Minusta tuntuu, että minulla on hyvin yleinen ongelma. Minulla on liian monta salasanaa muistaa, samoin kuin luotto- / maksukorttien PIN-koodit, työpaikkani ovien tunnusluvut tai yhdistelmälukot. En näytä pystyvän muistamaan niitä kaikkia riippumatta siitä, kuinka kovasti yritän, eikä muistaa yhtäkään niistä, jotka tarvitsen, voi olla hankalaa.

Etsin tapaa menetelmän tulisi olla

  1. suojattu vaarantuneilta verkkosivustoilta, ts. jos joku rikkoo sivuston A tietokannan ja onnistuu saamaan salasanani A: lle selkeässä tekstissä, hänen ei pitäisi kaikki salasanani tiedot sivustolle B
  2. suojattu vaarantuneelta paikalliselta koneelta, ts. jos joku asentaa haittaohjelman kannettavaan tietokoneeseeni, hänen ei silti pitäisi voida saada PIN-koodejani ja muita salasanoja, joita ei käytetä vaarantuneessa kone
  3. varma varkaudelta, eli menetelmään ei saisi liittyä fyysistä tunnusta, jonka varastamisen vuoksi varas voi tyhjentää kaikki tilini.
  4. kannettava, eli sen pitäisi työskentele ilman, että istun tietokoneeni edessä, esimerkiksi pankkiautomaatilla tai maksat kaupassa.
  5. suojaa tietojen katoamiselta, eli haluan osaa tehdä varmuuskopioita laitevian, varkauden jne. sattuessa.

Tämä sulkee pois muutaman tuntemani lähestymistavan, josta on keskusteltu aiemmin:

  • salasanojen uudelleenkäyttö on (1)
  • salasanojen kirjoittaminen paperille on (3) ja (5) vastaan
  • salasananhallinta tietokoneellani (verkossa tai offline) on vastaan (4) ja (2)
  • luoda salasanoja päähäni on vastaan (1) ja (2), ellei menetelmä itsessään on turvallinen. Muuten tämä on lähinnä epäselvyyden kautta tapahtuvaa turvallisuutta ja voi toimia vain niin kauan kuin liian monet eivät käytä samaa menetelmää.
  • fyysinen -tunnus , joka sisältää paljon merkkejä salasanojen ”generoimiseksi” valitsemalla eri lähtökohta tai malli kirjainten valitsemiseksi kyseisestä tunnuksesta. Säännössä (3) on ongelma, jos menetelmä on tunnettu tai liian yksinkertainen, tai (1) ja (2), jos menetelmä on yksinkertainen ja tunnus on satunnaisesti kirja tai jokin muu laajalti tunnettu. Jälleen se haisee turvallisuudelta hämäryyden kautta. Lisäksi on vaikea varmuuskopioida turvallisesti (5).
  • tietojen salaaminen paperiarkille ja salauksen purkaminen manuaalisesti käyttää joko epävarma menetelmä tai kuulostaa siltä, mitä en voi tehdä päähäni (olen iloinen, jos joku korjaa minut tällä). Huomaa, että edes paperilla tekeminen ei ole hyvä idea supermarketissa, jos se tarkoittaa, että täytyy tuhota paperi, jolle PIN-koodini on laadittu, turvallisesti jokaisen käytön jälkeen.

Kysymykseni kuuluu siis: Onko olemassa mitään tapaa tallentaa / muistaa salasanoja, jotka täyttävät edellä mainitut vaatimukset? Yksi mahdollisuus mielestäni on oma laite, joka pystyy suorittamaan AES-salauksen, joten voisin tallentaa älypuhelimelleni pääsalasanalla salatut salasanat ja sitten käyttää tätä omistettua laitetta selväkielisen salasanan syöttämällä salattu salasana ja pääkäyttäjä Olisin erityisen kiinnostunut menetelmästä, jota voin käyttää ilman työkaluja, tai kannettavien laitteiden käytöstä voi ostaa helposti / edullisesti avoimilla markkinoilla, kunhan voin olla kohtuullisen varma, että laite ei paljasta salasanojani. Tietenkin olisi hienoa, jos menetelmä olisi helppo ja nopea käyttää.

En pidä itseäni korkean profiilin kohteena, joten olen valmis olettamaan, että voisin ostaa jotain taskulaskurin kaltaista Amazon ilman, että joku asentaa siihen piilotettua GSM-moduulia. En kuitenkaan halua olettaa, että tietyssä älypuhelimessa tai tietokoneessa ei ole troijalaista hevosta.

