모든 비밀번호를 저장하는 ~/passwords.txt 파일이 있다고 가정해 보겠습니다.
어떻게
- "마스터 비밀번호"를 사용하여 자신만이 파일을 읽고 쓸 수 있도록 파일을 보호하는 것이 더 낫습니까?
- 이 파일을 안전하게 백업하시겠습니까(예: 플래시 드라이브에)?
이 기술을 완벽하게 만들려면 어떤 조건을 충족해야 합니까?
답변1
이 기술을 완벽하게 만들려면 어떤 조건을 충족해야 합니까?
- 사운드 데이터베이스 레이아웃(아니요텍스트 파일) 및
- 보안 암호화가 설정되었습니다. 마찬가지로 중요한 것은,
- 사용하기 쉽고 실수로 나쁜 일을 할 가능성이 거의 없습니다.
이상적으로는 누군가가 귀하의 비밀번호를 알고 있더라도 마스터 비밀번호를 사용하는 것이 아니라 Yubikey와 같은 하드웨어 토큰을 사용하여 안전한 암호화를 보장하는 것입니다.
그래서:
일반 텍스트 파일(및 구분 기호 트랩을 피하기 위해 적절하게 암호화된 데이터베이스)이 아닌 비밀번호 관리자의 명확한 작업: 비밀번호를 암호화하려면 잘 테스트된 암호화 라이브러리를 사용해야 합니다.
여러 플랫폼에서 사용할 수 있는 인기 있는 비밀번호 관리자가 많이 있습니다. 이들 모두(적어도 유용한 것)에는 단일 파일 데이터베이스의 간단한 백업이나 특정 내보내기/가져오기/백업 기능이 있습니다.
사람들은 좋아한다KeePassXC. 초보자에게 좋다고 생각해서 추천드립니다. 가지다키패스DX마찬가지로, 안드로이드 휴대폰에 비밀번호가 필요한 경우 이 방법이 좋은 선택이 될 수 있습니다. 동일한 데이터베이스 형식을 갖습니다. 아직 시도하지는 않았지만 일반적으로 일반적인 데스크톱 Linux 시스템보다 Android에서 이 작업을 수행하는 것이 더 안전할 수 있습니다. Android는 애플리케이션 간 분리가 매우 잘 되는 반면 POSIX 스타일 Linux 시스템에서는 프로세스가 동일한 사용자로 실행되는 경우가 거의 없습니다. 서로에게 비밀이 있어요.