¿Cuál es la mejor manera de almacenar una frase de contraseña?

10

Recientemente habilité las funciones de directorio / home / encriptado de Ubuntu y me pidieron que recordara una frase de contraseña en caso de que tuviera que recuperar los datos manualmente.

¿Cuál es la mejor manera de almacenar esta frase de contraseña sin comprometer la seguridad?

Olivier Lalonde
fuente

Respuestas:

13

Escríbelo en un trozo de papel. Pon ese papel en un lugar seguro, como donde guardas tus pasaportes y documentos importantes.

Las claves de cifrado deben copiarse en una memoria USB y colocarse en el mismo lugar.

Uso Password Gorilla y PasswordSafe para el almacenamiento diario de contraseñas y tengo la contraseña en mi cerebro (es compleja, la única que tengo que recordar y uso a diario) y en un trozo de papel seguro (en caso de que el autobús legendario me golpee) .

Phil Hannent
fuente
3
De hecho, todas las contraseñas importantes que no se pueden solucionar fácilmente, como las contraseñas de cifrado, deben escribirse . También imprimiría las claves de cifrado (en hexadecimal o base64); ¡Es mejor tener que escribir unos cientos de dígitos que perder sus datos por completo!
Gilles 'SO- deja de ser malvado'
No es necesario escribir, puede OCR que :)
Extender
10

Keepass

Excelente herramienta no solo para frases de contraseña, sino para cualquier nombre de usuario / contraseña que tenga que almacenar.

Personalmente uso para todas mis contraseñas para todos los servicios en línea que uso.

Algunas de sus características:

  • Seguridad fuerte
  • Múltiples claves de usuario
  • Portátil y no requiere instalación
  • Exportar a archivos TXT, HTML, XML y CSV
  • Importar desde muchos formatos de archivo
  • Transferencia de base de datos fácil
  • Soporte de grupos de contraseñas
  • Campos de tiempo y archivos adjuntos de entrada
  • Tipo automático, tecla de acceso rápido global de tipo automático y arrastrar y soltar
  • Manejo intuitivo y seguro del portapapeles
  • Buscar y ordenar
  • Soporte multilenguaje
  • Generador de contraseñas aleatorias fuertes
  • Arquitectura de complementos
  • ¡Fuente abierta!

Advertencia
Keepass es en realidad una aplicación de Windows, pero puede ejecutar la versión 1.x sin problemas (al menos para mí) con Wine o las versiones 2.x con la versión más nueva de mono .
Ver actualización.

o

puedes usar el nativo de Linux KeepassX

sudo apt-get install keepassx

Personalmente, prefiero usar el Keepass original, ya que puedo ejecutarlo desde mi memoria USB en cualquier sistema que tenga que usar. Pero KeepassX está bien si tiene la intención de usarlo solo en su computadora personal.

PD: puede instalar Mono, KeepassX y Wine desde el Centro de software si aún no los tiene.

ACTUALIZAR:

A partir de Ubuntu 11.04 (al menos es cuando me di cuenta), puede instalar Keepass 2 desde el Centro de software o

sudo apt-get install keepass2

Decio Lira
fuente
alguna razón particular para el voto negativo? Tal vez pueda mejorar la respuesta.
Decio Lira
Te rechacé porque no pude encontrarlo en el archivo, pero ese fue mi error (¡lo encontré!), Así que eliminé mi voto negativo. Aunque creo que recomendar poner una contraseña en un programa que depende de una aplicación de Windows que se ejecuta en wine probablemente sea un problema.
Jorge Castro
2
Keypass es excelente. Es una aplicación .Net, que puede apagar a las personas. Para mí, esa es una característica ya que puedo usarla en mi caja de Windows XP. Un buen consejo es almacenar la base de datos Keypass en Dropbox o Ubuntu One para que sus contraseñas viajen con usted. Además, la versión 2.x funciona bien en 10.04.
rifferte
8

KeePassX

Por todos los motivos citados por Decio Lira pero sin todos los gastos generales de WINE.

http://www.keepassx.org/

revs msw
fuente
KeepassX es una herramienta excelente, solo prefiero Keepass ya que tengo que usar Windows en algunas máquinas.
Decio Lira
3

No debe usar software para almacenar la frase de contraseña de recuperación para su directorio de inicio cifrado. Si almacena la frase de contraseña en una aplicación, se almacenará en su directorio de inicio y no estará disponible cuando su directorio de inicio cifrado sea lo que está tratando de recuperar.

