Научный форум dxdy

Не могу определиться с хранилищем паролей. Чтоб было и надежно, и удобно, и не зависеть от третьих лиц. Кто что посоветует? Может какая-то есть простая (чтоб ознакомиться самому с исходниками) опен-сорс софтина?

И насколько надежно хранить мастер пароль по частям на бумажках в сейфах в разных городах? Что если одна часть потеряется?

Голова по каким-то причинам не подходит?

Можно использовать какую-нибудь схему разделения секрета - для восстановления пароля будет необходимо и достаточно выбранного вами числа бумажек.
У головы обычно недостаточная вместимость для всех паролей от сайтов)

Для всех — понятно. А для мастер-пароля?

EvillyRU, простейшей хранилище - зашифрованный текстовый файл. Для расшифровки нужен будет ключ и пароль к ключу.
Утечка самого текстового файла не приводит к проблемам.
Расшифровка/зашифровка делается программами с открытым кодом. Теоретически вы можете прочитать его и убедится что всё в порядке. На практике если вы на такое способны, то не будете задавать вопрос из темы.
Утечка ключа неприятно, но у вас есть время для его замены. Ключ можно хранить во многих местах. Можно открыто, а можно стеганографией.
Пароль к ключу вы храните в голове или в виде разделённого секрета. Простейшие схемы разделения не требуют сложных программ - режете длинный пароль на перекрывающиеся части. Части храните в различных местах. Потеря одного или нескольких мест не мешает восстановить пароль.
Утечка пароля - катастрофа.

Могу посоветовать софтину GnuPG (опенорс). Может практически все из области крипто (симметричное и асимметричное шифрование, подписание, хеши, использование с почтовыми клиентами и т.п.). Сам использую 1 мастер пароль который у меня в голове, все остальные пароли шифрую с помощью обычного симметричного шифра. Зашифрованные текстовые файлы, абы не потерялись при крахе компа например, храню дополнительно в облаке.

Самый ответственный вопрос в данном случае - как придумать сложный мастер-пароль и главное его запомнить. В данном случае удобно придумать парольную фразу, это не должно быть расхожее или известное выражение. Что-то из личного опыта, из истории своей жизни, то что отложилось в голове на долгие годы, для дополнительной надежности где-то между словами ставится какой-то знак (!) например там где ему не место, или можно использовать прописную букву в конце какого-то слова, но не сильно много таких трюков, что бы самому не запутаться. Вбиваем эту фразу в латинской раскладке и пользуемся.

Ранее еще была такая свободная софтинка, называлась KeePassX кажется, скорее всего и сейчас живет. Люди хвалили, но не пользовался.

(Вспомнилось)

Ламерские ключи легко запоминаются пока их мало. Но если у вас несколько десятков ключей, то начинается путаница.

Вы можете выучить какой-нибудь стих, используя в качестве пароля строку, см. correct horse battery staple. Четверостишия можно воспринимать, как классификаторы сайтов. Для мусорных сайтов пароли из одного четверостишья, для более важных -- из другого, и т. д.

Можно брать стихотворение/пестню и собирать пароль из первых букв слов. Цифры и спецсимволы добавляются по требованию или по вкусу.

Например, такое:
Yvllebmvmduns-npovbntynxpvn#1 (Кто угадает из чего это составлено.)

(Оффтоп)

Тут ведь, если ставится задача кого то взломать (если конечно есть ресурсы для этого) вряд ли кто-то сидит и угадывает, привлекаются компьютеры с базами крылатых фраз, кличек животных, имен людей, стихотворений и т.п.

Так ведь загадывать необязательно из крылатых фраз и выбирать только первые буквы из слов тоже не принуждают. Можно использовать фразы известные в узком семейном/дружеском кругу. Выбирать вторую + последнюю букву каждого слова... Писа́ть фразу задом наперёд, через слово и много других хитростей. Пусть компьютер перебирает, если не лень.

Я об этом выше написал. А ответил Вам как раз по тому, что Вы написали выше, что можно брать стихотворение/песню.

Хранить пароли в компьютере для меня жуткая дикость (в плане безопасности). Честно говоря для меня даже дикость вводить их без включенной защиты от ПЭМИН (использую Соната Р 3.1)

Я раньше хранил в файлике, зашифрованным алгоритмом blowfish с помощью gpg. Сейчас плюнул и скрепя сердце отдал на хранение Мозилле.

-- 16.01.2021, 23:16 --

Но некоторые самые важные — такие как интернет-банкинг и от всех HDD/SSD (они у меня все зашифрованы) — только в голове.