제 아내와 저는 음악, 비디오, 유틸리티 등 많은 웹페이지에서 동일한 계정을 사용합니다. 우리는 두 사람이 동일한 계정에 로그인할 수 있도록 시스템을 개선하기 위해 노력하고 있습니다. 우리의 목표:
- 비밀번호 결정 및 추가에 대한 유비쿼터스 액세스.
- 우리는 많은 컴퓨터를 사용하며 여러 위치에서 액세스해야 합니다.
- 소프트웨어 관리 도구나 서비스가 없습니다. (예: RoboForm).
- 우리는 해킹에 취약한 한 바구니에 모든 계란을 담을 생각이 없습니다.
- 다른 컴퓨터의 게스트인 경우 소프트웨어를 설치하지 않고 액세스하고 싶습니다.
- 많은 비밀을 기억하지 않고도 사용하기 매우 쉽습니다.
- 우리는 몇 개의 숫자나 10개의 단어 목록 정도를 암기할 수 있습니다.
우리가 극복하고자 하는 예는 다음과 같습니다.
- 웹 서버에서 호스팅되는 일반 텍스트 파일입니다.
- 분명히 너무 많은 보안 위험이 있습니다.
- 로그인 기반 공동 작업 사이트(예: 개인 위키) 뒤에 호스팅되는 일반 텍스트 파일입니다.
- 더 나아진 점은 개인 위키를 사용하면 쉽게 업데이트할 수 있다는 점입니다. 하지만 모든 비밀번호가 일반 텍스트이기 때문에 여전히 취약합니다.
- 공동 작업 사이트에서 호스팅되는 난독화된 텍스트 파일입니다.
- 자, 이제 이야기를 나누고 있는데 어떻게 난독화할 수 있을까요?
- 3자리 비밀번호 접두어를 기억하고 그 뒤의 고유한 비트만 적어 두세요.
- 누군가가 하나의 비밀번호를 알고 목록을 찾으면 나머지는 분명합니다. - 여기서 생각하는 게 더 나을 것 같아요.
- 3자리 비밀번호 접두어를 기억하고 그 뒤의 고유한 비트만 적어 두세요.
- 자, 이제 이야기를 나누고 있는데 어떻게 난독화할 수 있을까요?
답변1
보안을 원한다면 소프트웨어를 설치하지 않고 벗어날 수 있을지 모르겠습니다.
개인적으로 저는 Dropbox + keepass를 사용합니다. Keepass는 내 사용자 이름/비밀번호 조합을 암호화하고 Dropbox는 내 모든 컴퓨터에서 해당 변경 사항을 동기화합니다. 이동 중에도 내 (안드로이드) 휴대폰에서 액세스할 수도 있습니다. 나는 그것이 모든 세계에서 가장 좋은 절충안이라고 생각합니다. 누군가가 해당 파일의 복사본을 얻었더라도 나는 나쁜 사람이 (적어도 쉽게) 그 파일에 접근할 수 없을 만큼 보관함을 신뢰하기 때문입니다.
정말로 편집증이 있는 경우 encFS를 사용하여 클라우드 드라이브에 암호화 계층을 추가할 수 있습니다(Windows -http://members.ferrara.linux.it/freddy77/encfs.html). 그러나 이동 중에 자격 증명에 액세스하려는 경우 이는 복잡해질 수 있습니다.
나는 개인적으로 무작위로 비밀번호(보통 기억하기 쉬운 조합을 포함하는 [몇몇] 문자)를 생성하기 때문에 "비밀번호 힌트"에 반대합니다. 어떤 경우에는 수년 동안 동일한 비밀번호를 사용해 왔습니다. 그러나 이러한 서비스는 일반적으로 Gmail과 같은 OTP 비밀번호 지원을 제공합니다. 때로는 고통스럽기도 하지만 그것이 제공하는 보안을 활용하지 않는 것은 바보입니다.
