Forum » Informacijska varnost » Kam shraniti gesla, certe, kljuce
Kam shraniti gesla, certe, kljuce
harmony ::
Imam obcutek, da sem na pravi poti glede varnosti v svojem domacem okolju. Dokaj dobra gesla, 2faktor zascite pomembnih storitev, glavna gesla znam na pamet, ostalo je v keepasu, kriptirani diski...
AMPAK - kam spravit vse te recovery kljuce, keepas bazo, certifikate ipd ?
V oblak? Ja in ne. Fizicna lokacija ni slaba ideja, ampak kam? Najet en sef - povezano s stroski. Kupit lastni sef - mogoce se najboljsa ideja, ampak sef, ki ga 2x usekas s kladivom tudi ne bo dobra resitev, kar pomeni spet stroski.
Imeti kriptirane diske in shranjene recovery kljuce na USB je pa tudi kot bi zaklenil stanovanjska vrata in kljuc skril pod preprogo.
Ideje?
AMPAK - kam spravit vse te recovery kljuce, keepas bazo, certifikate ipd ?
V oblak? Ja in ne. Fizicna lokacija ni slaba ideja, ampak kam? Najet en sef - povezano s stroski. Kupit lastni sef - mogoce se najboljsa ideja, ampak sef, ki ga 2x usekas s kladivom tudi ne bo dobra resitev, kar pomeni spet stroski.
Imeti kriptirane diske in shranjene recovery kljuce na USB je pa tudi kot bi zaklenil stanovanjska vrata in kljuc skril pod preprogo.
Ideje?
harmony ::
bobby ::
Jaz imam takole, ce ti kaj pomaga.
V Lj imam pac keepass, kjer so gesla random kreirana in edino gealo ki ga poznam je v moji glavi za odklep te baze. Kar se kaj pomembnega tice imam v treuecrypt kontejnerju (dokunenti, potrdila, kar se mi zdi na dolgo rok pomembno) ki ima rahlo spremenjeno geslo, kot ga imam v glavi
Oboje in se kaj druheha imam na v eni mapi na racunalniku ki je z Resilio sync deljen na en racunalnik pri mojih doma. Ista mapa, ki je na mojem compu pa obcasno naredim increment backup na USB kljucek, ki ima tudi narejen Truecrypt kontejner.
Ker pa imam na banki se sef, so pa tam originali in pa tudi gesla. Baba ve pa, kaj na koga se obrnit v primeru moje smrti in mu pokazat dolocene zadeve.
Mogoce pretiravam ampak za postavitev tega sem rabil pol ure.
V Lj imam pac keepass, kjer so gesla random kreirana in edino gealo ki ga poznam je v moji glavi za odklep te baze. Kar se kaj pomembnega tice imam v treuecrypt kontejnerju (dokunenti, potrdila, kar se mi zdi na dolgo rok pomembno) ki ima rahlo spremenjeno geslo, kot ga imam v glavi
Oboje in se kaj druheha imam na v eni mapi na racunalniku ki je z Resilio sync deljen na en racunalnik pri mojih doma. Ista mapa, ki je na mojem compu pa obcasno naredim increment backup na USB kljucek, ki ima tudi narejen Truecrypt kontejner.
Ker pa imam na banki se sef, so pa tam originali in pa tudi gesla. Baba ve pa, kaj na koga se obrnit v primeru moje smrti in mu pokazat dolocene zadeve.
Mogoce pretiravam ampak za postavitev tega sem rabil pol ure.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.
blackbfm ::
Kupit lastni sef - mogoce se najboljsa ideja, ampak sef, ki ga 2x usekas s kladivom tudi ne bo dobra resitev, kar pomeni spet stroski
Dvomim da tistega ki ti bo vlamljal v sef zanima tvoj 2fa recovery
Uporabnix ::
Še en glas za kontejner (Truecrypt, Veracrypt...). Namečeš notri, kar je osebnega in živiš dalje.
_Denny_ ::
Še moja rešitev, če bo kaj pomagalo:
Za vsakodnevno uporabo:
- vsa gesla so v Lastpassu; 16-mestna z vsem možnim, 32-mestna, če stran ne podpira posebnih znakov
- 2FA Authy zaradi synca tablico in telefonom
Za backup:
- Lastpass Pocket + enkriptirana izvožena baza
- 2FA WinAuth
- NLB certifikat v raru z 100-mestnim geslom, ki je shranjeno kot Secure Note v Lastpassu
Vse troje skupaj v enem raru z dolgim geslom, ki ga znaš zrecitirati tudi, če te kdo vrže ob treh iz postelje, a je dovolj obskurno, da library attack ne pomaga. Recimo ena kitica Obalnega Okteta ali pa kaj v tvojem narečju. Ta file gre potem na Onedrive, GDrive, interni disk in poleg tedenskega kompletnega backupa še na zunanji disk.
Za vsakodnevno uporabo:
- vsa gesla so v Lastpassu; 16-mestna z vsem možnim, 32-mestna, če stran ne podpira posebnih znakov
- 2FA Authy zaradi synca tablico in telefonom
Za backup:
- Lastpass Pocket + enkriptirana izvožena baza
- 2FA WinAuth
- NLB certifikat v raru z 100-mestnim geslom, ki je shranjeno kot Secure Note v Lastpassu
Vse troje skupaj v enem raru z dolgim geslom, ki ga znaš zrecitirati tudi, če te kdo vrže ob treh iz postelje, a je dovolj obskurno, da library attack ne pomaga. Recimo ena kitica Obalnega Okteta ali pa kaj v tvojem narečju. Ta file gre potem na Onedrive, GDrive, interni disk in poleg tedenskega kompletnega backupa še na zunanji disk.
Asrock X670E Taichi, Ryzen 9 7950X3D + NH-D14, 96GB Corsair DDR5-6400 CL32
RTX 2070S 8GB, 2TB Kingston KC3000, 2TB ADATA SX8200 Pro, 4TB Micron 5200
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400
RTX 2070S 8GB, 2TB Kingston KC3000, 2TB ADATA SX8200 Pro, 4TB Micron 5200
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Passwordi me ubijajo! (strani: 1 2 3 4 )Oddelek: Informacijska varnost | 48550 (34969) | Pero_SLO |
» | Preveč gesel in drugih podatkovOddelek: Pomoč in nasveti | 2906 (2118) | čuhalev |
» | Sodnik osumljenki naložil odklep šifriranega prenosnika (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 31668 (24975) | enadvatri |
» | Brazilska in ameriška policija nemočni zoper TrueCrypt (strani: 1 2 3 )Oddelek: Novice / Diski | 33424 (23548) | poweroff |
» | Sef - BlagajnaOddelek: Loža | 2041 (1733) | Highlag |