Паролі

[coirius]

Як відомо безпека, чи то акаунта на веб сайті, чи то комп'ютера, тримається на паролях. Ось у мене назріло таке питання:
Як ви створюєте паролі? Використовуєте якісь утиліти, чи самі видумуєте? Як часто міняєте їх?

[Михайло Даниленко]

Я зазвичай беру якесь словосполучення чи фразу - з книжки, пісні, відео - що трапиться під руку. Паролів багато і всі різні, тому тримаю їх у файлі на зашифрованому розділі. Там же й важливі ssh-ключі. Таким чином мені треба пам'ятати лише два паролі - від користувача в системі та від зашифрованого розділу.
При такому підході, звичайно, можна використовувати паролі, отримані за допомогою

Код: [Вибрати]

tsubasa:~$ read -n 8 a < /dev/urandom
tsubasa:~$ echo -n "$a" | od -t x8
0000000 0b17eb3efa6b4812
0000010
бо мені не треба їх пам'ятати, але осмислене словосполучення швидше читається та набирається.

[coirius]

а можна детальніше про такий спосіб?

[Михайло Даниленко]

Код: [Вибрати]

tsubasa:~# dd if=/dev/urandom of=sec.iso bs=1M count=10
10+0 records in
10+0 records out
10485760 bytes (10 MB) copied, 2.43836 s, 4.3 MB/s
tsubasa:~# losetup /dev/loop0 sec.iso
tsubasa:~# cryptsetup luksFormat /dev/loop0

WARNING!
========
This will overwrite data on /dev/loop0 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.
tsubasa:~# cryptsetup luksOpen /dev/loop0 sec
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
tsubasa:~# mke2fs /dev/mapper/sec
mke2fs 1.41.3 (12-Oct-2008)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
2432 inodes, 9724 blocks
486 blocks (5.00%) reserved for the super user
First data block=1
Maximum filesystem blocks=9961472
2 block groups
8192 blocks per group, 8192 fragments per group
1216 inodes per group
Superblock backups stored on blocks:
8193

Writing inode tables: done                            
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 35 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.
tsubasa:~# mount /dev/mapper/sec /mnt/sec
tsubasa:~# echo bigsecret > /mnt/sec/bigsecret
tsubasa:~# umount /mnt/sec/
tsubasa:~# cryptsetup luksClose sec
tsubasa:~# losetup -d /dev/loop0
tsubasa:~# ll sec.iso
-rw-r--r-- 1 root root 10485760 2009-10-20 22:52 sec.iso
tsubasa:~# losetup /dev/loop0 sec.iso
tsubasa:~# cryptsetup luksOpen /dev/loop0 sec
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
tsubasa:~# mount /dev/mapper/sec /mnt/sec/
tsubasa:~# ls /mnt/sec/
bigsecret  lost+found
tsubasa:~# umount /dev/mapper/sec
tsubasa:~# cryptsetup luksClose sec
tsubasa:~# losetup -d /dev/loop0


[coirius]

а звичайні ручка + блокнот з рандомними пасами не підійде для таких цілей?

[Praporshic]

а звичайні ручка + блокнот з рандомними пасами не підійде для таких цілей?

Звичайну ручку можуть викрасти. А тут міняєш купу паролів на один. За допомогою якого дешифрується відповідний розділ. Я для тих паролів, що рідко використовую а тому не завжди пам’ятаю використовую keyring на Palm`і.

[piktor]

а звичайні ручка + блокнот з рандомними пасами не підійде для таких цілей?

І ви будете уводити рандомні паси вручну? Незручно, так-же як і уводити серійник з наклейки при встановленні офтопіку.  

[Михайло Даниленко]

Якось натрапив на пакунок zsafe, оце подивився що воно таке: глючно й незручно. Мабуть що вже й мертве.
Проте у кедах є.. емм.. "торбинки", у гномі теж щось таке ніби є, воно мабуть має бути зручнішим завдяки інтеграції з програмами середовища.

[coirius]

І ви будете уводити рандомні паси вручну?

генерувати паролі можна з допомогою pwgen, а записувати вже в блокнот

[piktor]

генерувати паролі можна з допомогою pwgen, а записувати вже в блокнот

Ну, уводити з блокноту уже згенеровані паролі.

[romi]

Сам видумую.
Зберігаю на секретній флешці за 7 замками.

[Сергій Лисовенко]

Зберігаю на стікері, приклеєному до монітору  
Або просто натискаю ентер, як заповідав RMS  

[ihor]

ну в мене смішніше неякі генератори тим більше ключі... Я просто пишу те що приклеїне до мого монітора 8-) ----- Works with
 Windows Vista ------

[piktor]

Він вкраде всі ваші паролі і оком не моргне.

[Pablo]

Генерую паролі хорошим і незабувабельним способом - згадую стовпчик будь-якого вірша, відбираю з кожного слова першу букву, записую відповідну їй латинську, при чому, якщо друга буква приголосна, то та, що у паролі, велика:) Риму на перших порах легше запамятати, чим беззмістовний набір букв.