Хранение паролей на бумаге

Бумага — самый безопасный способ хранения паролей.
С пробелами и строчками возиться не имеет смысла: если эта бумажка попадёт к кому-то в руки, то пароли будут взломаны за считанные минуты что бы там ни понапридумывал.
Но она не попадёт.

бумага промокает, горит, съедается мышами, с непонятным содержимым выкидывается женой и т.п. Записывай на обоях, серьезно :).

Даже если твою бумажку выкрадет хакер уровня Бог, то откуда он узнает сколько там паролей и от каких они сайтов или я не прав?

Прав. Только хорошо бы ещё самому это как-то узнать. А так самый надёжный способ — это сгенерить рандомный пароль, установить его и сразу не глядя стереть, чтоб никто, включая тебя, его не узнал. Тогда даже во сне никому его случайно не выдашь.

Берёшь свой старый немодный смартфон, ставишь хранилку паролей. Без gsm и без вайфая заряжать надо будет раз в месяц. База паролей на sd, на случай если сдохнет.

ну ладно пароли... А ключи, серификаты куда переписывать?

Самому разобраться не проблема, если буду хранить пароли таким образом, то только от почты, если потеряю пароль например от Webmoney, то можно воспользоваться функцией восстановления пароля с помощью почты. Просто хочется быть уверенным, что хранить пароли на бумаге безопасно.

Смотря где держать бумагу. Можно в сейфе, можно в запертой квартире, а можно в офисе приклеить на монитор или под клавиатуру положить.

У меня в блокноте все специальном.

Хотел бы, что бы пароли всегда были под рукой, даже выходя из дома, а так все пароли храню в текстовом документе, запакованным в архив с паролем, шифрованием и галочкой Solid Archive :)

У меня ничего такого нет :) Просто работаю в интернете на разных сайтах, есть кошелек Webmoney, группа ВК и.т.п и хочется иметь какой-то дополнительный способ что бы можно было восстановить ко всему этому доступ на какой то экстренный случай, не знаю... пожар там и.т.п тьфу, тьфу, тьфу :) На всех этих сайтах есть функция восстановления пароля с помощью емейл, поэтому нужно лишь знать пароли от почты.

Просто хочется быть уверенным, что хранить пароли на бумаге безопасно.

Бумагу можно где-то забыть, потерять, наконец, кто-то может увидеть пароль, когда ты его смотришь. Моё имхо, что самое безопасное — это помнить пароли. Но тут свои сложности: тоже можно забыть, особенно если пароли слишком сложные и их много. Некоторые пароли шифруют доморощенными алгоритмами, иногда такими, чтоб можно было расшифровать самому, без компьютера. Но мне кажется, что золотой серединой является иметь несколько паролей, но не слишком много (т. е. не на каждый ресурс свой пароль, а достаточно, чтоб они не пересекались на пересекающихся ресурсах, типа форум/е-мэйл, указанный на этом форуме, ну и на ресурсах, к которым доверия 0, должен быть другой пароль, чем на надёжных ресурсах), а сами пароли состояли либо из абракадабры, которую ты по какой-то причине хорошо помнишь, либо из фразы (более 1 слова) с включением цифр. Это менее надёжно, чем полностью рандомный пароль, но, имхо, достаточно надёжно, зато легче запоминается. Ну и всякие общеизвестные стандартные трюки большого смысла не имеют именно по причине своей общеизвестности. Например, в своё время была мода писать пароли как бы кириллицей, но в латинской раскладке, типа вместо «крутойпароль» написать «rhenjqgfhjkm». Помимо того, что такой способ может вызвать проблемы при использовании экранной клавиатуры (где в каждый момент времени нарисована только текущая раскладка), он ещё всем известен, поэтому наверняка уже существуют словари с такими «словами» (а сгенерить их легко автоматически из обычных словарей). А вот если ты придумаешь какое-то своё уникальное правило и никому не будешь о нём рассказывать, то такое может оказаться эффективным. К примеру, вводить слова с другого ряда, т. е. пароль «helloworld» будет выглядеть как «nd..lslf.c». Конкретно этот способ я только что засветил в открытом доступе, и с этого момента он стал уязвимым. Но можно напридумывать кучу аналогичных способов.

А если в двух словах, то как это происходит? Просто я в этом деле дуб-дерево, но хотел бы хоть немного разобраться, если не трудно :)

Ну пока для сертифиатов и прочего хлама только шифровать и на SD с механическим замком от записи и отломать его.

Да тупым перебором. Ну сколько там у тебя будет длина этой строки? 200 символов? Ну вот и считай что для какого-то сайта (пароль к которому ты записал первым) и который хакеру тоже придётся угадывать (Да что там угадывать-то? У 90% людей есть аккаунты на 5-10 важных для них сайтов) пароль можно подобрать буквально за 200 попыток.
Но забей — эта бумажка никогда не попадёт в руки злоумышленнику. А если ты настолько важен, что могут и домой залезть, то и паяльник в жопу не побрезгуют засунуть. Так что бумажка — непробиваемая защита.

Записывай на обоях, серьезно :).

