Мы с женой используем одни и те же учетные записи на многих веб-страницах, таких как музыка, видео и утилиты. Мы хотим улучшить нашу систему, чтобы мы оба могли входить в одни и те же учетные записи. Наши цели:
- Повсеместный доступ к определению и добавлению паролей.
- Мы используем много компьютеров и нам нужен доступ из разных мест.
- Нет инструмента или сервиса управления программным обеспечением (например, RoboForm).
- Мы не собираемся класть все яйца в одну корзину, уязвимую для взлома.
- Нам нужен доступ без установки программного обеспечения, если мы являемся гостем на другом компьютере.
- Достаточно прост в использовании, не нужно запоминать много секретов.
- Мы можем запомнить несколько цифр или список из примерно 10 слов.
Примеры, которые мы хотим превзойти:
- Простой текстовый файл, размещенный на веб-сервере.
- Очевидно, что это слишком большой риск для безопасности.
- Простой текстовый файл, размещенный на сайте совместной работы с авторизацией, например, на закрытой вики.
- Становясь лучше, частная вики позволяет легко обновлять ее. Но все еще слишком уязвима, поскольку все пароли представляют собой обычный текст.
- Зашифрованный текстовый файл, размещенный на сайте совместной работы.
- Хорошо, теперь мы говорим, но как это запутать?
- Запомните префикс пароля из 3 символов, а затем запишите только уникальные биты.
- Если кто-то знает один пароль и найдет список, остальные будут очевидны. - У тебя здесь лучшая идея.
- Запомните префикс пароля из 3 символов, а затем запишите только уникальные биты.
- Хорошо, теперь мы говорим, но как это запутать?
решение1
Я не знаю, сможете ли вы обойтись без установки программного обеспечения, если хотите быть в безопасности.
Лично я использую Dropbox + keepass. Keepass шифрует мои комбинации имени пользователя/пароля, а dropbox синхронизирует эти изменения на всех моих компьютерах. Я даже могу получить к нему доступ с моего телефона (Android), когда я в пути. Я действительно думаю, что это лучший компромисс из всех миров - потому что даже если кто-то и получит копию этого файла - я доверяю keepass настолько, что злоумышленник не сможет получить к нему доступ (по крайней мере, легко).
Если вы ДЕЙСТВИТЕЛЬНО параноик, вы можете использовать encFS, чтобы добавить уровень шифрования к вашему облачному диску (Windows -http://members.ferrara.linux.it/freddy77/encfs.html). Однако это может усложнить задачу, если вы хотите получить доступ к своим учетным данным, находясь в пути.
Я бы был против "подсказок к паролю" просто потому, что лично я генерирую свои пароли случайным образом (обычно [некоторое количество] символов, содержащих некоторую комбинацию, которую я легко запоминаю). Для некоторых вещей я использовал один и тот же пароль годами. Но эти сервисы обычно предоставляют поддержку паролей OTP (например, gmail). Что, иногда бывает неприятно, но вы будете глупцом, если не воспользуетесь преимуществами безопасности, которые они предоставляют.
Если вы действительно против использования программного обеспечения, я бы рекомендовал разместить себя на сайте с базовой аутентификацией SSL. Предполагая, что файл находится в виде простого текста - я бы не доверял НИКОМУ свои учетные данные в общедоступной системе. (Я бы даже себе не доверял этот простой текстовый файл.) Хотя ваша базовая аутентификация может быть взломана - я уверен, что вы могли бы использовать некоторые интересные методы противодействия взлому. И SSL не позволит кому-то посередине прочитать ваши данные. Самоподписанный сертификатмогдостаточно, но вам лучше убедиться, что вы доверяете интернет-соединению, к которому вы подключены.
Теперь, когда я об этом думаю, вы могли бы сделать что-то еще более интересное (и мне было бы интересно собрать прототип). Эта система в бэкэнде будет хранить текстовый файл в зашифрованном виде. Когда вы заходите через свой веб-браузер, он запрашивает у вас окно сообщения для «пароля» (или, проще говоря, ключа). После предоставления этого ключа он запросит файл через AJAX и попытается расшифровать его с помощью указанного ключа. Таким образом, пока он отправляется «в открытом виде», парень посередине получит только зашифрованный файл, и он будет расшифрован на лету. Это должно работать в любом браузере (включая мобильный).
решение2
Выберите имя учетной записи, которое вы всегда будете использовать. Вы оба соглашаетесь с этим.
Пароль создается следующим образом:
Выберите пароль "root" для первых 8 символов. Три символа - строчные буквы. Два символа - заглавные буквы. Остальные символы - цифры и символы на клавиатуре.
Эти 8 символов всегда используются в пароле. Затем вы решаете, куда вы собираетесь поместить три дополнительных символа. Либо в начале, либо в конце восьми, которые вы изначально придумали. Как только вы узнаете, будут ли они префиксом или постфиксом, вы должны решить, что это такое.
Это основано на веб-сайте или сервисе, к которому вы подключаетесь. Если вы подключаетесь к веб-сайту AT&T, вы должны добавить att или ATT к вашему исходному 8-значному паролю.
Таким образом, вы оба знаете пароль root. Вы знаете, какие три символа будут добавлены, которые являются специфическими для того, что вы защищаете паролем. Вы знаете, куда они пойдут. И каждый пароль, который вы используете, отличается, но его легко запомнить.
Вам также никогда не придется говорить ничего, кроме: «Привет, я создал сегодня учетную запись LinkedIn». Вам никогда не придется записывать пароль, делиться им (потому что у вас есть система, которая определяет пароль), и вы можете хранить список местоположений учетных записей в открытом виде.
Я делаю это уже 15 лет и НИКОГДА не было сбоев безопасности из-за этого. Вы можете проверить мой профиль для моих учетных данных, если вы беспокоитесь.
Вы можете изменить систему по мере необходимости. Всегда используйте 3 вместо E (простая замена). Всегда делайте часть, основанную на местоположении (трехбуквенный префикс/постфикс), наоборот или с разной регистрацией.
У меня более 200 аккаунтов, НИКАКИХ ПАРОЛЕЙ НЕ ЗАПИСАНО И НЕ ХРАНИТСЯ НИГДЕ, и я ни разу не забыл ни одного.