Spurningar um örugga geymslu á lykilorðum

[Heliowin]

Ég er kominn með svo mikið af notendum og lykilorðum að hinum ýmsu vefum að ég þarf hreinlega að taka til í þeim og skrifa upp á nýtt á pappír til að raða þeim upp betur. En áður en ég fer í það að skrifa allt upp á ný þá þá hef ég verið að velta því fyrir mér hvort ekki væri annar þægilegri máti að gera það.

Ég hef verið að velta því fyrir mér að koma þessu inn í skrá og langar mig helst til að geyma skrána þannig að hún verði lítið aðgengileg fyrir öðrum í gegnum netið. Annaðhvort að vista alltaf upplýsingarnar og geyma á diskettu eða minnislykli og jafnvel reyna að dulkóða skrána ef hægt er (er með WXP Pro). Ég hef aldrei dulkóðað skrár og því langar mig til að spyrja ykkur hvort það séu eitthvað sem mælir á móti því.

Annar möguleiki inn í myndinni er að nota sértilgerð forrit sem geyma þessar upplýsingar og dulkóða eða hvað það gerir til að halda þeim sem mest öruggum og hægt er að prenta út. En ég er bara dálítið hikandi með það þar sem ég treysti ekki hverju forriti sem er. Hafið þig einhverja reynslu af slíkum forritum og hefur það reynst vel og öruggt? Getið þið þá mælt með einhverju forriti? Helst freeware

[GuðjónR]

Magnað að þú skulir koma inn á þetta því ég er mikið búinn að velta þessu fyrir mér.
Spurning um að setja þetta allt í exel eða eitthvað álíka og dulkóða það svo.
Þetta er þvílík súpa af lykilorðum og pin-númerum.

[Heliowin]

Já Excel hlýtur að vera gott, takk fyrir uppástunguna Guðjón.

Maður er með margra blaðsíðna A5 bók og þetta er farið að vera dálítið pirrandi.

[Xyron]

Ef þú notar innbyggðu dulkóðunina í win þá kemst "fólk" í skrána þína ef það er inná þínum user account.
En ef það myndi t.d. afrita skrána þína yfir á usb lykil eða á tölvuna sína þá gæti þau ekki lesið skrána nema að vera með security certificate-ið frá þér

Ef þú vilt geta accesað skrána þína einhverstaðar annarstaðar heldur en bara í tölvunni þinni þá verður þú að installa certificate-inu á þeirri tölvu sem þú ert í, getur gert það með að fara eftir þessu : http://windowshelp.microsoft.com/Window ... 21033.mspx

Ef ég væri að gera þetta fyrir sjálfan mig og ætlaði mér að hafa þetta á usb lykli eða eitthvað álíka, þá myndi ég password encrypta certifcate-ið svo hver sem er kæmist ekki í það.. (er sýnt í linkinum fyrir ofan)

Önnur leið er að nota t.d. winrar og nota password encryption-ið sem fylgir því, þá kæmist enginn í skrána þína nema vera með password-ið. Væri líka hægt að nota bæði ef þú ert paranoid : )

edit:
gleymdi að minnast á það, það er MUST að exporta security certificate-inu(helst setja password á það), þó svo að það væri bara til að gera öryggisafrit af certificate-inu. Gert til þess að koma í veg fyrir að ef tölvan þín crashar og þú kemst ekki í stýrikerfið(og þar með ekki certificate-ið) þá skráin þín læst til frambúðar.

[ManiO]

Hvað um að geyma á svona:
http://www.lexar.com/jumpdrive/jd_secureII.html

Væri eins og að hafa leyniorðs .rar file nema að í stað þess að hafa file þá ertu með áþreifanlegan hlut. Sennilega til betri útgáfur en þessi lexar, vildi bara skjóta þessari hugmynd í umræðuna.

[AngryMachine]

Það sem að mínu mati mælir gegn því að nota xp encryption er í fyrsta lagi það að ef að þú týnir lyklinum sem að xp notar í verkið (formattar, eyðir notanda account, vírus) þá eru gögnin ónýt. Þannig að með xp þá er ekki nóg að encrypta, þú þarft að exporta lykilinn og geyma hann á góðum stað til þess að vel sé. Í öðru lagi þá tryggir þetta þig bara gagnvart öðrum windows notendum, það er, sá sem að kemst í tölvuna þína á þínu accounti (mamma, konan þín, óþolandi systkini etc) hefur fullan aðgang að öllum þínum gögnum, líka því sem að er encryptað.


Ég hugsa að excel skjal á minnislykli sé ágætis lausn hvað varðar léttvægari gögn, það er, notendanöfn að hinum og þessum síðum, upplýsingar sem að væri neikvætt að kæmust í annara manna hendur en ekkert stórslys.


Hvað varðar viðkvæmari gögn sem að alls enginn má komast í (heimabankinn, paypal, ebay, email) þá held ég að encryption forrit séu málið (td True Crypt og fleiri). Svo lengi sem að þú manst hvaða forrit þú notaðir og hvað lykilorðið sé, þá ætti alltaf að vera hægt að redda málunum. Og það kemst nákvæmlega enginn í gögnin nema þú. Utanaðkomandi forrit eru að sjálfsögðu svolítið vesen, það þarf að læra á þau etc. En þetta er náttúrulega spurning um öryggi vs hagræði.

