Antworten auf die Frage " Wie sicher sind Passwortmanager wie LastPass?" legen nahe, dass das Speichern persönlicher Passwörter auf einem physischen Notizbuch eine vernünftige Option sein könnte:
I. kennen jemanden, der Password Safe nicht verwendet und stattdessen ein physisches Notizbuch mit seinen Passwörtern in verschleierter Form hat. Dieses Notizbuch ist offensichtlich viel sicherer gegen Malware ... Ob es einem höheren Risiko für Verlust / Diebstahl ausgesetzt ist, ist eine interessante Frage.
Offensichtlich ist es ein Stück Papier Sicher gegen Malware-Angriffe.
Voraussetzung ist ein Offline-Zugriff auf Anmeldeinformationen. Zum Beispiel ein kleines Notizbuch, in das Sie alle Ihre Sicherheitsdaten für alle Banken, Geschäfte, Websites, sogar Zahlenschlösser, Adressen und alle anderen Details schreiben, auf die Sie von jedem Ort in der zugreifen möchten Welt.
Außerdem kann es manchmal einfacher sein, Passwörter in einem Notizbuch nachzuschlagen - z Wenn Sie viel unterwegs sind, können Sie mithilfe einer Passwort-Manager-App Passwörter auf Ihrem Smartphone speichern. Dies bedeutet jedoch, dass Ihr Telefon ständig aufgeladen und betriebsbereit sein muss, was einen weiteren Fehlerpunkt darstellt.
Berücksichtigen Sie nun die Möglichkeit, dass ein Notebook verloren geht, vollständig gestohlen, zerstört oder zerstört wird Ansonsten möchte ich mich auf eine Frage konzentrieren:
Wie würden Sie Passwörter verschleiern (wie im ersten Zitat erwähnt), damit sie von jemandem, der dazu in der Lage ist, nicht einfach entschlüsselt werden können? Um einen Blick auf das Notizbuch zu werfen?
Andererseits muss der Algorithmus so einfach sein, dass der Besitzer des Notizbuchs seine eigenen Passwörter in fast kürzester Zeit entschlüsseln kann.
Bonusfragen:
Könnte ein solcher Algorithmus als mehr oder weniger sicher angesehen werden, selbst wenn er hier in der Informationssicherheit veröffentlicht wird oder Verschleierung immer Sicherheit bedeutet durch Dunkelheit (dh den Algorithmus selbst geheim halten)?
Könnte ein Verschleierungsalgorithmus so entworfen werden, dass es unmöglich oder unwahrscheinlich ist, die Passwörter zu entschlüsseln, selbst wenn ein hypothetischer Angreifer mindestens mehrere Stunden lang Zugriff auf das Notizbuch hätte? Oder würde dies natürlich der Anforderung widersprechen, dass der Eigentümer seine Passwörter schnell entschlüsseln kann?