Quante password diverse per un sistema Linux?

1

Quante password diverse dovrei usare per il mio laptop ArchLinux che porterò sempre in giro?

Ecco i servizi di cui potrei aver bisogno per una password:

  • Criptazione completa del disco
  • Accesso utente
  • Accesso root
  • Crittografia gestore password
  • Crittografia di backup
  • Password BIOS
  • Password GRUB

È sicuro riutilizzare la stessa password, ad esempio per la crittografia completa del disco e la crittografia di backup, ad esempio, o per il login utente e la crittografia del gestore password? O dovrei usare 7 password forti diverse?

Sarebbe sicuro memorizzare la password di backup / password di root in un file con crittografia completa del disco?

    
posta tourdetour 06.06.2017 - 12:21
fonte

3 risposte

2

Mi piace davvero la risposta di @Serge Ballesta, dal momento che il mio commento, simile a una domanda, intendeva dirigere l'OP in quel modo esatto. Sebbene proverò a rispondere alla domanda di: "Dove posso riutilizzare una password senza perdere troppa sicurezza?" Diamo un'occhiata alla lista data:

Full disk encryption
User login
Root login
Password manager encryption
Backup encryption
BIOS Password
GRUB Password

Poiché La crittografia completa del disco e La crittografia del backup è fondamentalmente la stessa cosa (oltre al fatto che vi è un altro timestamp): suggerisco che sia abbastanza sicuro da riutilizzare password sicura per entrambi. In genere si desidera il backup come nuovo possibile senza essere interrotto / infetto come il sistema corrente. Quindi è sufficientemente buono da consentire ad un attaccante di ottenerne uno.

Dato che hai accennato al fatto che il tuo accesso utente ha diritti amministrativi, suppongo che sia O.K. se il tuo accesso root ha la stessa password o forse una variante facile da ricordare della password dell'utente.

(Dal momento che alcuni di voi vogliono uccidermi con il fuoco ora) mi concentrerò su dove preferirei non riutilizzare le password.

La crittografia del gestore di password è IMO una scommessa di salvataggio qui. Se hai già un gestore di password e devi solo ricordare una password complessa, perché dovresti riutilizzarla?

Sono meno sicuro di Password BIOS e Password GRUB . Non darò alcuna opinione su questo, perché non voglio causarti problemi.

Come altri già menzionati: se sei in grado di memorizzare sette password diverse e forti nel tuo cervello per l'eternità: dimentica tutti i miei punti precedenti. NOTA BENE: Questa è una risposta basata sull'opinione e non garantirò che il riutilizzo delle password in questo modo sia sicuro quanto l'utilizzo di password complesse diverse.

PS: considera anche il fatto che a volte wrench > forza della password . ( link )

    
risposta data 06.06.2017 - 16:23
fonte
0

Dipende se sei un robot o un essere umano. Se sei un robot, bene, usa solo 7 password (casuali) forti. Memorizzali nella tua memoria non volatile e li troverai li ogni volta che ne hai bisogno.

L'essere umano d'altra parte ha solo memoria associativa. Trovare, ricordare e digitare correttamente 7 password diverse, forti e non correlate va oltre le capacità di molti di noi. Quindi dobbiamo bilanciare tra sicurezza ideale e usabilità. Inoltre, la sicurezza complessiva di 7 password diverse non è lontana dalla sicurezza di una singola passphrase composta da 7 parole reali ...

Il caso peggiore su cui ti ho strongmente esortato è quando una delle sette password è usata molto meno spesso delle altre: il rischio di dimenticarlo sarebbe davvero troppo alto.

Naturalmente, una vera risposta dovrebbe essere una seria analisi del rischio in termini di riservatezza e disponibilità (l'integrità dovrebbe essere meno preoccupante qui). Per esempio le mie foto delle vacanze non hanno lo stesso valore di un codice bombato: non riesco a ricostruire il primo se li perdo, mentre un codice fornisce sempre una funzione password smarrita ;))

    
risposta data 06.06.2017 - 15:30
fonte
-1

Utilizza sette password diverse.

Devi cominciare ad abituarti all'idea di utilizzare molte password diverse, ma sicure, per servizi o account diversi. Riutilizzare le password è un potenziale problema che tornerà da qualche parte nel futuro.

"Ricordare sette password sicure, tuttavia, è un compito molto difficile." Questa è la risposta che mi aspetterei. In quanto tale, lascia che ti dia una buona strategia per la creazione di password.

La strategia consiste nello scegliere una combinazione di parole e una serie di regole. Con questi, otterrai tutte le password necessarie per la tua macchina a seconda del contesto (dove un contesto può essere "root", "user", "backup", "bios", ecc.). Diciamo che scegliamo la combinazione di parole "HorseStaple" e il seguente rulset per costruire una password:

1) Take the 2nd letter of the context and use it as the First letter.
2) Add a "!" char.
3) Add the word combination replacing all "e"s with the third letter of the context.
4) Add the first letter of the context Capitalized.

Sembra complicato, ma guarda questi contesti: coppie di password:

"boot" - o!HorsoStaploB
"user" - s!HorseStapleU
"backup" - a!HorscStaplcB

Sei libero di semplificare o rendere complicato il set di regole che desideri. Questo funziona anche per le password che usi in altri siti:

"gmail" - m!HorsaStaplaG
"facebook" - a!HorsaStaplaF
    
risposta data 06.06.2017 - 14:51
fonte

Leggi altre domande sui tag