[Heliowin]

Takk fyrir Xyron þetta var vel þegið.
......

Ég verð að athuga þetta 4x0n, ábyggilega betri en ég er með.
......

Takk fyrir AngryMachine, hef þetta til hliðsjónar.

[Gúrú]

Hvað um að geyma á svona:
http://www.lexar.com/jumpdrive/jd_secureII.html

Væri eins og að hafa leyniorðs .rar file nema að í stað þess að hafa file þá ertu með áþreifanlegan hlut. Sennilega til betri útgáfur en þessi lexar, vildi bara skjóta þessari hugmynd í umræðuna.

Svona fyrst að ég gerði þráð, þá eru þetta alvöru menn, taka þetta fram:

DISCLAIMER: Security safeguards, by their nature, are capable of circumvention. Lexar does not guarantee data will be 100% secure from unauthorized access, alteration, or destruction. Actual usable memory capacity may vary. 1MB equals 1 million bytes; 1GB equals 1 billion bytes.

[ManiO]

Hvað um að geyma á svona:
http://www.lexar.com/jumpdrive/jd_secureII.html

Væri eins og að hafa leyniorðs .rar file nema að í stað þess að hafa file þá ertu með áþreifanlegan hlut. Sennilega til betri útgáfur en þessi lexar, vildi bara skjóta þessari hugmynd í umræðuna.

Svona fyrst að ég gerði þráð, þá eru þetta alvöru menn, taka þetta fram:

DISCLAIMER: Security safeguards, by their nature, are capable of circumvention. Lexar does not guarantee data will be 100% secure from unauthorized access, alteration, or destruction. Actual usable memory capacity may vary. 1MB equals 1 million bytes; 1GB equals 1 billion bytes.

Það er alltaf leið til að komast fram hjá öllum svona encryptions ef að menn vilja og hafa kunnáttu til.

Svo eru aðrar vörur til, t.d. http://www.ironkey.com eða http://www.kanguru.com/biodrive.html .

[Xyron]

Líka gott að taka það einnig fram, að ég myndi ekki mæla með að stóla bara á windows encryption-ið, þar sem það er létt að komast yfir password á user accountum í windows xp, veit ekki hvernig það er með vista(væntanlega öruggara), fór a google núna og leitaði af "vista password recovery tools" og fann ekkert sem virkar á vista(skoðaði reyndar bara efstu leitarniðurstöðurnar).

Winrar notar AES encryption sem er mjög örugg, t.d. notar bandaríski herinn þenann staðal, og er talinn einn öruggasti staðalinn til að vernda gögn.

Þarft ekkert að kaupa þér einhvern sér usb lykil eins og axon benti á, getur alveg eins notað þinn eigin .. er bara software sem þeir eru að selja á þessari síðu(+ venjulegur lykil í pakka)

TrueCrypt notar einnig AES

Það er LANGT frá því að vera létt að decrypta AES kóða(sérstaklega ef þú notar 256 bita encryption) , samkvæmt wikipediu hefur það aldrei verið gert nema með svokölluðum "Side channel attack"

Kóði: Velja allt

In cryptography, a side channel attack is any attack based on information gained from the physical implementation of a cryptosystem, rather than theoretical weaknesses in the algorithms (compare cryptanalysis). For example, timing information, power consumption, electromagnetic leaks or even sound can provide an extra source of information which can be exploited to break the system. Many side-channel attacks require considerable technical knowledge of the internal operation of the system on which the cryptography is implemented.

[Ripper]

Er ekki einfaldast og öruggast að geyma þessar upplýsingar í heimabankanum. Held að flestir bankar bjóð uppá þetta, ég er hjá Kaupþing og þar er valmöguleiki sem heitir lykilorðasafn og hægt er að geyma endalaust af notendum og lykilorðum.

[Xyron]

Það er mjög sniðugt,

Kíkti á netbankann minn hjá Íslandsbanka(neita að kalla hann glitni) og þeir bjóða ekki uppá þetta en sem komið er..

[eta]

Sælir

Ég sjálfur nota KeyPass forrit.
Það er Open Source og dulkóðar og geimir lykilorðin þín.

Þarft að hafa eitt master password og getur líka haft key file til að gera þetta enn öruggara.
Kemur reindar líka með tillögur af pass ef þú vilt. en þá þarftu náttúrulega að sækja altaf í keypass. (nota 64stafa lykilorð yfir paypalið mitt)
t.d. XdoIz0x2Mh1yu3IsFVr5A7Yd0mpx1xTotPEFcY6x2qga1Aio5OpQgEzqZBdrTSPp ekker mál að muna þetta

http://keepass.info/

Er búinn að nota þetta núna í 8mán, og virkar vel

[arnarj]

Þið eruð með of flóknar lausnir:

mjög einfalt, nota word/excel 2007
Velur einfaldlega prepare>encrypt document
----
Office 2007 uses AES (Advanced Encryption Standard) with a 128-bit key and SHA-1 hashing. For stronger protection, you can increase the key length to 256 bits by editing the registry or using Group Policy. This improves the security of password-protected files, especially when long, complex passwords are used.

