매우 일반적인 문제가있는 것 같습니다. 기억해야 할 암호가 너무 많습니다. 신용 / 직불 카드 용 PIN, 직장 출입 코드 또는 콤비네이션 자물쇠가 있습니다. 아무리 노력해도 모든 것을 기억할 수없는 것 같고, 내가 필요한 시간을 기억하지 못하는 것은 불편할 수 있습니다.

방법을 찾고 있습니다. 암호와 PIN을 안전하게 저장합니다. 방법은

  1. 손상된 웹 사이트에 대해 안전해야합니다. 사이트 B의 내 비밀번호에 대한 모든 정보
  2. 손상된 로컬 컴퓨터에 대해 안전합니다. 즉, 누군가가 내 랩톱에 맬웨어를 설치하는 경우에도 여전히 내 PIN 코드와 손상된 컴퓨터에서 사용되지 않는 기타 암호를 얻을 수 없습니다. 기계
  3. 도난에 대해 안전합니다. 즉, 도난 당할 경우 도둑이 내 모든 계정을 비울 수있는 물리적 토큰을 사용해서는 안됩니다.
  4. 휴대용, 즉 예를 들어 ATM이나 상점에서 결제 할 때와 같이 컴퓨터 앞에 앉아 작업하지 않아도됩니다.
  5. 데이터 손실에 대한 보안, 즉 장치 고장, 도난 등의 경우 백업을 만들 수 있습니다.

이는 제가 알고 있고 이전에 논의한 몇 가지 접근 방식을 배제합니다.

  • 비밀번호 재사용은 (1)에 위배됩니다.
  • 종이에 비밀번호를 적어 두는 것은 (3) 및 (5)에 위배됩니다.
  • 내 컴퓨터 (온라인 또는 오프라인)은 (4) 및 (2)
  • 암호 생성 내 머릿속 은 (1) 및 (2)에 위배됩니다. 방법 자체는 안전합니다. 그렇지 않으면 이것은 본질적으로 모호함을 통한 보안이며 너무 많은 사람들이 동일한 방법을 사용하지 않는 한 작동 할 수 있습니다.
  • 다음을 포함하는 물리적 토큰 다른 시작점이나 패턴을 선택하여 해당 토큰에서 문자를 선택하여 암호를 “생성”하는 많은 문자. (3) 방법이 알려져 있거나 너무 간단한 경우 또는 (1) 및 (2) 방법이 단순하고 토큰이 책이나 다른 널리 알려진 것이라면 규칙에 문제가 있습니다. 다시 말하지만, 모호함을 통한 보안 냄새가납니다. 또한 안전하게 백업하기가 어렵습니다 (5).
  • 종이에 데이터를 암호화하고 수동으로 해독 하는 방법은 안전하지 않은 방법이거나 내 머릿속에서 할 수없는 것처럼 들립니다 (누군가이 문제를 고쳐 주면 기쁩니다). 종이에 작업하는 것조차 슈퍼마켓에서 좋은 생각이 아닙니다. 사용 후 PIN을 계산 한 문서를 안전하게 파기해야합니다.

그러므로 제 질문은 다음과 같습니다. 위의 요구 사항을 충족하는 암호를 저장 / 기억할 수있는 방법이 있습니까? 제 생각에 떠오르는 것은 AES 복호화를 수행 할 수있는 전용 장치이므로 마스터 암호로 암호화 된 암호를 내 스마트 폰에 저장 한 다음 해당 전용 장치를 사용하여 암호화 된 암호와 마스터를 입력하여 일반 텍스트 암호를 얻을 수 있습니다. 특히 도구없이 사용할 수있는 방법이나 휴대용 장치를 사용하는 방법에 관심이 있습니다. 기기가 내 비밀번호를 공개하지 않는다고 합리적으로 확신 할 수있는 한 공개 시장에서 쉽고 저렴하게 구매할 수 있습니다. 물론이 방법이 쉽고 빠르게 사용할 수 있다면 좋을 것입니다.

저는 저 자신을 유명 대상이라고 생각하지 않으므로 휴대용 계산기와 같은 것을 살 수 있다고 가정합니다. 숨겨진 GSM 모듈을 장착 한 사람이없는 Amazon. 그러나 주어진 스마트 폰이나 컴퓨터에 트로이 목마가 설치되어 있지 않다고 가정하고 싶지는 않습니다.

