Ho uno scenario in cui devo ricordare una password / frase chiave, che non potrò recuperare se la dimenticherò, per un lungo periodo (probabilmente più di 10 anni). Il problema è che questa password fa parte di una strategia di ripristino di emergenza che, spero, non ne avremo bisogno molto spesso.
Esistono tecniche o metodi per scegliere una buona password per questa situazione e per mantenerla nella mia mente?
Io uso il seguente sistema:
Hash una stringa di queste tre parti
Utilizza questo modello per generare tutte le tue password in modo da non dimenticare mai il prefisso fisso. Le parti 2 e 3 prevengono la collisione, quindi se viene rivelata una password, non è necessario ricordare un nuovo prefisso (e quindi dimenticare per errore quello vecchio).
Probabilmente l'opzione migliore in questo tipo di scenario è di registrare la password / passphrase in un luogo fisicamente sicuro (ad esempio, un caveau di una banca, cassetta di sicurezza).
Affidarsi alla memoria umana per registrare questo tipo di informazioni per oltre 10 anni è una pessima idea. Ad esempio, la persona che conosce la passphrase lascia la comapny / viene colpita da un autobus / la dimentica.
Scriverlo e conservarlo in una posizione sicura (preferibilmente 2+) evita questo tipo di problema.
Genera una passphrase valida usando Diceware. Memorizzalo. Pensa alla passphrase una volta al giorno (rendila una routine, ad esempio ricorda sempre la passphrase quando vai a letto).
Puoi impostare la stessa passwort su un altro account che usi più frequentemente. Ma tieni presente che potrebbe trattarsi di un problema di sicurezza.
O scegli qualcosa che è collegato all'account o al software o altro. (Esempio per un account google: Password = $ G00gleP4ssword!)
Un altro modo è ricordare una frase e quindi usare la prima lettera di ogni parola. Ad esempio "Il mio nome è martin e il suo anno 2015" sarebbe "Mnimaity2015"
Dopo aver letto alcune idee interessanti qui ho trovato qualcos'altro e vorrei ricevere un feedback su questo.
Che cosa succede se ricordo il "puntatore" di alcune informazioni pubbliche e uso queste informazioni (o parti di esso) come passwort.
Esempio : ricordo il titolo di un libro e uso la prima frase come passwort. In questo modo ho una chiave breve e facile da ricordare che mi porta a una password lunga e quindi strong.
Direi che le domande da porsi sono "Quante volte avrò bisogno di esso?" e "Quanto è sicuro deve essere?".
Se è raro e insicuro, allora qualcosa che ricorderai. Concentrati sulla memorabilità su tutto il resto.
Se non è frequente e sicuro, genera una password adeguatamente sicura, registrala e salvala fisicamente (cassetta di sicurezza, cassetta di sicurezza, ecc.).
Se è frequente e non sicuro, applica le politiche tipiche.
Se è frequente e sicuro, ti verrà chiesto un gestore di password per memorizzare password sicure.
Utilizzare un gestore di password, come KeePass o LastPass, per tutte le password relative al dominio che include il ripristino di emergenza (se è per lavoro, utilizzare PM per le password relative al lavoro). Includere la password di ripristino di emergenza nel database e mantenere il backup del database del gestore password. Ciò significa che sei ancora responsabile della buona sicurezza con il gestore delle password - forse una macchina isolata con flash drive e backup di CD-ROM, ecc. Userai la password di Password Manager ogni giorno, e non la dimenticherò.
Puoi certamente tenere più database per il tuo PM. Non memorizzerei le mie password di lavoro nello stesso database in cui tengo le mie password personali, ad esempio; il mio lavoro ha una politica contro questo. Cambio la password db del mio lavoro ogni 90 giorni per conformarmi alla politica del lavoro in merito alle modifiche della password, ma non devo necessariamente modificare tutte le password memorizzate (iscrizioni a siti Web di lavoro, chiavi API, ecc.). un posto ideale dove memorizzare una chiave usata.
Se hai qualche tipo di esperienza di programmazione, puoi creare il tuo gestore di password crittografato e inserire tutte le tue password lì. È possibile spostare il gestore delle password su una scheda MicroSD nel caso in cui si teme che il sistema possa guastarsi e persino crittografare la scheda MicroSD per maggiore privacy.
Leggi altre domande sui tag passwords backup recovery passphrase