Backup della password

3

La seguente situazione / domanda mi stava infastidendo ultimamente.

Ho un numero di account e password, gestito ancora "old school" con carta e penna. Sono a conoscenza delle implicazioni di sicurezza di quel metodo.

Voglio eseguire il backup delle mie password in modo sicuro, che consente il recupero in caso di un disastro che potrebbe potenzialmente distruggere tutte le copie hardware e fisiche delle password.

Ho pensato al seguente processo:

  1. Scatta una foto con una fotocamera (ad esempio DSLR, nessun telefono)
  2. Copia foto su un PC fidato
  3. Cifra la foto con una passphrase lunga (ad esempio utilizzando .7zip AES)
  4. Sovrascrivi la copia della foto su PC e scheda SD
  5. Verifica con uno strumento di ripristino se è possibile recuperare qualcosa della foto
  6. Carica il file crittografato su un backup online a conoscenza zero

So che la fotocamera potrebbe avere una memoria interna contenente una copia, ma sarebbe troppo per la mia assunzione di minacce.

C'è un lato negativo per la sicurezza? Questo potrebbe essere migliorato o ho trascurato i problemi essenziali?

    
posta John 14.08.2016 - 23:23
fonte

1 risposta

3

Il tuo metodo va bene, ma è troppo complicato.

Potresti iniziare a utilizzare un gestore di password locale come KeePass e caricarlo su cloud ogni volta che aggiungi un nuovo account.

Il vantaggio ( o dovrei dire, uno dei vantaggi ) è che il file è già crittografato, quindi nessuno sarà in grado di accedervi senza la tua password principale (l'unica che devi ricordare) e non dovrai preoccuparti di decrittografare ulteriormente, come con GPG / archivio crittografato.

Se desideri un ulteriore livello di crittografia, puoi utilizzare la crittografia simmetrica utilizzando GPG o creare un zip crittografato (o qualsiasi altro altro formato che supporta la crittografia).

    
risposta data 15.08.2016 - 00:02
fonte

Leggi altre domande sui tag