可信硬件密码管理器

Question

我觉得我有一个很常见的问题。我有太多的密码需要记住，还有用于信用卡/借记卡的PIN、我工作场所门的访问密码或组合锁。无论我多么努力，我似乎都记不起所有的东西，而在我需要的时候，不记得其中的任何一个，都可能是不方便的。

我正在寻找一种安全存储密码和PIN的方法。方法应该是

1. 防止网站受到破坏，即如果有人破坏网站A的数据库，并设法以明文方式获得我的A密码，他就不应该获得关于我的站点B密码的任何信息。
2. 防止受到破坏的本地计算机，也就是说，如果有人在我的笔记本电脑上安装恶意软件，他仍然无法获得我的密码和其他密码，而这些密码不是在受损的计算机上使用的。
3. 安全防盗，即该方法不应涉及物理令牌，如果它被偷，将允许小偷清空我的所有帐户。
4. 便携的，也就是说，它应该工作，没有我坐在我的电脑前，例如在自动取款机或付款时在商店。
5. 防止数据丢失，例如，我希望能够在设备故障、盗窃等情况下进行备份。

这就排除了我所知道和以前讨论过的几种办法：

• 重复使用密码是对的(1)
• 在一张纸上写下密码是针对(3)和(5)的。
• 密码管理器在我的计算机(在线或离线)是反对(4)和(2)
• 生成密码在我的脑海里是针对(1)和(2)的，除非方法本身是安全的。否则，这在本质上是通过默默无闻的安全性，并且只有在不太多人使用相同方法的情况下才能工作。
• 一个包含大量字符的物理令牌，通过选择一个不同的起点或模式从该标记中选择字母来“生成”密码。规则(3)如果方法已知或太简单，或者(1)和(2)规则是简单的，而令牌碰巧是一本书或其他众所周知的东西，则会出现问题。再一次，它闻起来像是通过默默无闻而来的安全感。此外，很难安全地备份(5)。
• 在一张纸上加密数据并手动解密要么使用不安全的方法，要么听起来像是我脑子里无法做的事情(如果有人在这个问题上纠正了我，我很高兴)。注意，即使是在纸上做也不是一个好主意，在超市，如果这意味着我必须安全地销毁我的PIN在每次使用后的文件。

因此，我的问题是:是否有任何方法来存储/记忆符合上述要求的密码？我脑海中浮现的一种可能性是一种可以执行AES解密的专用设备，因此我可以在智能手机上存储使用主密码加密的密码，然后使用该专用设备通过输入加密密码和主密码获得明文密码。我特别感兴趣的是一种不用任何工具就可以使用的方法，或者使用我可以在公开市场上轻松/廉价购买的便携式设备，只要我能够合理地确定该设备不会泄露我的密码。当然，如果该方法简单快捷地使用，那就太好了。

我不认为自己是一个高调的目标，所以我愿意假设我可以在亚马逊上购买像袖珍计算器一样的东西，而不需要有人在里面安装一个隐藏的GSM模块。但是，我不愿意假设给定的智能手机或计算机没有安装特洛伊木马。

Answer 1

我觉得你想得太多了！同时，你对风险也不现实。

此外，请记住，任何密码都是“通过默默无闻的安全”，所以它并不总是“坏男孩”，它被认为是。

因此，明智的做法可能是一种混合体。

• 低灵敏度登录-使用密码管理器。大多数公司都有各种保护措施，以帮助减少恶意软件劫持数据的风险。许多公司还具有两因素身份验证功能，从而缓解了许多问题。例如:论坛。
• 中度敏感性登录-为方便起见使用密码管理器，但为安全性添加2因素身份验证。通常使用您的手机或其他硬件设备，如令牌。像这样的软令牌可以很好，因为它们并不完全依赖于一块硬件。例如:社交媒体。
• 高灵敏度登录-将部分密码存储在密码管理器中，并使用一种模式将其保留在您的头脑中，但仍然使其对每个站点都是唯一的！如果有可用的话，也要使用2因子法。例子:银行和金融

当然还有更多的方法来减少这种情况。最重要的是要理智地考虑风险，不要让生活变得一团糟，而仅仅是为了处理一个很小的风险，或者确实是一个很小的影响。

Answer 2

有趣的问题。

你的观点：

• 防止网站受到破坏，即如果有人破坏网站A的数据库，并设法以明文方式获得我的A密码，他就不应该获得关于我的站点B密码的任何信息。
• 防止受到破坏的本地计算机，也就是说，如果有人在我的笔记本电脑上安装恶意软件，他仍然无法获得我的密码和其他密码，而这些密码不是在受损的计算机上使用的。
• 安全防盗，即该方法不应涉及物理令牌，如果它被偷，将允许小偷清空我的所有帐户。
• 便携的，也就是说，它应该工作，没有我坐在我的电脑前，例如在自动取款机或付款时在商店。
• 防止数据丢失，例如，我希望能够在设备故障、盗窃等情况下进行备份。
• 我会特别感兴趣的方法，我可以使用没有任何工具，或使用便携式设备，我可以轻易地/廉价地在公开市场上购买，只要我可以合理地确定设备不会泄露我的密码。

嗯，它不会很漂亮，但它可以满足“不联网”的部分，和容易/便宜的部分。

购买一个覆盆子Pi -最好是Pi 2B的速度和RAM，或Pi A加USB集线器，如果你不想要以太网端口。没有派与威菲，所以你在那里是安全的，至少。

为它买一个触摸屏。把那个设起来。也许是便携式键盘/触摸屏的组合。

使用没有任何交换空间的Raspbian设置它，并在其上安装KeePassX。

购买一个USB像一个Anker Powercore，这样你就可以远程运行Pi。

或者，得到任何一种笔记本电脑或笔记本电脑，并完全删除网络硬件- Wifi在大多数较大的是一个迷你PCIe卡，微不足道的删除。以太网，好吧，用强力胶填充端口。同样，安装KeePassX (或KeePass)。

理想情况下，还可以安装LUKS (Linux)或Veracrypt (如果您坚持使用Windows)的完整磁盘加密。

购买一些FIPS 140-2验证的USB存储设备，比如更便宜的杏神盾安全钥匙 USB2.0 (它们还有更大的USB3.0驱动器，价格更高)。

把你的KeePassX数据库放在你的杏驱动器上；从一个杏备份到另一个。

使用此设备，只在主动获取密码时插入您的杏。吃完以后，一定要把杏摘掉。

现在你有了便宜的硬件，而且根本没有供应商的锁定。

恶意网站和受损机器只能获取您在其中键入的内容；它们永远无法访问数据库。

如果它在关机时被偷，攻击者首先需要通过杏密码(其中10次不正确的尝试会连续擦除驱动器，并且首先验证它是抗篡改的)，然后也要通过KeePass密码。

它是便携式的-比旧的袋式电话更便携，即使是Raspberry Pi +电池+键盘的例子。

这是安全的数据丢失-从杏A到杏乙保存在家里，杏C保存在一个保险箱，等等。

Answer 3

你可以用新的PI 0来做这个。由于这一原因，低形状因素使它成为理想的外围设备。还要记住，你不需要你所有的密码。