LINUX.ORG.RU

Задачка про бумажку с паролями

 


0

1

Вот допустим я отправляюсь куда-то, что там меня ждёт непонятно. Есть у меня список аккаунтов с паролями, которые мне могут понадобиться. Этот список зашифрован и храниться на оборудовании, которому доверяю. С собой могу взять только оборудование, которому я не настолько доверяю чтобы хранить на нём этот список. Связи с надёжным оборудованием нет. Список довольно большой - все пароли запомнить не могу. Вижу 3 выхода:

  • Перевести все аккаунты на один пароль, который могу запомнить
  • Взять бумажку и записать все пароли на неё
  • Бумажка может попасться не в те руки, и, поэтому, я записываю на неё только часть паролей для каждого аккаунта, а другую часть, которая едина для всех паролей, запоминаю

Понятно что никакой способ 100% гарантий безопасности не даёт - интересуют насколько каждый способ ближе к 100%.

★★★★★

  • менеджеры паролей
  • легко запоминаемые и легко генерируемые пароли по единому алгоритму, например отталкиваясь от наименования ресурса
vvn_black ★★★★★ ()

Я делаю намного проще: все логины-пароли болтаются у меня на флешке в encfs. Так что я могу даже в чужой компьютер (где есть поддержка encfs) ее вставить и узнать свои пароли. Но обычно для этих целей у меня ноут (где то же самое в ~/crypt хранится).

Eddy_Em ☆☆☆☆☆ ()

С собой могу взять только оборудование

Оборудование своё или навазанное принимаемой стороной?

Если своё, то проще сделать «колхозную наколенную» проверку и настройку своего оборудования. Если надо, то купить оборудование специально для этой цели - хранилку паролей.

anonymous ()

Поскольку поездка кратковременная - пользуйтесь простыми проверенными шпионскими способами, ничего записывать не надо )
Выберите любую классическую книгу, которую при желании можно легко скачать и в качестве паролей используйте первые два слова из каждой главы, записанные задом наперед ) Можно даже выбрать посты из любого нетоксичного топика на ЛОРе, которому пока не грозит снос )

vaddd ★★ ()

Прямо как секретный агент на задании. Если противники настолько могущественны, что могут задержать и обыскать тебя, то они могут также и подвергнуть пытке. Надо быть к этому готовым.

Надо тренировать память. Других вариантов нет. Повторение пароля десять тысяч раз способствует запоминанию. Надо использовать сильные стороны своей памяти. Например, я легко запоминаю длинные ряды цифр, а буквы и спецсимволы – плохо.

XIX_vek ()
Ответ на: комментарий от anonymous

Можно придумать правило посложнее, которое будет брать из книги знаки препинания тоже. Или применить подстановочный шифр, который превратит слово из области читаемых символов в большее множество, которое включает нечитаемые (например, заменять пары символов на один символ). Причём таблицу преобразований можно не скрывать слишком сильно, потому что без книги оно бесполезно.

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 1)

Напиши саморасшифровывающийся скрипт, который выводит пароли-логины после ввода мастер-пароля. Например «Привет ЛОР»:

#!/usr/bin/pwsh

# Пароль: LOR

$ErrorActionPreference = 'SilentlyContinue'

$content = '76492d1116743f0423413b16050a5345MgB8AEoARABOAEoAYwA2AHoAagBrADAASAB4AEYAbgBMAFkALwA4AGIAUQBJAEEAPQA9AHwANgA3ADIAYQBlAGUAMwA2ADEAZQA5ADQAMgBlAGQANgA4ADUANwAzADgANgA3AGIANgA0ADMAMwA1ADgAZAA1ADAAYQBhAGMAYQAzAGIAOABmAGEAZQBhADYAMAA3AGQAYQAyADgAYgA5ADkAMAAwADMANAA4ADUAOQBmADIAOQA='

Write-Host

$key = Read-Host 'PASS' -AsSecureString

$pass  = [byte[]][char[]][Net.NetworkCredential]::New($null,$key).Password
$pass += [byte[]] (0..(31 - $pass.count))

$content = ConvertTo-SecureString $content -Key $pass

ConvertFrom-SecureString -SecureString $content -AsPlainText
anonymous ()
Ответ на: комментарий от anonymous

Наличие цифры и кракозябл - это не аксиома, это лишь усложнение пароля, равосильное увеличению его длины. А вообще рассчитывать на разухабистость пароля - это занятие для параноидально настроенных школьников. В мире, где существуют профессионально оставленные бэкдоры, 0-day уязвимости, ректальный криптоанализ, засланные спецслужбами казачки, раскрытие информации по запросам, безопасность - это в первую очередь комплекс организационных мероприятий по всей цепочке прохождения критичной информации, а не упоротость пароля на носителе конкретного озабоченного ботана

vaddd ★★ ()

Ну сколько можно, ты же давно тут!

Берется маска длинная,но которую ты в состоянии запомнить (со спец. символами, разумеется). Далее, к каждому приложению добавляется относительно небольшая но уникальная ассоциативная лично для тебя часть. Всё.

Если приложений пароля много, то шифруешь маской плюс ассоциативной частью к ней список ассоциативных частей паролей для каждого приложения. Маску, разумеется, держишь в голове.

