Posso utilizzare tutte le crittografie fantasiose e le password più casuali sul mio disco rigido, ma non mi servirà a niente se non ricordo come accedere. Sembra ragionevole scrivere la mia password, quindi . Dovrei? In tal caso, come? Non sto parlando di software di gestione password, sto parlando di poter accedere e utilizzare il software in primo luogo. Nota che sono fallibile, ed è quindi del tutto possibile che perdo il foglio su cui ho scritto la mia password.
Devi prendere in considerazione il tuo modello di minaccia. Le persone letteralmente distruggeranno una casa per ottenere la tua password di backup? Qualcuno lo cercherà anche?
Devi anche prendere in considerazione la probabilità di dimenticare la password e il tipo di informazioni disponibili per un utente malintenzionato che lo recupera.
Supponendo che non sei sotto una grave minaccia, è sufficiente scriverlo e archiviarlo in un nascondiglio abbastanza sicuro e anonimo. Mettilo in un libro, fissalo sotto il cassetto del tuo calzino, ecc.
Se ci sono persone che la cercano attivamente, potrebbe essere necessario prendere dei passi più spycrafty (è una parola?), come accoppiarlo e seppellirlo nel terreno, metterlo nel freezer dentro un pezzo di ghiaccio pescare, schiacciarlo contro un muro e dipingerlo sopra, mettendolo dentro una penna, ecc.
Puoi anche prendere diversi valori casuali, xorarli insieme e usarlo come chiave per crittografarlo. Conservare la copia crittografata all'apertura, quindi memorizzare le chiavi casuali in posizioni diverse, in modo che tutto sia necessario per rigenerare la chiave e sbloccare la password. Questo può essere un metodo più sicuro a prescindere da come i segreti distribuiti sono nascosti, perché aumenterà il lavoro di chi lo cerca, soprattutto se non sanno quanti segreti sono necessari per rigenerare la chiave.
Se le informazioni sono molto sensibili, è necessario aumentare il livello di sicurezza anche se la minaccia è bassa. Sicurezza richiesta = livello di minaccia * danno da esposizione, in questo caso.
Dovresti conservarlo in una busta sigillata, in una scatola chiusa, in una cassetta di sicurezza, purché non ti preoccupi delle autorità bancarie o delle forze dell'ordine locali (in particolare quando viaggi all'estero).
In alternativa, disponi di uno, o idealmente due o più, KeePass database (assicurati di utilizzare l'incremento del conteggio dell'iter di ritardo di 1 secondo in Impostazioni database , Sicurezza, e quindi aumentarlo) e / o Dischi hardware crittografati memorizzati in cassette di sicurezza .
Quindi annota la password di KeePass, che è utilizzata ESCLUSIVAMENTE per i database di KeePass nelle cassette di sicurezza, ed è lunga (20+ caratteri) e generata da KeePass, e può dare quella password ad un amico fidato che NON HA accedere alle cassette di sicurezza o conservarle in una cassetta di sicurezza di un istituto diverso.
Quindi, per ottenere le tue password, almeno due istituzioni / persone devono essere compromesse.
Direi che dipende dalla frequenza con cui devi leggere la password e da quanto siano importanti e sensibili le informazioni sulla tua password.
Se hai bisogno di accedervi spesso ed è moderatamente sensibile, puoi scriverlo su un pezzo di carta che hai messo nel tuo portafoglio. Supponendo che ti interessi di non perdere il portafoglio con carte di credito e contanti, è meno probabile che tu perda il pezzo di carta. Dato che probabilmente non lascerai nessuno prendere facilmente il portafogli, né dare un'occhiata all'interno e portarlo sempre sul tuo corpo, è un buon posto per metterlo. Questo è anche un buon posto, nel caso in cui la casa stia bruciando o abbia un grave danno all'acqua, il che distruggerebbe i documenti (supponendo che tu non sia nella tua casa e abbia il tuo portafoglio). Il problema è che potresti essere derubato o perdere davvero il portafoglio se non stai attento. Quindi dovresti sempre avere almeno una seconda copia.
La seconda copia (e le copie aggiuntive) o le password di accesso non frequente possono essere memorizzate in un self-storage o se è necessaria maggiore sicurezza in un deposito sicuro presso una banca. A seconda di come sei paranoico, puoi usare alcuni metodi anti-temperamento (scatola sigillata) e / o usare la steganografia (inchiostro invisibile, nascondere la password nel testo).
Per maggiore sicurezza, crittografate le password e memorizzate la chiave in un posto sicuro, come un token hardware. Il problema con questo è la disponibilità e forse anche la sicurezza. Hai un grosso problema se lo perdi e se sei arrestato o derubato un'altra persona potrebbe prendere quel gettone hardware. La ridondanza sarebbe necessaria.
Vorrei provare a utilizzare password facili da ricordare e con una lunghezza sufficiente (come per la proposta Randall Munroe ). Per rendere la password più difficile da indovinare e condividere con l'ortografia o la scrittura su carta, utilizzare maiuscole o caratteri speciali che si trovano sulla tastiera al posto di caratteri normali. Per esempio. password123 può essere PassWord!2# . Ricorda solo la prima stringa e dove Shift dovrebbe essere usato.
Scrivilo su un foglio di carta con altre parole senza senso e incollalo nel tuo portafoglio. Se perdi il tuo portafoglio, probabilmente improbabile, e qualcuno lo trova ... e in realtà sono interessati a hackerarti ... e hanno il tuo LID (ovviamente un GF o una moglie possono avere questo e l'accesso al portafoglio) lo faranno devi capire qual è la tua password. Inoltre, se si mischiano alcune lettere variabili strane che in realtà non fanno parte della password delle password su quel foglio, probabilmente non le decifrano. I LID sono la metà della protezione con password che le persone tendono a dimenticare. Se nessun altro conosce il tuo ID di accesso, la password non li fa comunque bene.
Puoi anche fare una cosa simile con un file elettronico. Mescola le tue password in un file di testo che qualcuno potrebbe dare un'occhiata e pensa che sia un normale file di testo irrilevante. Crea un meme GIF o JPG con la tua password mescolata in qualche testo nell'immagine su di esso (come falso giuramento - @ # $% w7 * !!). Un'altra opzione è quella di memorizzare 5 o 6 password decenti e utilizzarle in tutte le applicazioni o sistemi. Se ti viene richiesto di aggiornarli periodicamente, cambia ogni volta un personaggio in un posto coerente (alcuni requisiti di aggiornamento della password non lo permetteranno ma richiederanno una password completamente nuova).
Spero che questo aiuti. Dovrebbe essere sufficiente per gestire i problemi di password normali a meno che non si stia lavorando su qualcosa che il governo cinese o l'NSA stanno cercando ... ma a quel punto le password in realtà non contano comunque?
Leggi altre domande sui tag passwords password-management physical physical-access