id: Гость   вход   регистрация
текущее время 11:54 28/03/2024
Автор темы: Гость, тема открыта 01/07/2004 14:14 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/СколькоПаролейНужноИГдеИхХранить
создать
просмотр
ссылки

Сколько паролей нужно и где их хранить?


Не будучи спецом в области безопасности, прошу совета у гуру.


У меня имеется около двадцати клиентов, которым я регулярно рассылаю мылом однотипную информацию (таблички excel) с паролями. При этом есть шанс ошибиться и перепутать адресатов. Поэтому каждой табличке присваивается свой пароль. В случае путаницы не сможет прочесть неправильный получатель.


Сейчас ценность информации возросла и я хочу использовать TrueCrypt, а там пароли длинные – от 12 знаков.


Посоветуйте, где их хранить? Можно сделать отдельный контейнер для них. Но тогда "враг" вскрыв его получает доступ ко всей информации. Как поступают в таких случаях? Есть ли какие-то рекомендации по оптимальному числу паролей в системе?


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— quickfix (04/03/2010 15:47)   профиль/связь   <#>
комментариев: 30   документов: 0   редакций: 2
Предположим, поставлена задача зашифровать системный диск паролем в 35 символов. При загрузке системы используется загрузчик на внешнем носителе (CD, USB Flash). Пароль должен содержать все символы латинского алфавита в верхнем и нижнем регистре, цифры, специальные символы в произвольном порядке. Нужно установить 10 таких паролей на 10 компьютеров. Информация о паролях не должна находиться даже на компьютере системного администратора, т.е. сами пароли не должны существовать ни в каком виде, кроме как в процессе введения при загрузке системы. Вопрос в принципе простой, лежит скорее даже в области психологии – как можно сделать ввод этих паролей доступным для пользователя со средним стажем работы за компьютером.
— SATtva (04/03/2010 15:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это невозможно.
— Гость (04/03/2010 16:44)   <#>
паролем в 35 символов.

все символы латинского алфавита в верхнем и нижнем регистре
26*2 > 35 ;)

Ну а реально можно попросить пользователей придумать стихотворения достаточной длины и вводить первые буквы слов.
— Гость (04/03/2010 16:52)   <#>
Вообще существуют различные мнемонические приёмы. Например можно вспоминать названия предметов, попадающихся вдоль знакомого вам пути.
— Вий (04/03/2010 18:32)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
SATtva, а у Вас Passord Safe в Linux с графическим интерфейсом? Я с ног сбился, не могу ее поставить, хоть убей, инфы не могу найти по установке. В репах только консольная версия (pwsafe), и то как я понял не самая новая. KeePassX отлично работает, но хочется эту программу поюзать.
— SATtva (04/03/2010 19:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
У меня тоже KeePassX.
— quickfix (05/03/2010 16:04)   профиль/связь   <#>
комментариев: 30   документов: 0   редакций: 2
Пришла такая идея – создается строка псевдопроизвольных символов, объемом в 1 лист формата A4. В строке символов присутствуют только символы латинского алфавита разных регистров, цифры и спецсимволы. Символы, из которых не может состоять пароль, отбрасываются. После этого, начиная с первой строки, каждая последняя буква следующей строки заменяется на символ пароля. Создается 10+ подобных строк, все они распечатываются на листах формата А4 и раздаются сотрудникам с объяснениями, что нужно сделать для получения доступа к ПК. Поскольку сотрудники грамотные, умеют вроде бы считать и читать, организационных проблем возникнуть не должно, но опять же – опробовав эту технологию на себе и получив хорошие результаты, не говорю о том, что она будет подходить всем. Но как один из вариантов "замешивания" пароля в строку случайных символов – может сработать. Что думаете по этому варианту?
— unknown (05/03/2010 16:16, исправлен 05/03/2010 16:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

По этому варианту можно предложить использовать быстросжигаемую, а лучше водорастворимую бумагу — её можно быстро съесть без вреда для организма, сначала она превращается в жвачку, а затем быстро растворяется слюной во рту.

— poptalk (05/03/2010 17:22)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
водорастворимую бумагу

Струйный принтер на ней печатать сможет?
— unknown (05/03/2010 23:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если не может, то тогда можно на лазерном.
— Гость (06/03/2010 10:26)   <#>
Нужен специальный принтер (плоттер), который бы выжигал лазером на чём-то типа армянского лаваша.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3