소프트웨어 사용을 진심으로 반대한다면 기본 인증 SSL 지원 사이트를 갖춘 자체 호스트를 권장합니다. 파일이 일반 텍스트로 되어 있다고 가정하면 공개적으로 액세스할 수 있는 시스템에서 내 자격 증명을 가진 누구도 신뢰하지 않을 것입니다. (나는 일반 텍스트 파일을 갖고 있는 내 자신조차 믿지 않을 것입니다.) 기본 인증은 무차별 대입일 수 있지만 흥미로운 카운터 해킹 기술을 사용할 수 있다고 확신합니다. 그리고 SSL은 중간에 있는 누군가가 귀하의 데이터를 읽을 수 없도록 방지합니다. 자체 서명된 인증서~할 수 있었다충분합니다. 하지만 연결된 인터넷 연결을 신뢰하는지 확인하는 것이 좋습니다.
지금 생각해보면 훨씬 더 흥미로운 일을 할 수 있을 것입니다(그리고 프로토타입을 함께 만드는 것도 흥미로울 것입니다). 백엔드의 이 시스템은 암호화된 텍스트 파일을 저장합니다. 웹 브라우저를 통해 접속하면 "비밀번호"(또는 더 간단히는 키)에 대한 메시지 상자를 묻는 메시지가 표시됩니다. 이 키를 제공하면 AJAX를 통해 파일을 요청하고 해당 키를 사용하여 암호 해독을 시도합니다. 이렇게 하면 파일이 "명확하게" 전송되는 동안 중간에 있는 사람은 암호화된 파일만 가져오고 즉시 해독됩니다. 이는 모든 브라우저(모바일 포함)에서 작동합니다.
답변2
항상 사용할 계정 이름을 선택하세요. 두 사람 모두 동의합니다.
비밀번호는 다음과 같이 구성됩니다.
처음 8자에 대해 "루트" 비밀번호를 선택하세요. 세 글자는 소문자입니다. 두 글자는 대문자입니다. 나머지 문자는 키보드의 숫자와 기호입니다.
이 8자는 항상 비밀번호에 사용됩니다. 다음으로 세 개의 추가 문자를 어디에 배치할지 결정합니다. 원래 생각해낸 8개의 시작 부분이나 끝 부분에 있습니다. 접두사가 될지, 접미사가 될지 알고 나면 그것이 무엇인지 결정해야 합니다.
이는 귀하가 연결하는 웹사이트나 서비스를 기반으로 합니다. AT&T 웹사이트에 연결하는 경우 원래 8자리 비밀번호에 att 또는 ATT를 추가하세요.
이렇게 하면 두 사람이 루트 비밀번호를 알 수 있습니다. 비밀번호로 보호하려는 항목에 특정한 세 문자가 추가될 것이라는 것을 알고 있습니다. 당신은 그들이 어디로 갈지 알고 있습니다. 사용하는 비밀번호는 모두 다르지만 기억하기 쉽습니다.
또한 "오늘 LinkedIn 계정을 만들었습니다."라는 말 외에는 아무 말도 할 필요가 없습니다. 비밀번호를 적어두거나 비밀번호를 공유할 필요가 없으며(비밀번호를 정의하는 시스템이 있기 때문에) 계정 위치 목록을 일반 텍스트로 유지할 수 있습니다.
저는 15년 동안 이 일을 해왔지만, 이로 인해 보안에 문제가 생긴 적은 단 한 번도 없습니다. 걱정된다면 내 프로필에서 자격 증명을 확인할 수 있습니다.
필요에 따라 시스템을 수정할 수 있습니다. 항상 E(간단한 대체) 대신 3을 사용하십시오. 위치 기반 부분(세 글자 접두사/접미사)은 항상 거꾸로 사용하거나 대문자를 다양하게 사용하세요.
나는 200개가 넘는 계정을 가지고 있는데, 비밀번호를 어디에도 쓰거나 저장하지 않았으며, 단 한 번도 잊어버린 적이 없습니다.