Ich habe kürzlich die verschlüsselten / home / directory-Funktionen von Ubuntu aktiviert und wurde gebeten, mir eine Passphrase zu merken, falls ich die Daten manuell wiederherstellen müsste.

Wie kann diese Passphrase am besten gespeichert werden, ohne die Sicherheit zu beeinträchtigen?

Schreiben Sie es auf ein Stück Papier. Bewahren Sie das Papier an einem sicheren Ort auf, z. B. dort, wo Sie Ihre Pässe und wichtigen Papiere aufbewahren.

Verschlüsselungsschlüssel sollten auf einen USB-Stick kopiert und an derselben Stelle abgelegt werden.

Ich verwende Password Gorilla und PasswordSafe für die tägliche Speicherung von Passwörtern und habe das Passwort in meinem Gehirn (dessen Komplex, der einzige, an den ich mich erinnern und den ich täglich verwenden muss) und auf einem sicheren Blatt Papier (falls mich dieser sagenumwobene Bus trifft). .

Keepass

Hervorragendes Tool nicht nur für Passphrasen, sondern für jedes Login / Passwort, das Sie speichern müssen.

Ich persönlich verwende für alle meine Passwörter alle von mir verwendeten Online-Dienste.

Einige seiner Funktionen:

• Starke Sicherheit
• Mehrere Benutzertasten
• Tragbar und keine Installation erforderlich
• Export in TXT-, HTML-, XML- und CSV-Dateien
• Import aus vielen Dateiformaten
• Einfache Datenbankübertragung
• Unterstützung von Passwortgruppen
• Zeitfelder und Eintragsanhänge
• Auto-Type, Global Auto-Type Hotkey und Drag & Drop
• Intuitive und sichere Handhabung der Zwischenablage
• Suchen und Sortieren
• Mehrsprachige Unterstützung
• Starker Zufallskennwortgenerator
• Plugin-Architektur
• Open Source!

Warnung
Keepass ist eigentlich eine Windows-App, aber Sie können Version 1.x ohne Probleme (zumindest für mich) mit Wine oder Version 2.x mit der neuesten Version von Mono ausführen . Siehe Update.

oder

Sie können das Linux-native KeepassX verwenden

sudo apt-get install keepassx

Persönlich bevorzuge ich die Verwendung des ursprünglichen Keepass, da ich ihn von meinem USB-Stick auf jedem System ausführen kann, das ich verwenden muss. KeepassX ist jedoch in Ordnung, wenn Sie es nur auf Ihrem PC verwenden möchten.

PS: Sie können Mono, KeepassX und Wine über das Software Center installieren, sofern diese noch nicht vorhanden sind.

AKTUALISIEREN:

Ab Ubuntu 11.04 (zumindest habe ich das bemerkt) können Sie Keepass 2 über das Software Center oder installieren

sudo apt-get install keepass2

KeePassX

Aus allen von Decio Lira angeführten Gründen, jedoch ohne den gesamten WEIN-Aufwand.

http://www.keepassx.org/

Sie sollten keine Software verwenden, um die Wiederherstellungspassphrase für Ihr verschlüsseltes Ausgangsverzeichnis zu speichern. Wenn Sie die Passphrase in einer Anwendung speichern, wird sie in Ihrem Home-Verzeichnis gespeichert und ist nicht verfügbar, wenn Ihr verschlüsseltes Home-Verzeichnis genau das ist, was Sie wiederherstellen möchten!

Das Aufschreiben auf ein Blatt Papier oder das Speichern auf einem USB-Stick an einem physischen sicheren Ort wie einem Safe ist der beste Weg, um Ihre verschlüsselte Passphrase für das Ausgangsverzeichnis zu speichern.

Ich benutze Lastpass, um solche Sachen zu speichern. Wenn Sie bereits über Lastpass verfügen, erstellen Sie einfach eine sichere Notiz.

Schreiben Sie es an die Wand, versteckt in einer kleinen Ecke Ihres Hauses.

