Мне приходится делиться компьютером с кем-то, кто в некоторых областях является коллегой по бизнесу, а в других - конкурентом. Он также является компьютерным гением, и мне нужно перейти на более высокий уровень защиты паролем для некоторых из моих наиболее важных файлов. Кто-нибудь может подсказать мне, как я могу создать 8-октетный ПАРОЛЬ, который даст мне душевное равновесие?
2 ответа
2
Во-первых, обратите внимание, что если ваш друг имеет физический доступ к машине, он может установить программный или аппаратный кейлоггер, чтобы просто прочитать ваш пароль или исходный код напрямую; другие возможности включают изменение вашего программного обеспечения для шифрования, чтобы сохранить копию всех зашифрованных файлов в другом каталоге.
Это не может быть проблемой, которая может быть решена.
Во-вторых, вы уже используете какое-то программное обеспечение для шифрования и хотите знать, как создать надежный пароль? Или вы ищете программные рекомендации?
Я бы порекомендовал использовать GnuPG для шифрования ваших файлов:
$ gpg -c -o /tmp/secret /etc/motd
gpg: gpg-agent is not available in this session
Enter passphrase:
Repeat passphrase:
$
$ gpg /tmp/secret
gpg: CAST5 encrypted data
gpg: gpg-agent is not available in this session
Enter passphrase:
gpg: encrypted with 1 passphrase
gpg: /tmp/secret: unknown suffix
Enter new filename [motd]:
gpg: WARNING: message was not integrity protected
$
Вы можете ввести все, что вы хотите для ключевой фразы, длинный или короткий.
В-третьих, саму парольную фразу я рекомендую украсть алгоритм, используемый в инструменте pam_tcb Openwall Linux : выбрать два или три случайных слова из /usr/share/dict/words и поместить между ними знаки препинания или цифры (или оба): Random*Word)Assortment или Ugly%banana7elements или пр.
В моей системе с файлом слов на 98000 строк (16,5 битов энтропии на слово) и символами, легко доступными на моей клавиатуре (36 символов и цифр, 5,1 битов энтропии каждый), это позволит вам генерировать 59 битов энтропии с три слова и два символа - просто продолжайте, пока вы не будете довольны силой. Такие парольные фразы обычно гораздо легче запомнить, чем строго случайно сгенерированные пароли, но они должны быть значительно длиннее, чтобы обеспечить такую же надежность.
0
Почему восемь октетов? (Полагаю, вы имеете в виду октет в 8-битном / байтовый / ASCII-символ?)
Независимо от этого, существует большое количество генераторов паролей, которые генерируют случайное сочетание букв (смешанный регистр) и числовых символов, поэтому я бы рекомендовал использовать один из них.