杞人忧天,到底应该怎么安全的保存“恢复密钥”

93 天前
 InDom

首先是建议离线物理保存,抄写到纸上,或者打印出来.

但是,如果运气不好,水火无情,纸肯定是保不住了,就算用一些 U 盘,usbkey 之类的,估计也够呛能行.

所以,更高级别的保存方式是?

我想到了狗牌,激光刻字的金属牌,如果能做到尽可能小巧, 显然是更优解(火烧有融化风险?).

但是,普通人家里肯定没有激光刻字的条件,如果淘宝找人刻,那又增加了一分泄露的风险.

对,以上都是小概率事件, 大概率我的密码没有那么最重要,

但是,我这不杞人忧天么.

于是我想到了一个稍微好一点点的方案,既然刻在金属上是一个好的方案,那么就想办法减少泄露的方法咯.

比如,买一个激光刻字设备...开玩笑,对需要刻字的密码稍微编码,加密等,使其稍稍安全一丢丢?(对,保佑你未来需要用的时候还记得密码)

最后以明文字母或二维码的方式刻在金属牌上?

所以,大家还有没有其他的方案,或者对这个方面有什么需要吐槽的?

4224 次点击
所在节点    奇思妙想
53 条回复
ferock
93 天前
激光刻录铭文金属牌淘宝很便宜

你可以学,时间碎片里,去纹身
shendaowu
93 天前
银行保管箱。刚才我查了一下,有个银行 5000cm³ (含)以下,300 元/年/个。不知道 OP 能不能接受。

记忆术。自己或者让 LLM 编个故事辅助记忆。不过记忆术的提示词怎么写我不太了解,我之前自己瞎试效果好像不是非常好。
yanyao233
93 天前
其他网站的 2fa 恢复密钥统一存在 bitwarden 里,bitwarden 的回复密钥写在了三张不同的纸+一个 u 盘上,分别放不同位置。如果这还能出意外那我只能自认倒霉了
mazyi
93 天前
3:存储 3 份完整文件,一份原件加上两份拷贝。
2:将文件起码保持在两种不同的介质上。
1:将一份拷贝保存在异地。
zhleonix
93 天前
密钥拆分开,分别刻在不同金属牌上
apuslilie
93 天前
异地+靠脑子记。
YGHMXFAL
93 天前
先加密,再编码成纯文本(base64/base58/base16),再去打印店打印+塑封 10 份,分别放在多个物理位置
zololiu
93 天前
可以学习一下纹身,隐私部位脱毛,纹在隐私部位,等毛涨起来,没问会发现,随时带在身上。
shendaowu
93 天前
@zhleonix #5 你怎么想到的?简直神了。
wen20
93 天前
等我写个开源,aes 加密。自动同步 git 仓库的 软件直接用 不就好了~
InDom
93 天前
@ferock #1 哈哈 ,纹身就算了, 非常担心密码丢了只是影响我的过去, 纹身会影响我的未来.

@zololiu #8 不行,你的方案很好,我还是接受不了,我怕疼🐶

@yanyao233 #3 @mazyi #4 对,异地保存,但是怎么保存是个问题了. 自己家,父母家,然后呢...

@zhleonix #5 绝了,我觉得这应该是成本最低的最优解了, 然后再配合异地保存, 自带冗余也能防止泄密.

经过一番搜索,发现了 「丁卯点阵体」,可以在 7*7 的空间内显示中文,而大写英文字母似乎也需要 5*7 的空间.

但是如果纠结到像素级别,那么为什么不直接二维码呢..
shendaowu
93 天前
@zhleonix #5 我感觉这个可能稍微还是有点泄露的风险的。比如如果看起来是两家店铺,实际上就是一个实体的店铺。也许可以自己改几位或者几个词?这样就算泄露了也无法使用,记忆难度也不高。不过就算这样可能也不是完美的,不知道暴力破解会不会比较容易。
BugCry
93 天前
把字刻在石头上
找几块鹅卵石,刻好了往花盆一扔,谁也想不到你居然把隐私藏在花盆里吧
xiangyuecn
93 天前
用变种小众的对称加密上传 N 个网盘里面,6 个字符的密钥强度足够了

密码搞个 10 几个备份 丢花盆里 挂猫脖子上都没毛病
shendaowu
93 天前
楼上说的在石头上刻字我感觉还是稍微有一点风险的,可能会把自己弄伤。我刚才搜能不能用烤箱烤陶土的时候发现一种可以用烤箱烤制的材料,叫软陶泥。不过这个最高可能只能耐 200 度的高温,说的是烤制的时候不能超过 200 度。如果用这种东西的话,用英文活字应该就行了。甚至直接写应该也行。另外不知道还有没有其他存在比较软的状态,然后经过低温烤制,甚至不用烤就能耐高温的便宜材料。OP 有知乎账号吗?如果你不想在知乎问有没有这种材料,我就去知乎问了。我对这个挺感兴趣的。刚才搜索的时候被提醒了,好像水泥就行。水泥好了之后能耐 1200 度的高温,还是使用温度,实际能耐的可能更高。就是水泥好像比较脆。另外水泥的话需要的活字可能要比较多。直接写应该也是不可能了,水泥没定型之前流动性比较大。
renmu
93 天前
银行保险库应该有储存服务
realpg
93 天前
只要没人知道是什么 你可以光明正大的写在任何方便看到的地方
totoro625
93 天前
恢复密钥等同于一些重要文件,如 100mb 数据
所以 PDD 买几个 10 元以内的 U 盘,数据用 WinRAR 带冗余加密压缩存进去,然后就可以随处放几个了
弄个密封袋,甚至可以埋土里
laminux29
93 天前
用 WinRAR 加密,密码为 password + 盐

password 一定要复杂,直接记录在云笔记 + 邮件。

盐用 4 位数字就行,记在脑子里。

此方法天下无敌。
x86
93 天前
特工都没有你们会玩

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1073421

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX