目前我的想法是
这样安全性如何? 目前有没可能使用普通电脑破解一个 密码长达 20 位中文+拼音 的 7z 压缩包?
PS:请不要教我把助记词写在纸上
1
awthink 2023-01-01 00:31:37 +08:00
再把压缩包放在 cryptomator 里,然后再把 cryptomator 文件放在 veracrypt 隐藏卷里,然后再把 veracrypt 放云上。
|
2
CEBBCAT 2023-01-01 00:37:32 +08:00 via iPhone
https://www.v2ex.com/t/895135 也许可以参考一下
|
3
MossFox 2023-01-01 00:40:01 +08:00
截图,然后跟自己的服务器登录密钥一起塞在桌面的一个文件夹里面,然后由 OneDrive 直接传到云上。
……反正电脑带个 BitLocker 。 我记性不行,所以如果我去用很复杂的方法去备份密码一类的东西,我把找回的方法忘掉的概率应该远大于密码本身泄漏的概率。 |
4
Kroos 2023-01-01 00:47:23 +08:00
直接用密码管理器,例如 1P 或者 Bitwarden 这种。。
|
6
eason1874 2023-01-01 00:50:27 +08:00
AES ,二十字符长度的密码,普通电脑破解不了
|
8
Nasei 2023-01-01 01:01:35 +08:00
再加密之前, 先把助记词或者私钥拆成两半, 备份到不同的地方
|
10
Kroos 2023-01-01 01:13:57 +08:00
@game159 如果不信任密码管理器提供的云服务,也可以使用 Keepass 或者 KeepassXC 这种开源的密码管理器,密码库也可以自己掌握,之后就是随便选择备份地点了。我第一时间想到的就是国内坚果云,国外 mega 网盘这种,Onedrive 的个人保险库里面也可以备份一份。
|
11
Chaconne 2023-01-01 01:21:59 +08:00 via iPhone
发给我帮你保管,5 美金 /月
|
12
liveoppo 2023-01-01 06:48:37 +08:00
直接写 word 文档,然后放 OneDrive 里面
word 文档本身就可以加密呀,只要密码够长就安全 |
13
arnosolo 2023-01-01 08:19:06 +08:00 via iPhone
keepassxc
|
14
0o0O0o0O0o 2023-01-01 08:25:30 +08:00 via iPhone 1
为了守护我的 0.05 个 btc ,关于这个问题我想过很多。
可以拿 openssl 用不同算法的最佳实践加密两次以上,防止单一算法在未来不安全,再用消歧的 base58 编码防止辨认困难,此时就已经可以上云了; 但云肯定不够安全:再将加密结果用特殊打印防潮防褪色、刻在特殊金属板(金属助记词板不够安全)上防火防灾难,放在世界各地的房子以及银行保险箱中。 |
15
MeteorVIP 2023-01-01 09:18:33 +08:00 via iPhone
刻在花岗岩上。用浮雕
|
17
icgszi 2023-01-01 09:38:25 +08:00 via Android 2
如果你懂密码学和编程,应该明白我下面的方法安全性如何:
1. 使用 argon2 来派生你的对称加密密码,这是目前最优秀的密码派生算法,只要参数设置合理,只需要十几位长度的密码其强度也可以超越你的方案。 2. 对称加密算法选一个目前最流行最靠谱的,例如 AES256-GCM ,我只是举例。没必要依赖于某一款压缩软件,我们杠精一点,万一这个软件开后门呢,万一不小心下到了魔改软件呢? 3. 理论上这时候你得到了非常安全的密文,可以上云了。但是如果想再做得进一步,可以使用 shamir 拆分算法,例如将密文拆成 9 份碎片,必须集齐其中至少 4 份才能恢复出密文本身,然后才能解密。 4. 最后当然就是把这些碎片分散存储到你的各种设备(手机-电脑-平板-移动硬盘等等)以及各种云端( github-gitlab-gitee-notion 等等)。不同碎片分散存储,相同碎片做好冗余。 我用这个方案管理自己的冷钱包好多年了,使用的时候需要先再某台电脑集齐 4 个碎片,然后先断网,再进行回复密文并解密。使用完毕以后把文件删除干净,重启了电脑再把网络打开。 |
18
silentsky 2023-01-01 10:05:12 +08:00 via Android
我是先把助记词打乱 然后用自己常用的密码排序 即使拿到我的助记词你也不知道顺序
|
19
dlsflh 2023-01-01 10:23:22 +08:00 via Android
就不能写在纸上?
|
20
estk 2023-01-01 10:31:01 +08:00 via iPhone
写纸上,放保险箱。硬件钱包买两个,用同一套助记词。这样三个你要都丢了才真的丢
|
21
ltkun 2023-01-01 10:33:27 +08:00 via Android
pgp 加密一下
|
22
christin 2023-01-01 10:35:14 +08:00 via iPhone
如果数额真的很大,背下来似乎是最好的方法了
|
24
ysc3839 2023-01-01 11:17:41 +08:00 via Android
直接用 KeePass
|
25
PrinceofInj 2023-01-01 11:25:21 +08:00
随便找篇自己喜欢的网文小说,把助记词塞到某个比较好记得位置,可以适当的进行一点简单的混淆,比如跳字之类的,跟其他的小说都放在一个文件夹里面,然后自己的云盘,本地硬盘多放几个地方,如何?
|
27
Fo3256Go 2023-01-01 12:29:25 +08:00
二战时候的老方法,混淆。比如每个字母向后移动两位,那么
A 就等于 C ,B 就等于 D ,一直到结尾循环,Z 等于 B 。 数字也是一样,1 等于 3 ,2 等于 4 ,一直到 9 等于 2 。(零可以算也可以不算,我这里不算) |
28
ck65 2023-01-01 12:37:09 +08:00
助记词板之类的产品,就是贵了点 https://www.amazon.com/-/zh/dp/B09DKP6GMW/
|
29
chuanqirenwu 2023-01-01 12:46:38 +08:00
然后加密密码忘了。。。
买个硬件钱包吧。 |
30
xx3122 2023-01-01 13:02:45 +08:00
我就用的云笔记,原原本本的密钥,不慌
|
31
Zzzhongshuo 2023-01-01 13:36:47 +08:00
想问下用的什么数字钱包,哪个钱包安全点
|
32
wdssmq 2023-01-01 15:12:36 +08:00
话说我注册过两个 LastPass ,然后密码都忘记了……
|
33
airbotgo 2023-01-01 16:14:03 +08:00
把助记词分两部分明文保存在两个地方:
前半部分 iOS 钥匙链,后半部分 Bitwarden 。 当然保存时不注明是什么,自己知道就行了。 |
34
bjzhush 2023-01-01 17:18:56 +08:00
分成 2-3 份存在不同的地方,就这一条,就足以让其安全性提升最少 1 个数量级
当然,每份最好存在 2 个以上的地方,以免一个失效整个直接完蛋 |
35
exploreexe 2023-01-01 20:01:41 +08:00
看了就觉得好笑,还上云,为啥不直接把密码发给黑客得了。
|
36
li02 2023-01-01 20:27:26 +08:00
400 买 2 个硬件钱包就行了。。。。
别费劲想有现成解决方案的问题 |
37
game159 OP @exploreexe 所以要加密了上云啰
|
39
awthink 2023-01-01 22:39:38 +08:00
@game159 #38
你可以结合楼上 @Fo3256Go 的方法再扩展一下。比如先定义一个密码:A 到 Z + 0 到 9 。 再去下载最新版微信软件,看看它大小是多大,你制作的 veracrypt 文件就做多大,够用了,把 veracrypt 文件伪装成微信安装文件。 然后,veracrypt 是第一层,密码就后移 1 位:B 到 A + 1 到 0 cryptomator 是第二层,密码后移 2 位,C 到 B + 2 到 1 压缩包第三层,密码后移 3 位,D 到 C + 3 到 2 当然,以上规则只是举例,说出来了你就不要用了,自己想一个足够简单,简单到两三年不做验证你也不会忘记的程度(这么多年没输微信密码,你还记得你的微信密码吗?),或者复杂的话就定期验证一下以免忘记。 然后你就把这个“微信安装包”混在一堆其他软件的安装包传到云端上去,就像你下载珍藏的 PS 安装包一样,一般人看不出来也不会怀疑。 以上方法如有不妥,请各位大佬指点。 |
40
troilus 2023-01-02 08:27:13 +08:00 via iPhone
直接 pgp 加密就完了
|