Если памяти нет, то нужен другой человек, обладающий памятью, который сделает что написано выше.

Тема обсосана миллион раз, и лучше ничего не придумали, держу в курсе!

anonymous ()

У меня есть стих который знаю только я. Каждая строка 4 слова и это пароль от чего либо. Когда нужен ещё пароль я придумываю к стиху ещё строчку. Когда мне нужен пароль который где то в середине я хоть убей не могу вспомнить где там чё, но могу легко вспомить весь стих и считая номера строк беру нужную вот мне и пароль. Сам стих забыть уже невозможно я его каждый раз целиком в голове проворачиваю уже наверное тысячи раз провернул. Удобно, практично, чертовски надёжно. В начале требует некоторого времени, а потом всё само собой отчеканивается.

А вот это

4O#@mE{YLKF{

от

по тунелям ехал поезд -> gjneytkzvt[fkgjtpl

мало чем отличается по надёжности, но первое белеберда короткая, а второе легко запомнить и труднее перебрать.

LINUX-ORG-RU ★★ ()

Одно-разовые пароли. Например https://en.wikipedia.org/wiki/S/KEY

Их можно даже печатать. Предназначены как раз для случая входа с подозрительного оборудования.

OpenBSD поддерживает из-коробки. Linux может быть тоже.

А дальше уже твой Password Manager.

beastie ★★★★★ ()
Последнее исправление: beastie (всего исправлений: 2)
Ответ на: комментарий от vaddd

В мире, где существуют профессионально …

Сразу видно мамкиного теоретика. Твоя задача - чтобы твой пароль не взломали. Остальные проблемы не твои, если ты не офицер безопасности. Если ты считаешь что нет разницы буквы+цифры+символы или просто буквы, главное - длина пароля, скачай hashcat и проверь.

anonymous ()
Ответ на: комментарий от anonymous

Сразу видно мамкиного теоретика. Твоя задача - чтобы твой пароль не взломали

Сразу видно мамкиного теоретика. Любая информация в инете оставляет след. Если известно какую информацию отправили с другого конца, если все vpn, vps, почтовые, инет и прочие провайдеры по дороге подтвердят, что информация попала на ваш компьютер, то наличие чего-то запароленного у вас на компьютере может оказаться лишь оттягчающим обстоятельствам. Этот пароль будет даже не обязательно вскрывать. Полагать, что сложный пароль - защита от неприятностей - удел детишек. Если вы уже на карандаше до такой степени, что за вами следят и будут ломать ваши пароли - вы уже влипли и навороченность пароля вам мало поможет. Безопасность в интернете - вообще миф, безопасность лишь за счет пароля - миф для самых маленьких.

vaddd ★★ ()
Ответ на: комментарий от vaddd

Ты, видать, не все буквы читать умеешь поэтому разъясню подробнее:

a. Ты не офицер безопасности b. Исходя из пред., твой уровень ответсвенности в контексте безопасности - иметь максимально длинные, сложные и часто сменяемые пароли которые хранятся не в твоем мозгу с IQ около 100, а в более надежном месте: или onlykey или password manager. d. не благодари

anonymous ()

Скажу по секрету, есть много сайтов, на которых у меня учётка под одним и тем же именем паролем.
И ни одна сволочь до сих пор не увела ни один аккаунт.

TomBOY ★★ ()
Ответ на: комментарий от anonymous

a. Ты не офицер безопасности b Исходя из пред., твой уровень ответсвенности в контексте безопасности - иметь максимально длинные, сложные и часто сменяемые пароли

Именно потому что вы не офицер службы безопасности - вы сами отвечаете за все свои действия. Начиная с самого главного - нужно ли вообще связываться с какой-то опасной информацией, к следующему - нужно ли вообще хранить эту информацию где-то у себя. Сложность пароля в этой цепочке - один из самых последних вопросов - сразу после выбора того где хранить информацию и в каком виде. Офицеры служб безопасности подобными вопросами вообще не озабочены, у них есть свой регламент и утвержденные правила обращения с информацией. Поэтому вопросами где и как хранить пароли и какой они должны быть длины - озабочены лишь лоровские ботаны с параноидальным синдромом, очень смутно представляющие как устроен мир вне линукса.

vaddd ★★ ()

Записать на одной бумажке только первую половину от каждого пароля, на другой - вторую.

Добавить на бумажке синтаксис, который будешь знать только ты, к примеру у всех паролей вначале стоит символ какой-то или несколько, но при вводе будешь знать, что не нужно их вводить.

Добавь подсказку на иностранном языке, который только ты знаешь или шифр, который ты придумал в школе, чтобы переписываться с соседкой по парте.

Запиши себе пароль в виде, который можно прочитать только в зеркальном отражении.

Выдели некоторые значения паролей маркером или подчеркни.

И тогда получится каракули и только ты будешь знать, что это пароли. А остальным можешь отшучиваться, что это у тебя кусок сжатого кода от трояна :D

Aeeioyqee ()

С собой могу взять только оборудование, которому я не настолько доверяю чтобы хранить на нём этот список.

Кэйлогеры узнают пароли.

Варианты 1 и 3 интересны. Можно их скомбинировать: одна сложная часть пароля общая для всех + другая простая, уникальная, удобна для запоминания.

anonymous ()