web-dev-qa-db-ja.com

パスワードの物理的な書面のコピーをどのように保存すればよいですか?

私はすべての派手な暗号化とランダムなパスワードをハードドライブに使用できますが、ログイン方法を覚えていない場合は役に立ちません。パスワードを書き留めておくのが賢明なようです。 もしそうなら?もしそうなら、どのように?私はパスワード管理ソフトウェアについて話しているのではなく、最初にログオンして上記のソフトウェアを使用できることについて話している。私は誤りを犯しやすいため、パスワードを書いた紙を紛失する可能性があることに注意してください。

4
JesseTG

脅威モデルを考慮する必要があります。人々はあなたのバックアップパスワードを手に入れるために文字通り家を破壊しますか?誰かもそれを探しますか?

また、パスワードを忘れる可能性と、パスワードを回復する攻撃者が入手できる情報の種類も考慮する必要があります。

あなたが深刻な脅威にさらされていないと仮定すると、それを書き留めて、かなり安全で説明のない隠し場所に保管するだけで十分です。本に入れたり、靴下の引き出しの下にテープで留めたりします。

積極的に探している人がいる場合は、それをラミネートして地面に埋める、冷凍魚の中にある冷凍庫に入れる、パッケージングするなど、より巧妙な手順を実行する必要がある場合があります(それは一言ですか?)壁に塗り、ペンで塗ります。

また、いくつかのランダムな値を取り、それらを一緒にxorし、それをキーとして使用して暗号化することもできます。暗号化されたコピーを公開しておいて、ランダムなキーを別の場所に保存します。これにより、キーの再生成とパスワードのロック解除にすべてが必要になります。これは、分散されたシークレットがどのように隠されているかに関係なく、より安全な方法になる可能性があります。特に、キーを再生成するために必要なシークレットの数がわからない場合は、探している人の作業が増えるためです。

情報の機密性が非常に高い場合は、脅威が低くてもセキュリティレベルを上げる必要があります。この場合、必要なセキュリティ=脅威レベル*露出による被害。

5
Richie Frame

銀行当局や現地の法執行機関(特に海外旅行中)を気にしない限り、封をした封筒、ロックボックス、セーフティボックスに保管してください。

代わりに、1つ、または理想的には2つ以上の KeePass データベース(データベースの設定、セキュリティで1秒の遅延反復カウントの増加を必ず使用してから、それを増やしてください)または ハードウェア暗号化ドライブ 金庫に保管されます。

次に、KeePassパスワードを書き留めます。このパスワードは、金庫ボックスのKeePassデータベースでのみ使用され、長く(20文字以上)、KeePassによって生成されます。また、そのパスワードを、金庫、または別の機関の金庫に保管します。

次に、パスワードを取得するには、少なくとも2つの機関/人々が危険にさらされる必要があります。

0

それは、パスワードを読み取る必要がある頻度と、パスワードに関する重要で機密性の高い知識に依存していると思います。

頻繁にアクセスする必要があり、中程度の機密性がある場合は、財布に入れた紙に書き込めます。クレジットカードと現金で財布をなくさないようにすると、紙を紛失する可能性が低くなります。誰もが簡単に財布を手に入れたり、中身を見て自分の体に常に置い​​たりすることはできないので、それを置くのに非常に良い場所です。これはまた、家が燃えている、または深刻な水害があり、文書が破壊される場合(家にいなくて、財布を持っている場合)にも適しています。問題は、実際には、あなたが注意しないと盗まれたり、本当に財布を失ったりするかもしれないということです。したがって、常に少なくとも2つ目のコピーが必要です。

2番目のコピー(および追加のコピー)またはアクセス頻度の低いパスワードは、セルフストレージに保存するか、銀行の金庫にもっとセキュリティが必要な場合に保存できます。あなたがどれだけ偏執的であるかに応じて、あなたはいくつかの反気性法(封印された箱)を使用したり、ステガノグラフィー(不可視のインク、テキストのパスワードを隠したり)を使用したりできます。

セキュリティを強化するには、パスワードを暗号化して、ハードウェアトークンなどの安全な場所にキーを格納します。これの問題は、可用性とおそらくセキュリティです。紛失した場合、大きな問題が発生します。逮捕または強盗された場合、別の人がそのハードウェアトークンを取得する可能性があります。冗長性が必要になります。

0
John

私は覚えやすく、十分な長さのパスワードを使用しようとします( Randall Munroe の提案に従って)。スペルや紙に書き留めてパスワードを推測し、共有することをより困難にするには、通常の文字の代わりに大文字またはキーボードの特殊文字を使用します。例えば。 password123PassWord!2#。最初の文字列と場所のみを覚えてください Shift 使用すべきです。

0
Pawel

それを他の意味不明な言葉で紙に書き、財布に貼ります。あなたが財布を失った場合、おそらくそうではなく、誰かがそれを見つけた場合...そして彼らは実際にあなたをハッキングすることに興味があります...そして彼らはあなたのLIDを持っています(もちろん、GFまたは妻が持っているかもしれませんこれとウォレットへのアクセス)彼らはどちらがあなたのパスワードであるかを理解する必要があります。それに加えて、その紙のパスワードの実際のパスワードの一部ではない奇妙な可変文字を混ぜると、おそらくそれらはおそらくLIDは、人々が忘れがちであるパスワード保護の半分です。他の誰もがログオンIDを知らない場合、パスワードはとにかく役に立ちません。

電子ファイルでも同様のことができます。パスワードをテキストファイルに混ぜて、誰かがちらっと見て、通常の無関係なテキストファイルであると考えます。画像のどこかにテキストを混ぜたパスワードでミームGIFまたはJPGを作成します(偽の宣誓-@#$%w7 * !!など)。別のオプションは、5つか6つの適切なパスワードを記憶し、すべてのアプリケーションまたはシステムでそれらを使用することです。定期的に更新する必要がある場合は、毎回同じ場所の1文字を変更するだけです(一部のパスワード更新要件では許可されませんが、完全に新しいパスワードが必要になります)。

お役に立てれば。中国政府またはNSAが後になっている何かに取り組んでいるのでない限り、通常のパスワードの面倒を処理するのに十分でなければなりません...しかし、その時点でパスワードは本当にとにかく問題ではありませんか?

0
Martin Fawls