Escribirlo en una hoja de papel, o almacenarlo en una clave USB en una ubicación física segura, como una caja fuerte, sería la mejor manera de almacenar la frase de contraseña del directorio de inicio encriptada.

mdeslaur
fuente
2

Yo uso Lastpass para almacenar cosas así. Si ya tiene Lastpass, simplemente cree una nota segura.

belacqua
fuente
2

Escríbelo en la pared, escondido en un pequeño rincón de tu casa.

Pero, además, una excelente idea es escribirlo donde elija, pero no lo escriba literalmente ; usa un sistema mnemotécnico.

Por ejemplo, escriba: "dumbest_commander + my_nr", si su contraseña es "gwbush3355" y 3355 es un número que conoce y recuerda bien; o escriba: "little love + yr", si la contraseña es la primera persona de la que se enamoró, seguida del año que sucedió; o escriba: "colourcitysport", si su contraseña es "greencalcuttatennis" porque su color, ciudad y deporte favoritos son: verde, calcuta y tenis; o escriba: "pornstr + b-yr", si desea utilizar el nombre de su estrella porno favorita seguido de su año de nacimiento como contraseña, etc., etc. Depende de su imaginación.

Esto es bueno para uso personal cuando tiene muchas contraseñas diferentes y / o no las usa con mucha frecuencia. Esta es la forma inteligente de hacer este tipo de cosas.

Robert Vila
fuente
1

Acabo de enterarme de passwordcard.org de Planet Ubuntu ... es un sistema bastante genial para crear contraseñas seguras y guardarlas para más adelante. Básicamente, hace una tarjeta en el sitio usando algún número hexadecimal, y obtiene una tarjeta llena de contraseñas aleatorias. Luego determina una forma de obtener una contraseña de la tarjeta (por ejemplo, para su partición encriptada, elija la columna de cara sonriente, la fila azul, hasta el final). Compruébalo en passwordcard.org

flndr
fuente
1

La mejor manera de almacenar una frase de contraseña es memorizarla. La mejor manera para para almacenar una frase de contraseña no es para guardarlo, por lo que tengo que escribir una y otra vez y otra vez. Eventualmente puedo tirar la nota adhesiva.

Amanda
fuente
0

Como otros recomiendan aquí, escribir la contraseña es una buena idea. Sin embargo, quiero agregar algunos puntos:

  1. Al principio es difícil memorizar su contraseña o frase de contraseña. Por lo tanto, sugeriría volver a iniciar sesión a menudo durante un día. Esto ayuda a memorizarlo.
  2. Mantenga su contraseña en algún lugar cerca de usted. Una buena idea podría ser tu billetera. Por lo general, no muchos otros tienen acceso a él. Los usuarios tienden a vigilarlo. Por lo tanto, es un buen lugar para »guardar la frase de contraseña«.
  3. Cuando pueda recordar fácilmente su frase de contraseña, le sugiero que tire su papel. En su lugar, divídalo en tres o más partes, escriba cada parte en una hoja de papel separada y entréguesela a algunos amigos. Puntos de bonificación si los amigos no se conocen. Si olvida su contraseña, puede recuperarla.
  4. Si posee un banco seguro, también puede ponerlo allí. Está a salvo de un ladrón »normal«, pero las autoridades y los empleados corruptos pueden acceder.

Hay otras formas de almacenar su contraseña. Debes pensar en alguna estrategia a corto plazo hasta que hayas memorizado tu contraseña. Más tarde, debe cambiar a una estrategia a largo plazo con mayores requisitos de seguridad.

qbi
fuente