パスワードの物理的な書面のコピーをどのように保存すればよいですか？

銀行当局や現地の法執行機関（特に海外旅行中）を気にしない限り、封をした封筒、ロックボックス、セーフティボックスに保管してください。

代わりに、1つ、または理想的には2つ以上の KeePass データベース（データベースの設定、セキュリティで1秒の遅延反復カウントの増加を必ず使用してから、それを増やしてください）または ハードウェア暗号化ドライブ 金庫に保管されます。

次に、KeePassパスワードを書き留めます。このパスワードは、金庫ボックスのKeePassデータベースでのみ使用され、長く（20文字以上）、KeePassによって生成されます。また、そのパスワードを、金庫、または別の機関の金庫に保管します。

次に、パスワードを取得するには、少なくとも2つの機関/人々が危険にさらされる必要があります。

それは、パスワードを読み取る必要がある頻度と、パスワードに関する重要で機密性の高い知識に依存していると思います。

頻繁にアクセスする必要があり、中程度の機密性がある場合は、財布に入れた紙に書き込めます。クレジットカードと現金で財布をなくさないようにすると、紙を紛失する可能性が低くなります。誰もが簡単に財布を手に入れたり、中身を見て自分の体に常に置い​​たりすることはできないので、それを置くのに非常に良い場所です。これはまた、家が燃えている、または深刻な水害があり、文書が破壊される場合（家にいなくて、財布を持っている場合）にも適しています。問題は、実際には、あなたが注意しないと盗まれたり、本当に財布を失ったりするかもしれないということです。したがって、常に少なくとも2つ目のコピーが必要です。

2番目のコピー（および追加のコピー）またはアクセス頻度の低いパスワードは、セルフストレージに保存するか、銀行の金庫にもっとセキュリティが必要な場合に保存できます。あなたがどれだけ偏執的であるかに応じて、あなたはいくつかの反気性法（封印された箱）を使用したり、ステガノグラフィー（不可視のインク、テキストのパスワードを隠したり）を使用したりできます。

セキュリティを強化するには、パスワードを暗号化して、ハードウェアトークンなどの安全な場所にキーを格納します。これの問題は、可用性とおそらくセキュリティです。紛失した場合、大きな問題が発生します。逮捕または強盗された場合、別の人がそのハードウェアトークンを取得する可能性があります。冗長性が必要になります。

私は覚えやすく、十分な長さのパスワードを使用しようとします（ Randall Munroe の提案に従って）。スペルや紙に書き留めてパスワードを推測し、共有することをより困難にするには、通常の文字の代わりに大文字またはキーボードの特殊文字を使用します。例えば。 password123はPassWord!2#。最初の文字列と場所のみを覚えてください Shift 使用すべきです。

それを他の意味不明な言葉で紙に書き、財布に貼ります。あなたが財布を失った場合、おそらくそうではなく、誰かがそれを見つけた場合...そして彼らは実際にあなたをハッキングすることに興味があります...そして彼らはあなたのLIDを持っています（もちろん、GFまたは妻が持っているかもしれませんこれとウォレットへのアクセス）彼らはどちらがあなたのパスワードであるかを理解する必要があります。それに加えて、その紙のパスワードの実際のパスワードの一部ではない奇妙な可変文字を混ぜると、おそらくそれらはおそらくLIDは、人々が忘れがちであるパスワード保護の半分です。他の誰もがログオンIDを知らない場合、パスワードはとにかく役に立ちません。

電子ファイルでも同様のことができます。パスワードをテキストファイルに混ぜて、誰かがちらっと見て、通常の無関係なテキストファイルであると考えます。画像のどこかにテキストを混ぜたパスワードでミームGIFまたはJPGを作成します（偽の宣誓-@＃$％w7 * !!など）。別のオプションは、5つか6つの適切なパスワードを記憶し、すべてのアプリケーションまたはシステムでそれらを使用することです。定期的に更新する必要がある場合は、毎回同じ場所の1文字を変更するだけです（一部のパスワード更新要件では許可されませんが、完全に新しいパスワードが必要になります）。

お役に立てれば。中国政府またはNSAが後になっている何かに取り組んでいるのでない限り、通常のパスワードの面倒を処理するのに十分でなければなりません...しかし、その時点でパスワードは本当にとにかく問題ではありませんか？