[Heliowin]

Sælir

Ég sjálfur nota KeyPass forrit.
Það er Open Source og dulkóðar og geimir lykilorðin þín.

Athuga þetta takk fyrir.

Þið eruð með of flóknar lausnir:

mjög einfalt, nota word/excel 2007
Velur einfaldlega prepare>encrypt document
----
Office 2007 uses AES (Advanced Encryption Standard) with a 128-bit key and SHA-1 hashing. For stronger protection, you can increase the key length to 256 bits by editing the registry or using Group Policy. This improves the security of password-protected files, especially when long, complex passwords are used.

Ég er að nota 2003 útgáfuna og það er möguleiki að encrypta skrá, ætti ég að velja default type sem er Office 97/2000 combatible eða einhverja betri?

[kiddi]

Tvær leiðir sem mér dettur í hug fyrir fólk sem er ekki að drepast úr paranoju:

1) GoogleDocs, online hýsing á word/excel upplýsingum, eitt password til að nálgast - hentar ekki ofsalega paranoid fólki
2) Nota bara X mörg username/e-mails (t.d. 3) fyrir ALLT, og nota 3-4 lykilorð eingöngu, og rótera reglulega á milli (sú aðferð sem ég nota)

[arnarj]

mitt point er að nota office 2007. Held að encryption í 2003 sé drasl.

[eta]

en þá ertu bundinn því að eiga office 2007

keypass er einföld lausn og auðvelt að installa því.

þangað til Mr. Bill Gates kemur með svona lausn inn byggt í stýrikerfið
en þá yrði hún náttúrulega kjörið skotmark hackara

[andrig]

lang besta lausnin er að nota 1 username og 1 pass á allar síður

[Gúrú]

Það er alltaf leið til að komast fram hjá öllum svona encryptions ef að menn vilja og hafa kunnáttu til.

Svo eru aðrar vörur til, t.d. http://www.ironkey.com eða http://www.kanguru.com/biodrive.html .

Tjaaa var meira að tala um að 500gb væru ekki 500gb, heldur 500 trillion bæts.

Svo er hægt að hakka allt sem er internettengt*

*=tíhí

[Xyron]

lang besta lausnin er að nota 1 username og 1 pass á allar síður

Nei, það er bara stupid.. segjum að þú skráir þig á einhverja stupid síðu sem er með illa varin gagnagrunn og þá er herra evil cybercrime kominn með aðgang af öllu sem þú ferð inná!

[Turtleblob]

lang besta lausnin er að nota 1 username og 1 pass á allar síður

Nei, það er bara stupid.. segjum að þú skráir þig á einhverja stupid síðu sem er með illa varin gagnagrunn og þá er herra evil cybercrime kominn með aðgang af öllu sem þú ferð inná!

Það er samt að því gefnu að herra evil cybercrime sé actually einhver sem þér er ekki nákvæmlega sama að komist inn í þínu nafni. Skil kannski að maður sé paranoid í kringum PayPal og svoleiðis, en allt annað er bara pointless að vera stressaður útaf. Herra evil cybercrime þyrfti þá líka að finna út hvar þú værir skráður (þ.e. á hvaða síður). Fyrir email og svoleiðis er þetta bara góð strategia.

[Xyron]

Hafði aldrei notað office protecion-ið áður og prófaði að slá upp "password recovery fyrir office 2007" á google og fann forrit sem sérhæfir sig í að cracka protections.. halda því fram að þeir ráði við aes protection-ið

http://www.elcomsoft.com/aopr.html

Kóði: Velja allt

he main advantage of AOPR is that this program uses a smart approach to restoring so-called strong passwords. First, the program scans the password cache and uses a preliminary attack method, which results in recovering passwords for 60% of all protected documents instantly (while these documents are being loaded), or in a matter of a few minutes.

Since most people use simple, unsophisticated, easy-to-remember passwords, this approach saves a significant amount of time. For the rest of the documents, AOPR uses a combination of dictionary/brute-force attacks with ElcomSoft's proprietary decryption algorithms, optimized for most modern processors.

Microsoft Office document security has been enhanced considerably in its 2007 version. The encryption information block is the same as in Office XP/2003, but Office 2007 always uses AES encryption, the strongest industry-standard algorithm available, with 128 bit key and SHA-1 hashing. AOPR is specially designed to deal with Office Suite's enhanced security.

Turtleblob:
Oft á tíðum fær maður staðfestingarpósta fyrir heling af síðum á emilin sinn, svo ef þú ert að nota sama passwordið á öllum stöðum þá getur það verið stupid..

Ég er samt sjálfur sekur um að gera þetta á síðum sem skipta mig engu máli, hugsa ekki það mikið um öryggi handa sjálfum mér.. ekki nema þetta klassíska firewall og vírusvörn.

Pæli svo lítið í þessu að ég er með server á tölvuni minni sem ég get stjórnað tölvuni minni með símanum mínum og það er password free