すべてのパスワードを保存する ~/passwords.txt ファイルがあるとしましょう。
どのように
- 「マスターパスワード」を使用して自分だけがファイルを読み書きできるようにファイルを保護する方が良いですか?
- このファイルを安全にバックアップしますか(フラッシュドライブなど)。
この技術を完璧にするには、どのような条件を満たす必要がありますか?
答え1
この技術を完璧にするには、どのような条件を満たす必要がありますか?
- サウンドデータベースレイアウト(いいえテキストファイル)と
- セキュリティ暗号化が設定されました。同様に重要なのは、
- 使いやすく、誤って悪いことをする可能性はほとんどありません。
理想的には、誰かがあなたのパスワードを知っていても、マスターパスワードを使用するのではなく、Yubikeyなどのハードウェアトークンを使用して安全な暗号化を保証することです。
だから:
プレーンテキストファイル(および区切り文字トラップを避けるために適切に暗号化されたデータベース)ではなく、パスワードマネージャの明確な作業:パスワードを暗号化するには、よくテストされた暗号化ライブラリを使用する必要があります。
多くのプラットフォームで利用できる人気のあるパスワードマネージャがたくさんあります。これらのすべて(少なくとも有用なもの)には、単一のファイルデータベースの簡単なバックアップ、または特定のエクスポート/インポート/バックアップ機能があります。
人々は好きですKeePassXC。初心者に良いと思ってお勧めします。持つキーパスDX同様に、Android携帯電話にパスワードが必要な場合は、この方法が良い選択かもしれません。同じデータベース形式を持ちます。まだ試していませんが、通常は通常のデスクトップLinuxシステムよりもAndroidでこれを行う方が安全です。 Androidはアプリケーション間の分離が非常に良いですが、POSIXスタイルのLinuxシステムではプロセスが同じユーザーで実行されることはほとんどありません。お互いに秘密があります。