Password sikkerhed

Jeg sad forleden og tænkte lidt over hvordan man beskytter sine Passwords mod diverse keyloggers og hackere.

Er løsningen ikke at man laver et minimum to sider langt worddokument og krypterer med med truecrypt.

selve dokumentet fylder man så op med linier der ser nogenlunde sådan her ud.

"rgho2358tn5oy90ugvwlkent85ghysj4t9234t0bgn98w3495t8gh"

og copy/paster ind der hvor man skal bruge passwordet?

så er det eneste man skal huske hvor man skal copy/paste f.eks. kan man skrive en lille note til sig selv på sit skrivebord, der ser sådan her ud 738, det betyder så: linie 7, start fra bogstav 3 og copy 8 frem.


er det helt i hegnet?

Læste engang at PokerGirl brugte noget keyscrambler (tror jeg da det hed) + noget andet lir som han havde fået nogle freaks til at anbefale ham. Det var vist noget med, at han havde en password "bank" ligesom du foreslår med dit word dokument her. Men for at åbne hans "bank" skulle man have en 64 cifret gode eller noget i den størrelse, som han havde skrevet ned på forskellige papirlapper i huset.

Jeg tror skam heller ikke du skal frygte noget med din plan, men det var bare det han gjorde. :)

KeePass er løsningen...

jamen min plan er også at man skal bruge truecrypt til at kryptere worddokumentet med, det kræver også en 20-cifret kode til at åbne det med.
20 cifre er dog ret let, hvis man laver en ordenligt system i stil med.
3Edcft65676yhnji989 - det var vist 19, men tjek den selv på jeres tastatur, ret simpelt at lave et mønsterpassword som er svært at cracke.

så min løsning tager ca 2 min ekstra og beskytter ret godt som jeg ser det.

kan du forklare keypass

Keepass bruger du til at kryptere dine passwords i en database. Du kan selv få det til at genere passwords fuldstændig som du ønsker det (antal/specialtegn mv.)

Det hele gemmes i en krypteret database, hvor du igen selv bestemmer hvor "besværligt" det skal være at få adgang til dine password. Password + nøglefil du evt. kan have liggende på en usb pen, mobilen eller hvad du nu ønsker. Dvs. du skal kun huske 1 password og det giver dig så adgang til samtlige af dine passwords.

Har min PC krypteret med Truecrypt og anvender samtidig Keepass, så prøv bare at få fingre i mine passwords :-)

Kig evt. på www.keepass.info

det lyder som en noget lettere plane end min. Jeg har også crypteret en partition på min HD med Truecrypt. hvilket alle burde gøre.

@hermod

Hvorfor kun en partition? Har lavet en full encryption systemdisken, så i tilfælde af min maskine bliver stjålet, glemt, whatever så får du ikke engang lov til at boote og snage i personlige oplysninger.

Hvor mange cifre bruger I i jeres passwords?

Det er vel ikke alle, der accepterer en 256-bit key...