一个Linux系统有多少个不同的密码？

Question

我应该使用多少不同的密码，我的ArchLinux笔记本电脑，我将随身携带？

以下是我可能需要密码的服务：

• 全磁盘加密
• 用户登录
• 根登录
• 密码管理器加密
• 备份加密
• BIOS密码
• GRUB密码

例如，对于完全磁盘加密和备份加密，或者对于用户登录和密码管理器加密，重用相同的密码是安全的吗？或者我应该使用7个不同的强密码？

是否安全地将备份密码/根密码以全磁盘加密方式存储在文件中？

Answer 1

我真的很喜欢@Serge Ballesta的回答，因为我提出的类似问题的评论就是要用这种方式来指导OP。尽管我将尝试回答以下问题：“在不太安全的情况下，我可以在哪里重用密码？”让我们看一看给定的清单：

Full disk encryption
User login
Root login
Password manager encryption
Backup encryption
BIOS Password
GRUB Password

因为完整的磁盘加密和备份加密基本上是一回事(除了它还有另一个时间戳之外)：我建议它足够安全，可以为它们重用强密码。通常，您希望备份尽可能新，而不像当前系统那样被破坏/感染。因此，攻击者获得其中一个的可能性就足够了。

既然您提到您的用户登录具有管理权限，我想如果您的Root登录具有相同的密码，或者您的用户密码的更改可能很容易记住，那就可以了。

(既然你们中的一些人现在想用火杀死我)，我将把重点放在我肯定不会重复使用密码的地方。

密码管理器加密是国际海事组织的一个储蓄赌注在这里。如果您已经有了一个密码管理器，并且只需要记住一个强密码，为什么要重用它呢？

我不太确定BIOS密码和GRUB密码。我不会对此发表任何意见，因为我不想给你添麻烦。

正如其他人已经提到的那样:如果你能够将七个不同而强大的密码永远保存在你的大脑中:忘记我之前的所有要点。免责声明:这是一个基于意见的答案，我不会保证以这种方式重复使用密码就像使用不同的强密码一样安全。

PS:也请考虑这样一个事实:有时扳手>密码强度。(https://xkcd.com/538/)

Answer 2

这取决于你是机器人还是人类。如果你是一个机器人，好的，只需使用7强(随机)密码。把它们存储在你的非易失性记忆中，每次你需要它们的时候，你都会在那里找到它们。

另一方面，人类只有联想记忆。找到、记住和正确键入7个不同的、强的和无关的密码是我们许多人所无法做到的。因此，我们必须在理想的安全性和可用性之间取得平衡。此外，7个不同密码的总体安全性与由7个真实单词组成的单个密码的安全性相差不远.

我强烈反对的最坏情况是，当七个密码中的一个被使用得比其他密码少得多时:忘记它的风险真的太高了。

当然，一个真正的答案应该考虑到在保密性和可用性方面的严重风险分析(在这里，完整性不应该是一个关注的问题)。例如，我的假日照片与核素炸弹代码没有相同的价值:如果我丢失了，就不能重建前者，而代码总是会提供丢失的密码;-)

Answer 3

使用七个不同的密码。

您需要开始习惯为不同的服务或帐户使用许多不同但安全的密码的想法。重复使用密码是一个潜在的问题，将来还会出现在你身上。

然而，记住七个安全密码是一项非常困难的任务。这就是我所期望的答案。因此，让我给您一个很好的密码创建策略。

策略包括选择一个组合词和一个规则集。根据上下文(上下文可能是"root“、"user”、"backup“、"bios”等)，您将得到机器所需的所有密码。假设我们选择单词组合"HorseStaple“和下面的规则集来构造密码：

1) Take the 2nd letter of the context and use it as the First letter.
2) Add a "!" char.
3) Add the word combination replacing all "e"s with the third letter of the context.
4) Add the first letter of the context Capitalized.

这听起来很复杂，但是看看这些上下文密码对：

"boot" - o!HorsoStaploB
"user" - s!HorseStapleU
"backup" - a!HorscStaplcB

您可以自由地简化或使规则集尽可能复杂。这也适用于您在其他站点中使用的密码：

"gmail" - m!HorsaStaplaG
"facebook" - a!HorsaStaplaF