什么是存储密码的理想方式？

Question

我想知道我该怎么处理我的密码。

我已按重要性将账目分为两类：

第一个是我正在写的像这样的帐户。我已经让他们在论坛上写了一些帖子。基本上，我不关心他们。每一个都是不同的。在那里我可以关闭我做的帐户，但我正在使用一些这样的帐户，以使用我需要的功能，例如，可以在论坛访问。我将它们存储在一个文件中，该文件是在我的外部磁盘上加密的，实际上，我有两个这样的磁盘，在两个用VeraCrypt加密的城市中。我认为这已经足够了，因为我不记得这样的密码等等。

b)另一套更重要，我不提它们是什么类型的帐户，但它们对我来说很重要。最近，我修改了所有的密码，包括足够数量的字符和不同类型的密码。每个帐户都有不同的密码，以防止在不同帐户中重用我的密码之一。事实上，我确实记住了它们，但我担心有一天我会忘记其中的一个密码，因为其中一些密码并不常用。

那么，我能把它们放在哪里呢？

1)我不想以数字方式存储它们，因为我不确定是否有漏洞可以窃取存储它们的文件。实际上，VeraCrypt文档告诉我，加密的卷/容器总是在磁盘中加密，每次都被解密到内存中。但是，有什么问题要做，利用哪些是丢弃内存的时间或触发的某个网站打开？我可以这么做。

2)我不想使用密码管理器，因为我不信任它们。好的，我可以找到一个开源项目并做我自己的调查。但我害怕的问题是，如果一个密码被泄露，例如被键盘记录器+利用窃取密码管理器文件，我就退出了这个行业。

3)最好的储存方式是在纸上储存，因为我最信任我的环境。但从理论上讲，这也不是一个很好的案例。我没有保险箱。

那你有什么建议？什么是存储密码的理想模型？你把它们放在哪里？我的意思是一个严肃的密码，所以b)我的列表组。组存储在外部磁盘上的加密文件中，这与我将它们存储在密码管理器中一样。我的意思是1密码破解=所有可用密码。但是，我很少插入这个磁盘，所以我想它甚至比密码管理器安全一些。

Answer 1

存储它们的最好方法是避免将它们存储在除了您自己的内存之外的任何地方。对写作、电子等的过度依赖，使我们欠发达的记忆几乎毫无用处。

例如:去年我的手机丢了，当我意识到我不能通过电话联系任何人时，我变得相当谦逊--甚至连我自己的母亲也不能。但当我还是个孩子的时候，我已经记住了超过15个电话号码。

如果你必须把秘密的东西存储在你自己的大脑之外，那么我建议你让这些内容无法识别。例如，我保留了一份重要联系人的铅笔列表。任何看这个列表的人都会认为这是一个毫无意义的二维几何形状涂鸦。没有人猜到每个形状都编码一个数字，由角度变化的数目决定。即三角形等于3，而字母M _2可能是字母N，X或类似于L。

F.

Answer 2

对于威胁模型的端点安全性，这些注释有很好的地方：

如果您不信任您的端点来存储数据，则不应该信任它来从一张纸上输入数据。

不信任密码管理器也很奇怪--你是否在veracrypt上做了一个完整的分析，你似乎对此有信心？

我并不提倡将加密技术转储到更大范围，但当信任问题发展到如此地步时，密码管理器可能是更容易检查的代码库。

除此之外，以下是我保存好密码的建议--不管你做了什么分组，你都应该这样做(因为对于不重要的密码来说，这只是很少的开销)。

• 使用您信任的密码管理器。
• 用你信任的机器。
• 在可能的情况下使用多因素身份验证(例如U2F令牌，如yubikey或至少基于软件的令牌生成器)。
• 不要重复使用密码。

您的威胁模型没有解决的另一个问题是可用性:丢失这些密码可能会很糟糕。因此，将您创建的数据库保存在第二个设备上是个好主意。例如，您可以在随身携带的拇指驱动器上使用PGP密钥加密将其导出，并将密钥保存在银行安全的yubikey上。

这样，您应该能够恢复密钥，并且可以创建新的备份，而不需要访问yubikey。

Answer 3

正如其他人所指出的，您的逻辑中的错误是要考虑密码使用和受损机器上的存储的安全性。在一台受损的机器上，没有什么是安全的，甚至连从纸质笔记本上输入密码都不安全。您必须意识到，每当您使用密码(输入密码，由诸如密钥环或密码管理器等软件填充)时，该密码将位于计算机上的某个位置。例如，许多进程都可以使用剪贴板；如果存在受损的RAM访问，就无法避免密码被盗的可能性。

如果您想要进行大量的密码保护(但有上面的警告)，您可以使用Tails。你需要5个USB棒:一个安装了尾巴，4个USB棒将作为你的钥匙库和备份。1)使用一台没有互联网连接的机器，然后用USB棒引导Tails；2)使用集成的KeePassX应用程序在第二条USB棒上建立加密的数据库，以增加安全性，还可以生成密钥并将其存储在另一条USB棒上。4)您应该对密码数据库的第4条和第5条进行备份，并将其关联的密钥分别放在第5条上。5)您应该记住开锁Keepass数据库的唯一密码。

当你关闭尾翼系统时，除了4根棍子上的东西外，一切都被遗忘了。为了使用您的密码，您将需要一台有Keepass (例如，Tails)的安全机器和两个USB棒:一个带有Keepass数据库，另一个带有数据库密钥。您还需要数据库的密码。

这是很多麻烦，但对于高风险的密码/密钥，这可能是值得的努力。当然，如果你把你的棍子放在一台受损的机器上，或者你在一台受损的机器上键入密码，就像其他人说的那样，所有这些都是毫无意义的。

例如，这是一种相对安全的保存密码货币钱包种子的方法，但这也是很多麻烦。