댓글

  • 네트워크에 연결되어 있지 않고 WiFi가 꺼진 ' 이전 휴대 전화를 신뢰 하시겠습니까?
  • 안전 금고와 종이 노트북 만 있으면됩니다. .
  • @DeerHunter 종이 노트북은 금고에 보관하지 않으면 도난 당할 수 있으며 금고는 휴대 성이 좋지 않습니다.
  • @NeilSmithline 아니요, 물리적으로 방지 할 방법이없는 경우 의사 소통하기 ' 신뢰하고 싶지 않습니다.
  • 항상 노트북을 가지고 있어도 조작 방지 기능이있는 강철 케이스에 손에 묶여 있습니다. 확실하지 않은 경우 C4.

답변

당신이 지나치게 생각하고있는 것 같습니다! 또한 위험에 대해 현실적이지 않습니다.

또한 모든 암호는 “모호함을 통한 보안”이므로 항상 “나쁜 소년”이 아닙니다.

따라서 현명한 접근 방식은 하이브리드 일 수 있습니다.

  • 낮은 민감도 로그인-비밀번호 관리자를 사용합니다. 대부분은 악성 코드가 데이터를 도용 할 위험을 줄이는 데 도움이되는 다양한 보호 기능을 갖추고 있습니다. 많은 문제를 완화하는 2 단계 인증 기능. : 포럼.
  • 중간 민감도 로그인-편의를 위해 비밀번호 관리자를 사용하지만 2 단계 추가 보안을위한 인증. 일반적으로 전화기 또는 토큰과 같은 다른 하드웨어 장치를 사용합니다. Google Authenticator와 같은 소프트 토큰은 하나의 하드웨어에 전적으로 의존하지 않기 때문에 유용 할 수 있습니다. : 소셜 미디어
  • 고감도 로그인-비밀번호의 일부를 비밀번호 관리자에 저장하고 패턴을 사용하여 나머지는 머릿속에 유지하면서 각 사이트마다 고유하게 만드세요! 가능한 경우 2 단계 인증도 사용합니다. : 은행 및 금융

확실히 더 많은 방법이 있습니다. 가장 중요한 것은 위험에 대해 현명하게 생각하고 “사소한 위험이나 실제로 작은 영향에 대처하기 위해 삶을 지옥으로 만들지 않는 것입니다.

댓글

  • 모호성을 통한 보안은 암호와 같은 비밀이 아닌 보안을 위해 숨겨진 알고리즘을 의미합니다.
  • BTW, I don ' 당신이 정말로 질문에 대답했다고 생각하지 않습니다. OP가 다소 불합리한 시나리오를 제시하고 있기 때문에 당신의 잘못이 아닙니다.
  • @JulianKnight 왜 제가 위험에 대해 현실적이지 않다고 생각합니까? 내 StackExchange 비밀번호에 대해 보안이 덜 필요하다는 데 동의하지만 PIN 번호는 어떻습니까? 내 비밀번호 관리자는 여기서 도움이되지 않았으며 ' 어떤 식 으로든 적어두면 지갑이 도난 당하고 은행이이 사실을 알게된다면 전 손해 배상 책임을 져야 할 수도 있습니다. 아니면 도둑이 세 번만 시도 할 수 있기 때문에 걱정하지 말아야합니다. 암호화가 가능합니까?
  • Q에서는 그렇게 보였습니다. PIN '은 신용 / 은행 카드를 의미합니까? 내 모든 것은 클라우드 기반이 아니지만 모바일 및 데스크톱 용 클라이언트가있는 보조 PW 관리자에 있습니다. 기억 나는 강력한 마스터 코드를 사용하십시오. 평판이 좋은 은행은 물건을 안전하게 관리하는 데 대한 신용을 줄 것입니다. 저도 알고 있습니다. 저는 한 때 일했었습니다. 🙂 대부분의 국가에서 합리적인 관리를 보여 주면 책임을지지 않습니다. 영국 / EU / 미국에서는 확실히 그렇지 않습니다.
  • 이 시나리오는 완전히 비합리적입니다. 시장에 나와있는 비밀번호 저장소는 @ user3657600 '의 요구 사항을 거의 모두 충족하지만 완전히는 아닙니다. 이것은 정말 놀랍습니다. 휴대 전화를 사용하는 것은 항상 덜 안전하고 실용적이지 못하므로 ' 확실히 해결책이 아닙니다. 이것이 ' 보안 장치가 존재하는 이유입니다. 해결책은 컴퓨터에서 쉽고 상호 운용이 가능한 키보드 역할을 할 수있는 장치 (Mooltipass, OnlyKey)입니다. 기기를 키보드로 사용할 수없는 경우 ' 암호를 표시하는 디스플레이가 필요합니다 (예 : ATM. 암호화 및 / 또는 변조 방지 (Mooltipass)가 필요합니다.

