2921
Yleistä keskustelua / Vs: Keskustelua salasanoista ja niiden tallentamiseen käytettävistä ohjelmista
« : 11.07.11 - klo:19.36 »Olen yleensä pyyhkinyt salaamattoman tiedoston yli windows puolella salausohjelman pyyhintätyökalulla, linux puolella wipe komennolla, välimuisti taitaa se pahin ongelma olla. Tosin ylipäätään asiahan on niin että jos jollain on fyysinen pääsy koneeseen/kovalevyyn silloin kaikenlaiset suojatoimet ovat vain hidaste, jos tunkeutujalla on riittävästi aikaa ja asiantuntemusta.Tekstitiedosto johon on tallennettu palvelun nimi, käyttäjätunnus palveluun, salasana palveluun. Tiedosto normaalisti PGP (sillä openpg:llä)salattuna.
Käytin joskus samaa ratkaisua. Tuossa on vain kaksi merkittävää ongelmaa:
A) Tieto on salaamattomana koneen muistissa -> voi tallentua swappiin.
B) Ellet pura/decryptaa tiedostoa suoraan ramdiskille tallentuu tiedosta varmasti kopio myös kiintolevylle -> todella paljon huonompi homma.
Omat salasanat ovat vähintään 20 merkkiä, sisältää numerot, isot ja piennet akkoset, reilusti erikoismerkkejä ja unicode merkkejä. Valitettavan moni palvelu ei edes salli vahvojen salasanojen käyttämisen. Aivan liian moni palvelu sallii vain 0-9,A-Z,a-z, ja max 8 merkkiä. Jokaiseen palveluun tietenkin oma satunnainen salasana.
Kun salasanaa käytetään salausavaimena pitää muistaa, että tuollainen salasana on entropialtaan vain noin 130 bittiä. AES256/SHA256 parin kanssa kannattaisi käyttää vähintään 40 merkkistä satunnaista salasanaa. Muuten salasana on salauksen heikoin lenkki. Tämä tosiasia unohtuu käyttäjiltä kovin usein.