J'ai récemment activé les fonctionnalités de répertoire / home / crypté d'Ubuntu et on m'a demandé de me souvenir d'une phrase secrète au cas où j'aurais besoin de récupérer les données manuellement.

Quelle est la meilleure façon de stocker cette phrase secrète sans compromettre la sécurité?

Écrivez-le sur un peu de papier. Mettez ce papier dans un endroit sûr, comme où vous mettez vos passeports et papiers importants.

Les clés de cryptage doivent être copiées sur une clé USB et placées au même endroit.

J'utilise Password Gorilla et PasswordSafe pour le stockage de mot de passe quotidien et j'ai le mot de passe dans mon cerveau (son complexe, le seul dont je dois me souvenir et utilisé quotidiennement) et sur un morceau de papier sûr (au cas où un bus légendaire me toucherait) .

Keepass

Excellent outil non seulement pour les mots de passe, mais pour tout identifiant / mot de passe que vous devez stocker.

J'utilise personnellement tous mes mots de passe pour tous les services en ligne que j'utilise.

Certaines de ses fonctionnalités:

• Une sécurité renforcée
• Clés utilisateur multiples
• Portable et aucune installation requise
• Exporter vers des fichiers TXT, HTML, XML et CSV
• Importer à partir de nombreux formats de fichiers
• Transfert de base de données facile
• Prise en charge des groupes de mots de passe
• Champs horaires et pièces jointes de saisie
• Type automatique, raccourci clavier global de type automatique et glisser-déposer
• Manipulation intuitive et sécurisée du presse-papiers
• Recherche et tri
• Prise en charge multilingue
• Générateur de mot de passe aléatoire fort
• Architecture du plugin
• Open source!

Attention
Keepass est en fait une application Windows, mais vous pouvez exécuter la version 1.x sans problème (au moins pour moi) avec Wine ou les versions 2.x avec la dernière version de mono . Voir mise à jour.

ou

vous pouvez utiliser le KeepassX natif linux

sudo apt-get install keepassx

Personnellement, je préfère utiliser le Keepass d'origine, car je peux l'exécuter à partir de ma clé USB sur n'importe quel système que je dois utiliser. Mais KeepassX est parfait si vous avez l'intention de l'utiliser uniquement sur votre ordinateur personnel.

PS: Vous pouvez installer Mono, KeepassX et Wine depuis le Software Center si vous ne les avez pas déjà.

METTRE À JOUR:

À partir d'Ubuntu 11.04 (du moins c'est à ce moment-là que j'ai remarqué), vous pouvez installer Keepass 2 à partir du Software Center ou

sudo apt-get install keepass2

KeePassX

Pour toutes les raisons citées par Decio Lira mais sans tous les frais généraux de VIN.

http://www.keepassx.org/

Vous ne devez pas utiliser de logiciel pour stocker la phrase secrète de récupération de votre répertoire personnel chiffré. Si vous stockez la phrase secrète dans une application, elle serait stockée dans votre répertoire personnel et ne serait pas disponible lorsque votre répertoire personnel chiffré est la chose que vous essayez de récupérer!

Le noter sur un morceau de papier ou le stocker sur une clé USB dans un emplacement sécurisé physique tel qu'un coffre-fort serait le meilleur moyen de stocker votre phrase secrète de répertoire personnel chiffrée.

J'utilise Lastpass pour stocker des trucs comme ça. Si vous avez déjà Lastpass, créez simplement une note sécurisée.

Écrivez-le sur le mur, caché dans un petit coin de votre maison.

Mais, aussi, une excellente idée est de l'écrire où vous le souhaitez mais ne l'écrivez pas littéralement ; utiliser un système mnémonique.

Par exemple, écrivez: "dumbest_commander + my_nr", si votre mot de passe est "gwbush3355" et 3355 est un nombre que vous connaissez et vous souvenez bien; ou écrivez: "petit amour + an", si le mot de passe est la première personne dont vous êtes tombé amoureux suivi de l'année qui s'est produite; ou écrivez: "colourcitysport", si votre mot de passe est "greencalcuttatennis" parce que votre couleur, ville et sport préférés sont: vert, calcutta et tennis; ou écrivez: "pornstr + b-yr", si vous souhaitez utiliser le nom de votre star du porno préférée suivi de son année de naissance comme mot de passe, etc., etc. Cela dépend de votre imagination.

C'est bon pour un usage personnel lorsque vous avez de nombreux mots de passe différents et / ou que vous ne les utilisez pas très souvent. C'est la façon intelligente de faire ce genre de choses.

Je viens d'entendre parler de passwordcard.org de Planet Ubuntu .. c'est un système assez génial pour créer des mots de passe forts et les enregistrer pour plus tard. Vous faites essentiellement une carte sur le site en utilisant un nombre hexadécimal, et vous obtenez une carte pleine de mots de passe aléatoires. Vous déterminez ensuite un moyen d'obtenir un mot de passe de la carte (par exemple, pour votre partition cryptée, choisissez la colonne smiley, la ligne bleue, jusqu'à la fin). Découvrez-le sur passwordcard.org

La meilleure façon de stocker une phrase secrète est de la mémoriser. La meilleure façon pour moi de stocker une phrase secrète est de ne pas la sauvegarder, de sorte que je dois la taper encore et encore. Finalement, je peux jeter le pense-bête.

Comme d'autres l'ont recommandé ici, écrire le mot de passe est une bonne idée. Cependant, je veux ajouter quelques points:

1. Au début, il est difficile de mémoriser votre mot de passe ou votre phrase secrète. Je suggère donc de se reconnecter souvent au cours d'une journée. Cela aide à le mémoriser.
2. Gardez votre mot de passe quelque part près de chez vous. Une bonne idée pourrait être votre portefeuille. Habituellement, peu d'autres y ont accès. Les utilisateurs ont tendance à garder un œil dessus. C'est donc un bon endroit pour »sauvegarder la phrase secrète«.
3. Lorsque vous vous souvenez facilement de votre phrase secrète, je vous suggère de jeter votre papier. Au lieu de cela, divisez-le en trois parties ou plus, écrivez chaque partie sur une feuille de papier séparée et remettez-la à des amis. Points bonus si les amis ne se connaissent pas. Si vous oubliez votre mot de passe, vous pouvez le récupérer.
4. Si vous possédez un coffre-fort bancaire, vous pouvez également le placer. Il est à l'abri d'un cambrioleur «normal», mais les autorités et les employés corrompus peuvent y accéder.

Il existe d'autres façons de stocker votre mot de passe. Vous devriez penser à une stratégie à court terme jusqu'à ce que vous ayez mémorisé votre mot de passe. Plus tard, vous devriez passer à une stratégie à long terme avec des exigences de sécurité plus élevées.