Сообщение Re: Как хранить ключи и пароли, чтобы...? от 11.01.2021 20:23
Изменено 11.01.2021 20:33 jamesq
Re: Как хранить ключи и пароли, чтобы...?
S>Ваши варианты.
Всю важную информацию надо зашифровать. Держать несколько копий в разных местах: у себя на компе, в облаке, на внешнем HDD лежащем в сейфе, у хороших друзей, в схроне (закопать в лесу или на огороде на даче).
Пошифрованные данные можно хоть на красной площади оглашать — один чёрт никто не разберёт.
Важно, чтобы данные были бы разделены на несколько раздельных массивов, скажем по тематикам. Тогда нет угрозы, что кто-то получит доступ сразу ко всему.
Доступ к массиву тут сводится к обладанию ключами шифрования.
А их можно можно расщепить, скажем абсолютно стойким шифром. Сохранив отдельно части. Тогда для получения доступа нужно собрать сразу все части. По-отдельности без полного их набора, они бесполезны.
Какие-то части можно положить в запечатанные конверты и раздать надёжным друзьям.
А можно применить один какой-то алгоритм, который я как-то встретил. Он позволяет расщепить пароль на N частей, да так, чтобы его восстановить нужно собрать не менее M (M < N) любых частей.
Тогда это повышает надёжность хранения. Даже если какие-то части пропадут, всё равно восстановить пароль возможно.
Но вообще, надо подумать о себе самом. Вдруг ты впадёшь в амнезию, забудешь где что спрятал и что лежит, или действительно сядешь пожизненно. Кто ещё из доверенных лиц сможет получить доступ?
Можно сделать три конверта, расщепить пароль на 3 части так, что для доступа нужно только 2. Все держат конверты в запечатанном виде, один у тебя, двое у твоих друзей. Друг-друга они не знают.
Ты постоянно проверяешь, что конверты по-прежнему у них запечатаны. Если с тобой что-то случается, они должны вскрыть свои конверты. Там инструкция и координаты их друг-друга. Они встречаются, и восстанавливают пароль.
Ещё, надо продумать вопрос сговора за твоей спиной. Например, проинструктировать, что если один из них будет устраивать поползновения в сторону другого, пусть другой тут же стучит тебе.
Вообще говоря, если кол-во друзей не 2, а больше (скажем 7), и необходимых частей надо собрать не 2, а скажем все 4, шансы что они все сговорятся и никто не настучит тебе — повышаются.
А так, у тебя должны быть пароли в исходном виде. А что-то особо ценное должно лежать в зашифрованном виде. Чем меньше ты его трогаешь — тем лучше. Пароля в исходном виде к этому у тебя нет, его надо собирать по-частям.
Для защиты от кейлоггеров, у тебя может в сейфе лежать маленький ноут (или даже смартфон). В опечатанном виде. На нём ничего нет, но гарантированно к нему никто не может внедриться. И да, конечно он не подключен никогда ни к каким сетям, или там интернету. Весь обмен информацией — через флешки, скажем. Привет Бин Ладену.
Шифрование с открытым ключом в одну сторону — это тема. Всё важное ты шифруешь открытым ключом, и кладёшь куда угодно. Хоть себе же на диск. Без закрытого ключа это уже не прочесть. А закрытый ключ лежит где следует (его можно расщепить).
В общем, вот ещё пища для размышлений.
А ещё, если что-то ты хочешь сохранить в тайне — надо в первую очередь позаботиться, чтобы не было вокруг этого бардака. Чтобы всякие там пароли и секретная инфа не лежала где-попало, не утекала, а была только в строго отведённых местах. Всё должно быть учтено и пронумеровано. Ну и конечно, чтобы круг лиц, имеющих к ней доступ был бы максимально узким.
Всю важную информацию надо зашифровать. Держать несколько копий в разных местах: у себя на компе, в облаке, на внешнем HDD лежащем в сейфе, у хороших друзей, в схроне (закопать в лесу или на огороде на даче).
Пошифрованные данные можно хоть на красной площади оглашать — один чёрт никто не разберёт.
Важно, чтобы данные были бы разделены на несколько раздельных массивов, скажем по тематикам. Тогда нет угрозы, что кто-то получит доступ сразу ко всему.
Доступ к массиву тут сводится к обладанию ключами шифрования.
А их можно можно расщепить, скажем абсолютно стойким шифром. Сохранив отдельно части. Тогда для получения доступа нужно собрать сразу все части. По-отдельности без полного их набора, они бесполезны.
Какие-то части можно положить в запечатанные конверты и раздать надёжным друзьям.
А можно применить один какой-то алгоритм, который я как-то встретил. Он позволяет расщепить пароль на N частей, да так, чтобы его восстановить нужно собрать не менее M (M < N) любых частей.