Kommentit

  • Luottaisitko vanhaan puhelimeen, jolla ei ole ’ verkkoyhteyttä ja WiFi on pois päältä?
  • Tallelokero ja paperikirja tekevät .
  • @DeerHunter Paper -muistikirja voidaan varastaa, ellei se ole kassakaapissa, eikä tallelokeroa ole kovin kannettava.
  • @NeilSmithline Ei, jos sitä ei voida estää fyysisesti kommunikoinnissa en halua ’ halua luottaa siihen.
  • Vaikka pidät sanottua muistikirjaa aina päälläsi? Ketjutettu kädellesi teräskotelossa, jossa on iskunvaimennus Muista: jos olet epävarma, C4.

Vastaa

Luulen, että ajattelet liikaa asioita! Et myöskään ole realistinen riskien suhteen.

Muista myös, että mikä tahansa salasana on ”turvallisuus hämärän kautta”, joten se ei ole aina ”paha poika”, jolle se on tehty.

Joten järkevä lähestymistapa voi olla hybridi.

  • Alhaisen herkkyyden kirjautumiset – käytä salasananhallintaa. Useimmilla on useita suojauksia, jotka auttavat vähentämään haittaohjelmien kaappaamisen riskiä. Kaksivaiheiset todennustoiminnot, jotka lieventävät monia ongelmia. Esimerkkejä : keskustelupalstat.
  • Keskitason herkkyyden kirjautumiset – käytä salasananhallintaa mukavuuden vuoksi, mutta lisää kaksikerroin todennus turvallisuuden takaamiseksi. Tyypillisesti puhelimen tai muun laitteiston, kuten tunnuksen, käyttäminen. Pehmeät merkit, kuten Google Authenticator, voivat olla hyviä, koska ne eivät ole täysin riippuvaisia yhdestä laitteistosta. Esimerkkejä : sosiaalinen media.
  • Suuren herkkyyden kirjautumiset – Tallenna osa salasanasta salasanojen hallintaohjelmaan ja käytä mallia pitämään loput päässäsi, mutta silti tee siitä ainutlaatuinen jokaiselle sivustolle! Käytä myös kaksivaiheista todennusta, jos se on käytettävissä. Esimerkki : pankkitoiminta ja rahoitus

Tämän leikkaamiseen on varmasti monia muita tapoja. Tärkeintä on miettiä riskejä järkevästi ja älä tee elämästä helvettiä vain yrittääkseni käsitellä pieni riski tai todellakin pieni vaikutus.

Kommentit

  • Hämäryyden kautta suojattavalla tarkoitetaan algoritmia, joka on piilotettu tekemään jotain turvallista, ei salaisuutta, kuten salasanaa.
  • BTW, en ’ usko, että olet todella vastannut kysymykseen. Et oikeastaan ole sinun syytäsi, koska toimenpideohjelma esittää hieman kohtuutonta skenaariota.
  • @JulianKnight miksi luulet, että en ole realistinen riskeistä? olen kanssasi samaa mieltä siitä, että vähemmän suojausta tarvitaan esim. StackExchange-salasanalleni, mutta entä PIN-numerot? Salasananhallinnastani ei ole apua tässä ’, ja jos kirjoitan ne millään tavalla Voin olla vastuussa kaikista vahingoista, jos lompakkoni varastetaan ja pankki saa siitä tiedon. Vai pitäisikö minun olla huolissani, koska varkaalla on vain kolme yritystä, joten jopa hyvin yksinkertainen tapauskohtainen fi salaus onnistuu?
  • Q: sta näytti siltä. PIN-koodilla ’ s tarkoitatko luotto- tai pankkikortteja? Kaivokseni ovat kaikki toissijaisessa PW-ryhmässä, joka ei ole pilvipohjainen, mutta jolla on asiakkaita sekä matkapuhelimelle että työpöydälle. Käytä VAHVA pääkoodia, jonka muistat. Hyvämaineinen pankki antaa sinulle luottoa asioiden turvalliseen hoitamiseen – tiedän, että työskentelin aiemmin sellaisen puolesta 🙂 Useimmissa maissa et ole vastuussa, jos osoitat kohtuullista huolellisuutta. Varmasti ei Isossa-Britanniassa / EU: ssa / Yhdysvalloissa.
  • Skenaario on täysin kohtuuton. Markkinoilla olevat salasanavarastot täyttävät melkein kaikki @ user3657600 ’ -vaatimukset, mutta eivät täysin. Tämä on todella yllättävää. Matkapuhelimen käyttö on aina vähemmän turvallista ja vähemmän käytännöllistä, se ’ ei todellakaan ole ratkaisu. Siksi ’ syy, miksi turvalaitteita on olemassa. Ratkaisu olisi laite, joka voi toimia näppäimistönä (Mooltipass, OnlyKey) helppoa ja yhteentoimivaa käyttöä varten tietokoneissa. Se tarvitsee näytön salasanan näyttämiseksi, jos ’ et voi käyttää laitetta näppäimistönä, esim. Pankkiautomaatti. Sen on oltava salattu ja / tai peukaloittamaton (Mooltipass).

