J'ai récemment activé les fonctionnalités cryptées/home/directory d'Ubuntu et il m'a été demandé de conserver une phrase secrète au cas où je devrais récupérer les données manuellement.
Quel est le meilleur moyen de stocker cette phrase secrète sans compromettre la sécurité?
Ecrivez-le sur un bout de papier. Placez ce papier dans un endroit sûr, comme l'endroit où vous avez mis vos passeports et vos papiers importants.
Les clés de cryptage doivent être copiées sur une clé USB et placées au même endroit.
J'utilise Password Gorilla et PasswordSafe pour le stockage quotidien des mots de passe et j'ai le mot de passe correspondant à celui de mon cerveau (c'est le complexe, le seul que je dois me souvenir et utilisé quotidiennement) et sur un morceau de papier sûr (au cas où un bus fabuleux me frappe) .
Excellent outil non seulement pour les mots de passe, mais pour tout login/mot de passe que vous devez stocker.
J'utilise personnellement tous mes mots de passe pour tous les services en ligne que j'utilise.
Quelques unes de ses caractéristiques:
Attention Voir mise à jour.
Keepass est en fait une application Windows, mais vous pouvez exécuter la version 1.x sans problème (du moins pour moi) avec Wine ou les versions 2.x avec la dernière version de mono .
ou
vous pouvez utiliser le Linux natif KeepassX
Sudo apt-get install keepassx
Personnellement, je préfère utiliser le Keepass original, car je peux l’exécuter à partir de ma clé USB sur n’importe quel système que je dois utiliser. KeepassX est acceptable si vous avez l’intention de ne l’utiliser que sur votre ordinateur personnel.
PS: Vous pouvez installer Mono, KeepassX et Wine à partir du Centre logiciel si vous ne les avez pas déjà.
À partir d’Ubuntu 11.04 (du moins j’ai remarqué), vous pouvez installer Keepass 2 à partir du Centre de logiciel ou
Sudo apt-get install keepass2
Pour toutes les raisons citées par Decio Lira mais sans tous les frais généraux du vin.
Vous ne devriez pas utiliser de logiciel pour stocker la phrase secrète de récupération de votre répertoire personnel crypté. Si vous stockez la phrase secrète dans une application, elle sera stockée dans votre répertoire personnel et ne sera pas disponible lorsque votre répertoire personnel crypté est exactement ce que vous essayez de récupérer!
L'écrire sur un morceau de papier ou le stocker sur une clé USB dans un emplacement sécurisé, tel qu'un coffre-fort, serait le meilleur moyen de stocker votre phrase secrète cryptée.
J'utilise Lastpass pour stocker des choses comme ça. Si vous avez déjà Lastpass, créez simplement une note sécurisée.
Ecrivez-le sur le mur, caché dans un petit coin de votre maison.
Mais, aussi, une excellente idée est de l'écrire où vous voulez, mais ne l'écrivez pas littéralement; utiliser un système mnémonique.
Par exemple, écrivez: "dumbest_commander + my_nr", si votre mot de passe est "gwbush3355" et que 3355 est un nombre que vous connaissez et dont vous vous souvenez bien; ou écrivez: "petit amour + yr", si le mot de passe est la première personne dont vous êtes tombé amoureux, suivi de l'année qui s'est passée; ou écrivez: "colourcitysport", si votre mot de passe est "greencalcuttatennis" parce que votre couleur préférée, votre ville et votre sport sont: le vert, le calcutta et le tennis; ou écrivez: "pornstr + b-yr", si vous souhaitez utiliser le nom de votre pornstar préférée suivi de son anniversaire de naissance comme mot de passe, etc., etc. Votre imagination est laissée.
Ceci est utile pour un usage personnel lorsque vous avez plusieurs mots de passe différents et/ou que vous ne les utilisez pas très souvent. C'est la manière intelligente de faire ce genre de choses.
La meilleure façon de stocker une phrase secrète est de la mémoriser. Le meilleur moyen pour moi de stocker une phrase secrète est de ne pas la sauvegarder, de sorte que je dois la taper encore et encore. Finalement, je peux jeter le post-it.
Planet Ubuntu vient de parler de passwordcard.org. C'est un système assez génial pour créer des mots de passe forts et les conserver pour plus tard. Vous créez essentiellement une carte sur le site en utilisant un nombre hexadécimal et vous obtenez une carte remplie de mots de passe aléatoires. Vous déterminez ensuite un moyen d'obtenir un mot de passe de la carte (par exemple, pour la partition chiffrée, choisissez la colonne du smiley, la ligne bleue, jusqu'à la fin). Découvrez-le à passwordcard.org
Comme d'autres l'ont recommandé ici, la rédaction du mot de passe est une bonne idée. Cependant, je veux ajouter quelques points:
Il existe d'autres moyens de stocker votre mot de passe. Vous devriez penser à une stratégie à court terme jusqu'à ce que vous ayez mémorisé votre mot de passe. Plus tard, vous devriez passer à une stratégie à long terme avec des exigences de sécurité plus élevées.