Тогда это повышает надёжность хранения. Даже если какие-то части пропадут, всё равно восстановить пароль возможно.
Но вообще, надо подумать о себе самом. Вдруг ты впадёшь в амнезию, забудешь где что спрятал и что лежит, или действительно сядешь пожизненно. Кто ещё из доверенных лиц сможет получить доступ?
Можно сделать три конверта, расщепить пароль на 3 части так, что для доступа нужно только 2. Все держат конверты в запечатанном виде, один у тебя, двое у твоих друзей. Друг-друга они не знают.
Ты постоянно проверяешь, что конверты по-прежнему у них запечатаны. Если с тобой что-то случается, они должны вскрыть свои конверты. Там инструкция и координаты их друг-друга. Они встречаются, и восстанавливают пароль.
Ещё, надо продумать вопрос сговора за твоей спиной. Например, проинструктировать, что если один из них будет устраивать поползновения в сторону другого, пусть другой тут же стучит тебе.
Вообще говоря, если кол-во друзей не 2, а больше (скажем 7), и необходимых частей надо собрать не 2, а скажем все 4, шансы что они все сговорятся и никто не настучит тебе — повышаются.
А так, у тебя должны быть пароли в исходном виде. А что-то особо ценное должно лежать в зашифрованном виде. Чем меньше ты его трогаешь — тем лучше. Пароля в исходном виде к этому у тебя нет, его надо собирать по-частям.
Для защиты от кейлоггеров, у тебя может в сейфе лежать маленький ноут (или даже смартфон). В опечатанном виде. На нём ничего нет, но гарантированно к нему никто не может внедриться. И да, конечно он не подключен никогда ни к каким сетям, или там интернету. Весь обмен информацией — через флешки, скажем. Привет Бин Ладену.
Шифрование с открытым ключом в одну сторону — это тема. Всё важное ты шифруешь открытым ключом, и кладёшь куда угодно. Хоть себе же на диск. Без закрытого ключа это уже не прочесть. А закрытый ключ лежит где следует (его можно расщепить).
В общем, вот ещё пища для размышлений.
А ещё, если что-то ты хочешь сохранить в тайне — надо в первую очередь позаботиться, чтобы не было вокруг этого бардака. Чтобы всякие там пароли и секретная инфа не лежала где-попало, не утекала, а была только в строго отведённых местах. Всё должно быть учтено и пронумеровано. Ну и конечно, чтобы круг лиц, имеющих к ней доступ был бы максимально узким.
Re: Как хранить ключи и пароли, чтобы...?
S>Ваши варианты.
Всю важную информацию надо зашифровать. Держать несколько копий в разных местах: у себя на компе, в облаке, на внешнем HDD лежащем в сейфе, у хороших друзей, в схроне (закопать в лесу или на огороде на даче).
Пошифрованные данные можно хоть на красной площади оглашать — один чёрт никто не разберёт.
Важно, чтобы данные были бы разделены на несколько раздельных массивов, скажем по тематикам. Тогда нет угрозы, что кто-то получит доступ сразу ко всему.
Доступ к массиву тут сводится к обладанию ключами шифрования.
А их можно можно расщепить, скажем абсолютно стойким шифром. Сохранив отдельно части. Тогда для получения доступа нужно собрать сразу все части. По-отдельности без полного их набора, они бесполезны.
Какие-то части можно положить в запечатанные конверты и раздать надёжным друзьям.
А можно применить один какой-то алгоритм, который я как-то встретил. Он позволяет расщепить пароль на N частей, да так, чтобы его восстановить нужно собрать не менее M (M < N) любых частей.
Тогда это повышает надёжность хранения. Даже если какие-то части пропадут, всё равно восстановить пароль возможно.
Но вообще, надо подумать о себе самом. Вдруг ты впадёшь в амнезию, забудешь где что спрятал и что лежит, или действительно сядешь пожизненно. Кто ещё из доверенных лиц сможет получить доступ?
Можно сделать три конверта, расщепить пароль на 3 части так, что для доступа нужно только 2. Все держат конверты в запечатанном виде, один у тебя, двое у твоих друзей. Друг-друга они не знают.
Ты постоянно проверяешь, что конверты по-прежнему у них запечатаны. Если с тобой что-то случается, они должны вскрыть свои конверты. Там инструкция и координаты их друг-друга. Они встречаются, и восстанавливают пароль.
Ещё, надо продумать вопрос сговора за твоей спиной. Например, проинструктировать, что если один из них будет устраивать поползновения в сторону другого, пусть другой тут же стучит тебе.
Вообще говоря, если кол-во друзей не 2, а больше (скажем 7), и необходимых частей надо собрать не 2, а скажем все 4, шансы что они все сговорятся и никто не настучит тебе — повышаются.