Aber auch eine ausgezeichnete Idee ist es, es zu schreiben, wo immer Sie möchten, aber es nicht wörtlich aufzuschreiben . Verwenden Sie ein Mnemoniksystem.

Schreiben Sie beispielsweise: "dummest_commander + my_nr", wenn Ihr Passwort "gwbush3355" lautet und 3355 eine Zahl ist, die Sie kennen und an die Sie sich gut erinnern. oder schreiben Sie auf: "little love + yr", wenn das Passwort die erste Person ist, in die Sie sich verliebt haben, gefolgt von dem Jahr, in dem es passiert ist; oder schreiben Sie auf: "colourcitysport", wenn Ihr Passwort "greencalcuttatennis" lautet, weil Ihre Lieblingsfarbe, Stadt und Sportart: grün, Kalkutta und Tennis sind; oder schreiben Sie: "pornstr + b-yr", wenn Sie den Namen Ihres Lieblingspornostars gefolgt von seinem Geburtsjahr als Passwort usw. usw. verwenden möchten. Es liegt in Ihrer Fantasie.

Dies ist gut für den persönlichen Gebrauch, wenn Sie viele verschiedene Passwörter haben und / oder diese nicht sehr oft verwenden. Dies ist der intelligente Weg, um solche Dinge zu tun.

Ich habe gerade von passwordcard.org von Planet Ubuntu gehört. Es ist ein ziemlich geniales System, um sichere Passwörter zu erstellen und für später zu speichern. Sie erstellen auf der Website im Wesentlichen eine Karte mit einer Hexadezimalzahl und erhalten eine Karte mit zufälligen Passwörtern. Anschließend legen Sie fest, wie Sie ein Kennwort von der Karte abrufen können (wählen Sie beispielsweise für Ihre verschlüsselte Partition die Smiley-Spalte, die blaue Zeile bis zum Ende). Überprüfen Sie es auf passwordcard.org

Der beste Weg, eine Passphrase zu speichern, besteht darin, sie sich zu merken. Der beste Weg für mich , eine Passphrase zu speichern, besteht darin, sie nicht zu speichern, sodass ich sie immer und immer wieder eingeben muss. Schließlich kann ich die Haftnotiz wegwerfen.

Wie einige andere hier empfohlen haben, ist es eine gute Idee, das Passwort aufzuschreiben. Ich möchte jedoch einige Punkte hinzufügen:

1. Am Anfang ist es schwierig, sich Ihr Passwort oder Ihre Passphrase zu merken. Daher würde ich vorschlagen, sich während eines Tages oft neu anzumelden. Dies hilft, es auswendig zu lernen.
2. Bewahren Sie Ihr Passwort in Ihrer Nähe auf. Eine gute Idee könnte Ihre Brieftasche sein. Normalerweise haben nicht viele andere Zugriff darauf. Benutzer neigen dazu, ein Auge darauf zu haben. Es ist also ein guter Ort, um »die Passphrase zu speichern«.
3. Wenn Sie sich leicht an Ihre Passphrase erinnern können, würde ich vorschlagen, Ihr Papier wegzuwerfen. Teilen Sie es stattdessen in drei oder mehr Teile auf, schreiben Sie jedes Teil auf ein separates Blatt Papier und verteilen Sie es an Freunde. Bonuspunkte, wenn sich die Freunde nicht kennen. Wenn Sie Ihr Passwort vergessen haben, können Sie es wiederherstellen.
4. Wenn Sie einen Banksafe besitzen, können Sie ihn auch dort ablegen. Es ist vor einem »normalen« Einbrecher sicher, aber Behörden und korrupte Mitarbeiter können Zugang erhalten.

Es gibt andere Möglichkeiten, Ihr Passwort zu speichern. Sie sollten über eine kurzfristige Strategie nachdenken, bis Sie Ihr Passwort gespeichert haben. Später sollten Sie zu einer langfristigen Strategie mit höheren Sicherheitsanforderungen wechseln.