Да, а после еды губы и руки можно шторой вытирать. Туда же можно высмаркаться.

высмаркаться

У тебя для этого есть школьный диплом.

штфровальном?

Даже если твою бумажку выкрадет хакер уровня Бог

Заведи себе keypassx и храни в нем пароли от всего. Там даже автоввод есть и база шифруется весьма не плохо. А пароль на вход в базу сделай надежным и храни только в голове. Если такую базу выкрадут, то без того пароля что у тебя в голове она бесполезна. Ну и иногда делай копию базы в отдельное от рабочих компов место. А то вдруг чего с компом случится.

Keepassx - deprecated. Либо новый KeePassXC или старый и проверенный original - KeePass под mono.

А если ты настолько важен, что могут и домой залезть, то и паяльник в жопу не побрезгуют засунуть.

Очень тонко подмечено. Терморектальный криптоанализ еще ни кто не отменял.

Либо новый KeePassXC или старый и проверенный original - KeePass под mono.

Как правильно подметил один мембер из лоровской ветки на эту тему: Пока не завезут в репы СТАБИЛЬНОГО дебиана буду сидеть на KeePassX.

KeePass2 завезён в stable уже давно.

Для извращенцев можно вообще настроить nginx с авторизацией по SSL, засунуть сертификат в свой браузер и когда нужно - заходить на свой сайтик где по дефолту будет отдаваться txt со всем необходимым.

KeePass2 завезён в stable уже давно.

Ну я так-то в курсе. А в чем вопрос?

Это сделает перебор твоих паролей тривиальным. Хороший способ хранить пароли: зашифровать их хорошим алгоритмом и помнить мастер-пароль. Можно использовать ручное шифрование, можно с помощью специальных программ, лучше последний вариант.

Вопрос в том, зачем юзать deprecated KeePassX, когда можно юзать KeePass2?

зарубки на стене значительно надёжнее...

Я где то читал статью, как один мужик записал ключевые слова от локера биткойн. И успешно потерял бумашку. Повезло что смогли взломать эту штуку.

Бумажном.

У меня все пароли в одном файле и он запаролен. Один пароль от него на бумажке.

Пиши пароли шрифтом простой замены с балластными символами.

Вопрос в том, зачем юзать deprecated KeePassX, когда можно юзать KeePass2?

Не знаю, наверное привык. А еще и TrueCrypt до сих пор юзаю. :)

TrueCrypt ещё очень долго будет актуален. Единственный кроссплатформенный шифровальщик который внушает доверие.

Понятно, спасибо за ответ! За всю жизнь вроде ни разу ничего важного не терял, думаю и бумажка тоже не пропадет :)

тоже на бумагу

обратно можно сканером и распознаванием

TrueCrypt ещё очень долго будет актуален.

Так-то да, но есть пара нюансов.

1. Можно использовать версию TrueCrypt не позднее чем 7.1a Более поздние признаны фэйком.

2. Обязательно получать дистрибутив только из ДОВЕРЕННОГО источника. У меня например дистрибутив лежит с тех пор когда TrueCrypt еще разрабатывался. Я думал что виндовую версию инсталяшки уже потерял, но сегодня разбирал диски и нашел. :)

Вроде как есть новая прога, кажется VeroCrypt или как-то так. Но я не использую. Да и ко всему прочему она вроде бы туда-обратно совместима с TrueCrypt.

А как насчет хранения паролей в облаке, но только не в открытом виде. Например взять сохранение от какой-нибудь игры в формате .dat, открыть его в блокноте и вставить в него свои пароли, нужно лишь запомнить их расположение, в таком файле огромное количество разных символов и узнать, что в них спрятана какая-то важная информация будет очень сложно, тем более если в облаке будет очень много сохранений от разных игр?

дебилизм

лучше зашифровать нормальным способом

Ясно :) Но вообще интересно, кто-нибудь пользовался похожим методом?

Легко можно изучить файл на предмет нормальных строк.

Обязательно получать дистрибутив только из ДОВЕРЕННОГО источника. У меня например дистрибутив лежит с тех пор когда TrueCrypt еще разрабатывался. Я думал что виндовую версию инсталяшки уже потерял, но сегодня разбирал диски и нашел. :)

Не поделишься? У меня тоже есть вроде как оригинальный дистр из форкнутого гитхаба, но всё же. Заодно сравню хэши.

Заодно сравню хэши.

Без проблем. http://dropmefiles.com/LPx7O

Скажешь потом насчет хэшей.

Да, безопасно. Но главное - не забыть потом. А то у меня бывали случаи. =))

Всё нормально. Хэши совпадают.

Хэши совпадают.

Мы оба стали чуть более уверены в своем шифровании. :)

забыть пароли или бумагу?

Самый надежный способ - мнемотехника. На бумаге можно записать ключи к образам, в которых будут закодированы твои пароли. После длительного использования надобность в бумаге с подсказками пропадет.

Забыть способ шифрования паролей на бумаге.

у меня везде одинаковый пароль, да и логин тоже - клал я на безопасность, зато на обоях ничего записывать не надо...

везде это на ЛОРе?