А так, у тебя должны быть пароли в исходном виде. А что-то особо ценное должно лежать в зашифрованном виде. Чем меньше ты его трогаешь — тем лучше. Пароля в исходном виде к этому у тебя нет, его надо собирать по-частям.
Для защиты от кейлоггеров, у тебя может в сейфе лежать маленький ноут (или даже смартфон). В опечатанном виде. На нём ничего нет, но гарантированно к нему никто не может внедриться. И да, конечно он не подключен никогда ни к каким сетям, или там интернету. Весь обмен информацией — через флешки, скажем. Привет Бин Ладену.
Шифрование с открытым ключом в одну сторону — это тема. Всё важное ты шифруешь открытым ключом, и кладёшь куда угодно. Хоть себе же на диск. Без закрытого ключа это уже не прочесть. А закрытый ключ лежит где следует (его можно расщепить).
В общем, вот ещё пища для размышлений.
А ещё, если что-то ты хочешь сохранить в тайне — надо в первую очередь позаботиться, чтобы не было вокруг этого бардака. Чтобы всякие там пароли и секретная инфа не лежала где-попало, не утекала, а была только в строго отведённых местах. Всё должно быть учтено и пронумеровано. Ну и конечно, чтобы круг лиц, имеющих к ней доступ был бы максимально узким. Начни в первую очередь с этого.
Всю важную информацию надо зашифровать. Держать несколько копий в разных местах: у себя на компе, в облаке, на внешнем HDD лежащем в сейфе, у хороших друзей, в схроне (закопать в лесу или на огороде на даче).
Пошифрованные данные можно хоть на красной площади оглашать — один чёрт никто не разберёт.
Важно, чтобы данные были бы разделены на несколько раздельных массивов, скажем по тематикам. Тогда нет угрозы, что кто-то получит доступ сразу ко всему.
Доступ к массиву тут сводится к обладанию ключами шифрования.
А их можно можно расщепить, скажем абсолютно стойким шифром. Сохранив отдельно части. Тогда для получения доступа нужно собрать сразу все части. По-отдельности без полного их набора, они бесполезны.
Какие-то части можно положить в запечатанные конверты и раздать надёжным друзьям.
А можно применить один какой-то алгоритм, который я как-то встретил. Он позволяет расщепить пароль на N частей, да так, чтобы его восстановить нужно собрать не менее M (M < N) любых частей.
Тогда это повышает надёжность хранения. Даже если какие-то части пропадут, всё равно восстановить пароль возможно.
Но вообще, надо подумать о себе самом. Вдруг ты впадёшь в амнезию, забудешь где что спрятал и что лежит, или действительно сядешь пожизненно. Кто ещё из доверенных лиц сможет получить доступ?
Можно сделать три конверта, расщепить пароль на 3 части так, что для доступа нужно только 2. Все держат конверты в запечатанном виде, один у тебя, двое у твоих друзей. Друг-друга они не знают.
Ты постоянно проверяешь, что конверты по-прежнему у них запечатаны. Если с тобой что-то случается, они должны вскрыть свои конверты. Там инструкция и координаты их друг-друга. Они встречаются, и восстанавливают пароль.
Ещё, надо продумать вопрос сговора за твоей спиной. Например, проинструктировать, что если один из них будет устраивать поползновения в сторону другого, пусть другой тут же стучит тебе.
Вообще говоря, если кол-во друзей не 2, а больше (скажем 7), и необходимых частей надо собрать не 2, а скажем все 4, шансы что они все сговорятся и никто не настучит тебе — повышаются.
А так, у тебя должны быть пароли в исходном виде. А что-то особо ценное должно лежать в зашифрованном виде. Чем меньше ты его трогаешь — тем лучше. Пароля в исходном виде к этому у тебя нет, его надо собирать по-частям.
Для защиты от кейлоггеров, у тебя может в сейфе лежать маленький ноут (или даже смартфон). В опечатанном виде. На нём ничего нет, но гарантированно к нему никто не может внедриться. И да, конечно он не подключен никогда ни к каким сетям, или там интернету. Весь обмен информацией — через флешки, скажем. Привет Бин Ладену.
Шифрование с открытым ключом в одну сторону — это тема. Всё важное ты шифруешь открытым ключом, и кладёшь куда угодно. Хоть себе же на диск. Без закрытого ключа это уже не прочесть. А закрытый ключ лежит где следует (его можно расщепить).
В общем, вот ещё пища для размышлений.
А ещё, если что-то ты хочешь сохранить в тайне — надо в первую очередь позаботиться, чтобы не было вокруг этого бардака. Чтобы всякие там пароли и секретная инфа не лежала где-попало, не утекала, а была только в строго отведённых местах. Всё должно быть учтено и пронумеровано. Ну и конечно, чтобы круг лиц, имеющих к ней доступ был бы максимально узким. Начни в первую очередь с этого.