답변

흥미로운 질문

p>

귀하의 요점 :

  • 누군가 사이트 A의 데이터베이스를 손상시키고 A에 대한 내 비밀번호를 일반 텍스트로 획득하는 경우 사이트 B의 내 비밀번호에 대한 모든 정보

  • 누군가 내 노트북에 멀웨어를 설치해도 내 PIN 코드와 기타 비밀번호를 얻을 수 없습니다. 손상된 시스템에서 사용되지 않는 것

  • 도난으로부터 안전합니다. 즉, 방법은 도난 당할 경우 도둑이 내 모든 것을 비울 수있는 물리적 토큰을 포함해서는 안됩니다.

  • 휴대용. 예를 들어 ATM이나 상점에서 결제 할 때와 같이 컴퓨터 앞에 앉아 있지 않아도 작동합니다.

  • 데이터 손실에 대한 보안, 즉 장치 고장시 백업을 만들고 싶습니다. , 도난 등.

  • 도구없이 사용할 수있는 방법이나 공개 시장에서 쉽고 저렴하게 구입할 수있는 휴대용 장치를 사용하는 데 특히 관심이있을 것입니다. 기기가 내 비밀번호를 공개하지 않는다고 합리적으로 확신 할 수있는 한.

글쎄요, 예쁘지는 않겠지 만 네트워크 연결 “부분, 그리고 쉽고 / 싼 부분.

Raspberry Pi를 구입하십시오. 속도와 RAM을 위해 Pi 2 B를 구입하거나 이더넷 포트를 원하지 않는 경우 Pi A와 USB 허브를 구입하십시오. . Pi는 Wi-Fi와 함께 제공되지 않으므로 적어도 안전합니다.

터치 스크린을 구입하세요. 설정하세요. 휴대용 키보드 / 터치 패드 조합도 가능합니다.

설정 스왑 공간없이 Raspbian을 사용하고 KeePassX를 설치합니다.

Anker Powercore 와 같은 USB 보조 배터리를 구입하세요. Pi를 원격으로 실행할 수 있습니다.

또는 모든 종류의 랩톱이나 노트북을 구입하고 네트워킹 하드웨어를 완전히 제거하십시오. 대부분의 대형 제품의 Wi-Fi는 제거하기 쉬운 미니 PCIe 카드입니다. 이더넷, 글쎄요, 포트를 초강력 접착제로 채우십시오. 다시 KeePassX (또는 KeePass)를 설치하십시오.

이상적으로는 LUKS (Linux) 또는 Veracrypt (Windows를 사용하는 경우) 전체 디스크 암호화도 설치하십시오.

몇 개의 FIPS 140을 구입하십시오. -저렴한 Apricorn AEGIS Secure Key USB2.0과 같은 검증 된 USB 저장 장치 2 개 (더 큰 USB3.0 드라이브도 약간 더 높은 가격에 있음) .

KeePassX 데이터베이스를 Apricorn 드라이브에 저장하십시오. 한 Apricorn에서 다른 Apricorn으로 백업하십시오.

이 장치를 사용하고 적극적으로 암호를받을 때만 Apricorn을 삽입하십시오. 작업이 끝나면 항상 Apricorn을 제거하십시오.

이제 값싼 하드웨어가 있고 공급 업체에 종속되지 않습니다.

악성 웹 사이트와 손상된 컴퓨터는 입력하면 데이터베이스에 액세스 할 수 없습니다.

전원이 꺼진 상태에서 도난당한 경우 공격자는 주로 Apricorn 암호를 통과해야합니다 (10 번의 잘못된 시도가 연속으로 처음에는 변조 방지 기능이있는 것으로 확인 된 후 KeePass 암호도 통과했습니다.

휴대용입니다. Raspberry Pi를 사용하더라도 이전 백폰보다 휴대 성이 더 뛰어납니다. + 배터리 + 키보드 예.

데이터 손실에 대해 안전합니다. Apricorn A에서 집에 보관 된 Apricorn B로 복사하고, Apricorn C는 안전 금고에 보관했습니다.

Answer

새 PI 0을 사용하여이를 수행 할 수 있습니다. 폼 팩터가 낮기 때문에 이러한 이유로 주변 장치로 이상적입니다. 모든 암호가 필요하지는 않습니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다