :)

aeX1pu2b ★
(05.08.13 19:01:29 MSK)

Ссылка

Вот, почитай.

http://ru.wikinews.org/wiki/The_Pirate_Bay_укрылась_в_пиратских_облаках

soomrack ★★★★★
(06.08.13 21:00:42 MSK)

Ссылка

Ответ на: комментарий от drBatty 05.08.13 18:40:32 MSK

Скинь. Весьма интересно.

anonymous
(07.08.13 07:47:04 MSK)

Что касается паролей, то твоя собственная память подойдет (если конечно с ней нет проблем)? Безопасно, независимо от устройств и ОС, удобный доступ.

neocrust ★★★★★
(07.08.13 08:10:22 MSK)

Ответ на: комментарий от anonymous 07.08.13 07:47:04 MSK

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.14 (GNU/Linux)
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=DaLl
-----END PGP MESSAGE-----

тут пароль и адрес облака. В облаке всё остальное возьмёшь.

~~drBatty~~ ★★
(07.08.13 13:20:06 MSK)

Ссылка

Ответ на: комментарий от meduza 05.08.13 18:43:24 MSK

У них дедупликация сразу накрывается нным местом и следовательно растет цена за мегабайт. Кроме того стоит яндексу сделать такое облако, как его тут же признают незаконным.

zloelamo ★★★★
(07.08.13 15:05:26 MSK)

Ссылка

Ответ на: комментарий от neocrust 07.08.13 08:10:22 MSK

Что касается паролей, то твоя собственная память подойдет (если конечно с ней нет проблем)? Безопасно, независимо от устройств и ОС, удобный доступ.

и где вас таких только делают, с памятью на Over9000 паролей?

Кстати про «безопасность» ты не прав: ректальный криптоанализ никто не отменял. Безопаснее хранить на флешке ключ, причём так, что-бы эту флешку можно было легко и быстро уничтожить. Твой анус это конечно не убережёт, но данные ВНЕЗАПНО превратятся в груду мусора.

~~drBatty~~ ★★
(07.08.13 15:05:41 MSK)

Ответ на: комментарий от drBatty 07.08.13 15:05:41 MSK

и где вас таких только делают, с памятью на Over9000 паролей?

Я о личных паролях.

neocrust ★★★★★
(07.08.13 18:11:55 MSK)

Ссылка

(1) облачно,
(2) безопасно,

Взаимоисключающие параграфы. Тогда должно быть минимум в трёх разных облаках продублировано, и локальные бекапы быть.

~~ktulhu666~~ ☆☆☆
(14.08.13 03:34:59 MSK)

Ссылка

Ответ на: комментарий от emissar 04.08.13 15:05:28 MSK

lastpass

Толсто. Безопаснее хранить txt-файле даже.

~~ktulhu666~~ ☆☆☆
(14.08.13 03:35:43 MSK)

Ссылка

Ответ на: комментарий от Black_Roland 04.08.13 15:40:57 MSK

(2) - разработчики утверждают, что безопасно

Мамой клянутся? :)

~~ktulhu666~~ ☆☆☆
(14.08.13 03:36:26 MSK)

Ссылка

Ответ на: комментарий от drBatty 05.08.13 18:51:54 MSK

потому-что свою голову другим не поставишь, и что с юзерами не делай, они всё равно криптуют паролем 123. Ну и потом бабло как пилить без физических носителей, которые покупаешь/обслуживаешь только ТЫ? С gpg многого не напилишь, она OpenSource. Ты gpa/gpg юзеру один раз показал, и не нужен более.

Ну на самом деле токены весьма тортовая технология.

~~ktulhu666~~ ☆☆☆
(14.08.13 03:41:39 MSK)

Ссылка

clipperz.com

~~Legioner~~ ★★★★★
(14.08.13 03:41:43 MSK)

Ссылка

облачно
безопасно

<параноик-mode>
Если облако - твоё, то может быть и безопасно. А так, критически важные данные я бы левому стороннему сервису, который находится хрен знает где и с которым тебя ничего, кроме аккаунта не связывает, я бы не доверил...
</параноик-mode>

Pinkbyte ★★★★★
(22.08.13 10:08:36 MSK)
Последнее исправление: Pinkbyte 22.08.13 10:09:39 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Anonymous VPN service

Security

Модель угроз: слабая и сильная

→

Похожие темы