Quelle est la meilleure façon de stocker une phrase secrète?

Ecrivez-le sur un bout de papier. Placez ce papier dans un endroit sûr, comme l'endroit où vous avez mis vos passeports et vos papiers importants.

Les clés de cryptage doivent être copiées sur une clé USB et placées au même endroit.

J'utilise Password Gorilla et PasswordSafe pour le stockage quotidien des mots de passe et j'ai le mot de passe correspondant à celui de mon cerveau (c'est le complexe, le seul que je dois me souvenir et utilisé quotidiennement) et sur un morceau de papier sûr (au cas où un bus fabuleux me frappe) .

Keepass

Excellent outil non seulement pour les mots de passe, mais pour tout login/mot de passe que vous devez stocker.

J'utilise personnellement tous mes mots de passe pour tous les services en ligne que j'utilise.

Quelques unes de ses caractéristiques:

• Forte sécurité
• Plusieurs clés d'utilisateur
• Portable et aucune installation requise
• Exporter vers des fichiers TXT, HTML, XML et CSV
• Importer de nombreux formats de fichiers
• Transfert de base de données facile
• Prise en charge des groupes de mots de passe
• Zones temporelles et pièces jointes d'entrée
• Type automatique, touche rapide globale et type glisser-déposer
• Manipulation intuitive et sécurisée du presse-papiers
• Recherche et tri
• Prise en charge multilingue
• Générateur de mot de passe aléatoire fort
• Architecture du plugin
• Open source!

Attention
Keepass est en fait une application Windows, mais vous pouvez exécuter la version 1.x sans problème (du moins pour moi) avec Wine ou les versions 2.x avec la dernière version de mono . Voir mise à jour.

ou

vous pouvez utiliser le Linux natif KeepassX

Sudo apt-get install keepassx

Personnellement, je préfère utiliser le Keepass original, car je peux l’exécuter à partir de ma clé USB sur n’importe quel système que je dois utiliser. KeepassX est acceptable si vous avez l’intention de ne l’utiliser que sur votre ordinateur personnel.

PS: Vous pouvez installer Mono, KeepassX et Wine à partir du Centre logiciel si vous ne les avez pas déjà.

MISE À JOUR:

À partir d’Ubuntu 11.04 (du moins j’ai remarqué), vous pouvez installer Keepass 2 à partir du Centre de logiciel ou

Sudo apt-get install keepass2

KeePassX

Pour toutes les raisons citées par Decio Lira mais sans tous les frais généraux du vin.

http://www.keepassx.org/

Vous ne devriez pas utiliser de logiciel pour stocker la phrase secrète de récupération de votre répertoire personnel crypté. Si vous stockez la phrase secrète dans une application, elle sera stockée dans votre répertoire personnel et ne sera pas disponible lorsque votre répertoire personnel crypté est exactement ce que vous essayez de récupérer!

L'écrire sur un morceau de papier ou le stocker sur une clé USB dans un emplacement sécurisé, tel qu'un coffre-fort, serait le meilleur moyen de stocker votre phrase secrète cryptée.

J'utilise Lastpass pour stocker des choses comme ça. Si vous avez déjà Lastpass, créez simplement une note sécurisée.

Ecrivez-le sur le mur, caché dans un petit coin de votre maison.

Mais, aussi, une excellente idée est de l'écrire où vous voulez, mais ne l'écrivez pas littéralement; utiliser un système mnémonique.

Par exemple, écrivez: "dumbest_commander + my_nr", si votre mot de passe est "gwbush3355" et que 3355 est un nombre que vous connaissez et dont vous vous souvenez bien; ou écrivez: "petit amour + yr", si le mot de passe est la première personne dont vous êtes tombé amoureux, suivi de l'année qui s'est passée; ou écrivez: "colourcitysport", si votre mot de passe est "greencalcuttatennis" parce que votre couleur préférée, votre ville et votre sport sont: le vert, le calcutta et le tennis; ou écrivez: "pornstr + b-yr", si vous souhaitez utiliser le nom de votre pornstar préférée suivi de son anniversaire de naissance comme mot de passe, etc., etc. Votre imagination est laissée.

Ceci est utile pour un usage personnel lorsque vous avez plusieurs mots de passe différents et/ou que vous ne les utilisez pas très souvent. C'est la manière intelligente de faire ce genre de choses.

La meilleure façon de stocker une phrase secrète est de la mémoriser. Le meilleur moyen pour moi de stocker une phrase secrète est de ne pas la sauvegarder, de sorte que je dois la taper encore et encore. Finalement, je peux jeter le post-it.

Planet Ubuntu vient de parler de passwordcard.org. C'est un système assez génial pour créer des mots de passe forts et les conserver pour plus tard. Vous créez essentiellement une carte sur le site en utilisant un nombre hexadécimal et vous obtenez une carte remplie de mots de passe aléatoires. Vous déterminez ensuite un moyen d'obtenir un mot de passe de la carte (par exemple, pour la partition chiffrée, choisissez la colonne du smiley, la ligne bleue, jusqu'à la fin). Découvrez-le à passwordcard.org

Comme d'autres l'ont recommandé ici, la rédaction du mot de passe est une bonne idée. Cependant, je veux ajouter quelques points:

1. Au début, il est difficile de mémoriser votre mot de passe ou votre phrase secrète. Donc, je suggère de se reconnecter souvent pendant une journée. Cela aide à le mémoriser.
2. Gardez votre mot de passe quelque part près de chez vous. Une bonne idée pourrait être votre portefeuille. Généralement, peu d’autres y ont accès. Les utilisateurs ont tendance à garder un œil dessus. C'est donc un bon endroit pour "enregistrer la phrase secrète".
3. Lorsque vous vous souviendrez facilement de votre phrase secrète, je vous suggérerais de jeter votre papier. Au lieu de la diviser en trois parties ou plus, écrivez chaque partie sur un morceau de papier séparé et distribuez-la à des amis. Points bonus si les amis ne se connaissent pas. Si vous oubliez votre mot de passe, vous pouvez le récupérer.
4. Si vous possédez un coffre-fort bancaire, vous pouvez également le mettre là. Il est à l'abri d'un cambrioleur "normal", mais les autorités et les employés corrompus peuvent y accéder.

Il existe d'autres moyens de stocker votre mot de passe. Vous devriez penser à une stratégie à court terme jusqu'à ce que vous ayez mémorisé votre mot de passe. Plus tard, vous devriez passer à une stratégie à long terme avec des exigences de sécurité plus élevées.