Supponiamo di dover memorizzare la password su un supporto materiale (carta, ecc.). Qual è il modo più sicuro per farlo? Intendo un modo di memorizzare la password che non ha bisogno di strumenti elettronici per l'estrazione della password.
Che ne dici di scriverlo su un buon supporto cartaceo usando una penna a inchiostro pigmentato in modo da non sbiadire (entro pochi decenni).
Ma scrivi solo due terzi su un foglio, un altro 2/3 su un altro foglio e gli ultimi 2/3 su un terzo pezzo e dai loro a tre (fidati, ovviamente) amici - in questo modo, uno qualsiasi di loro non hanno la tua password, ma tutti e due insieme fanno.
Eg. Jim ottiene APPLxx, Joe ottiene xxPLES e Jack ottiene APxxES. Ognuno di loro sarà in grado di ricostruire le MELE, solo loro potrebbero indovinare.
Vorrei usare The Vernam Cipher . I miei passi sarebbero:
Un problema della mia idea è che la lunghezza della tua chiave di cifratura deve essere uguale alla lunghezza della tua password. Inoltre, il calcolo può richiedere del tempo sul foglio. Si noti che è necessario distruggere la carta per cui è stata effettuata la crittografia / decrittografia in modo che nessuno possa trovarla nel cestino o da qualche parte.
Se puoi, puoi conservare la chiave in un posto sicuro. Quindi non sarà necessario ricordare la chiave. In questo caso, puoi rendere casuale la tua chiave.
Tuttavia, Vernam Cipher è descritto come crpytosystem infrangibile. Quindi lo userei se ho bisogno di mantenere la mia password molto sicura in un ambiente in cui non posso archiviare i miei documenti segretamente. Referance: Crittografia e segretezza dei dati: The Vernam Cipher.
Perché non annotarlo affatto? Scegli un libro che puoi trovare in molte librerie, seleziona un capitolo e usa le prime venti parole circa. Non è necessario portare / mantenere / salvaguardare il mezzo fisico. Ricorda solo il titolo e il capitolo e acquista il libro quando sarai di nuovo al sicuro
Probabilmente usando un hash con chiave. Annoti tutte le tue password su carta TRANNE per una password segreta che devi solo ricordare. Quindi, ogni volta che è necessario inserire la password, la si alimenta tramite una funzione hash con chiave per ottenere la password effettiva . Devi solo scegliere una funzione di hash che puoi fare nella tua testa. Oppure scegli qualche altro "schema di derivazione". L'approccio alla funzione hash con chiave funziona alla grande se hai almeno uno smartphone disponibile o un computer in cui puoi calcolare l'hash. Ma se non hai assolutamente nessuna elettronica disponibile ... uno "schema di derivazione" è probabilmente molto più semplice.
Ma questo è praticamente l'unico modo possibile a cui posso pensare. Cioè Scrivi
ABCD
come password ma lo schema segreto è +1,+2,-1,+1,+2,+2,+2,+2
che trasforma ABCD
in BDBECDEF
. Non che io raccomandi di farlo, ma se io avessi , lo farei in questo modo.
Suppongo che la password della carta più sicura sia il codice di lancio per il missile nucleare sui sottomarini:
In altre parole, devi definire il budget e la minaccia prima di poter decidere il modo più appropriato per proteggere le password offline.
Leggi altre domande sui tag passwords password-management password-cracking