Vastaa

Mielenkiintoinen kysymys.

Pisteesi:

  • suojattu vaarantuneilta verkkosivustoilta, ts. jos joku rikkoo sivuston A tietokannan ja onnistuu saamaan salasanani A: lle selkeässä tekstissä, hänen ei pitäisi saada kaikki salasanani tiedot sivustolle B

  • suojattu vaarantuneelta paikalliselta koneelta, ts. jos joku asentaa haittaohjelman kannettavaan tietokoneeseeni, hänen ei silti pitäisi voida saada PIN-koodejani ja muita salasanojani joita ei käytetä vaarantuneessa koneessa

  • varma varkaudelta, eli menetelmään ei saisi sisältyä fyysistä tunnusta, jonka varastaminen antaa varkaan tyhjentää kaikki minun tilit.

  • kannettava, ts. sen pitäisi toimia ilman, että istun tietokoneeni edessä, esimerkiksi pankkiautomaatissa tai kun maksan kaupassa.

  • suojattu tietojen katoamiselta, eli haluan pystyä tekemään varmuuskopioita laitteen vian sattuessa , varkaus jne.

  • kiinnostaisi erityisesti menetelmää, jota voin käyttää ilman työkaluja, tai sellaisten kannettavien laitteiden käytöstä, joita voin ostaa helposti / edullisesti avoimilta markkinoilta, niin kauan kuin voin olla kohtuullisen varma, että laite ei paljasta salasanojani.

No, se ei tule olemaan kaunis, mutta tämä voi täyttää ”ei” verkkoon kytketty osa ja helposti / edullisesti osa.

Osta Vadelma Pi – mieluiten Pi 2 B nopeuden ja RAM-muistin saamiseksi tai Pi A plus USB-keskitin, jos et halua Ethernet-porttia . Ei Pi: n mukana tulee Wifi, joten olet ainakin turvassa siellä.

Osta kosketusnäyttö sitä varten. Määritä se. Ja ehkä kannettava näppäimistö / kosketuslevyyhdistelmä.

Aseta se ylös Raspbianin kanssa ilman vaihtotilaa ollenkaan, ja asenna KeePassX siihen.

Osta USB-virtapankki, kuten Anker Powercore , joten voit käyttää Pi: tä etänä.

Vaihtoehtoisesti hanki mikä tahansa kannettava tietokone tai kannettava tietokone ja poista verkkolaitteisto kokonaan – Wifi useimmissa suuremmissa on mini-PCIe-kortti, jonka poistaminen on triviaalia. Ethernet, täytä portti superliimalla. Asenna jälleen KeePassX (tai KeePass).

Ihannetapauksessa asenna myös LUKS (Linux) tai Veracrypt (jos vaadit Windowsia) koko levyn salaus.

Osta muutama FIPS 140 -2 Vahvistettua USB-muistilaitetta, kuten halvempi Apricorn AEGIS Secure Key USB2.0 (niillä on myös paljon suurempia USB3.0-asemia, hieman korkeammalla hinnalla) .

Aseta KeePassX-tietokanta Apricorn-asemaan; varmuuskopioi Apricornista toiseen.

Käytä tätä laitetta ja aseta Apricorn vain, kun haet aktiivisesti salasanoja. Poista Apricorn aina heti, kun olet valmis.

Nyt sinulla on halpa laitteisto eikä toimittajan lukitusta.

Haitalliset verkkosivustot ja vaarantuneet koneet voivat saada vain mitä kirjoitat niihin; heillä ei ole koskaan pääsyä tietokantaan.

Jos kaikki varastetaan virran ollessa sammutettuna, hyökkääjän on ensisijaisesti ohitettava Apricorn-salasana (jossa kymmenen väärää yritystä peräkkäin pyyhkii asema, ja se on varmennettu ensinnäkin väärinkäytönkestäväksi) ja ohittaa sitten myös KeePass-salasanan.

Se on kannettava – kannettavampi kuin vanhat kotelot, myös Raspberry Pi: n kanssa. + akku + näppäimistöesimerkki.

Se on suojattu tietojen menetykseltä – kopioi Apricorn A: sta Apricorn B: een, pidetään kotona, Apricorn C: tä säilytetään tallelokerossa jne.

Vastaus

Voit käyttää juuri uutta PI-nollaa. Matala muoto tekee siitä ihanteellisen oheislaitteeksi juuri tästä syystä. Muista myös, et tarvitse kaikkia salasanojasi mukanasi.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *