V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
InDom
V2EX  ›  奇思妙想

杞人忧天,到底应该怎么安全的保存“恢复密钥”

  •  1
     
  •   InDom · 92 天前 · 4215 次点击
    这是一个创建于 92 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先是建议离线物理保存,抄写到纸上,或者打印出来.

    但是,如果运气不好,水火无情,纸肯定是保不住了,就算用一些 U 盘,usbkey 之类的,估计也够呛能行.

    所以,更高级别的保存方式是?

    我想到了狗牌,激光刻字的金属牌,如果能做到尽可能小巧, 显然是更优解(火烧有融化风险?).

    但是,普通人家里肯定没有激光刻字的条件,如果淘宝找人刻,那又增加了一分泄露的风险.

    对,以上都是小概率事件, 大概率我的密码没有那么最重要,

    但是,我这不杞人忧天么.

    于是我想到了一个稍微好一点点的方案,既然刻在金属上是一个好的方案,那么就想办法减少泄露的方法咯.

    比如,买一个激光刻字设备...开玩笑,对需要刻字的密码稍微编码,加密等,使其稍稍安全一丢丢?(对,保佑你未来需要用的时候还记得密码)

    最后以明文字母或二维码的方式刻在金属牌上?

    所以,大家还有没有其他的方案,或者对这个方面有什么需要吐槽的?

    第 1 条附言  ·  92 天前

    楼下有讲到分成多片再不同店家打印,以减少泄露风险,这个方案是可取的.

    并且看到有现成的方案 Shamir's secret sharing

    以及实现 ssss

    这个实现的问题是单条结果长度是原内容的 2倍.

    不过,考虑到可以直接以byte 形式制作二维码,测试了一下 34个字符的原数据,显示在(4k 27寸)屏幕上比一毛硬币小的时候,可以正常扫描.

    那么信息密度确实可以比直接刻字母要多,甚至允许原始字符更多

    如果 ssss 能够在切分合成块更多的情况下减少单条的长度就更好了.

    53 条回复    2024-09-19 10:59:26 +08:00
    ferock
        1
    ferock  
       92 天前 via Android
    激光刻录铭文金属牌淘宝很便宜

    你可以学,时间碎片里,去纹身
    shendaowu
        2
    shendaowu  
       92 天前
    银行保管箱。刚才我查了一下,有个银行 5000cm³ (含)以下,300 元/年/个。不知道 OP 能不能接受。

    记忆术。自己或者让 LLM 编个故事辅助记忆。不过记忆术的提示词怎么写我不太了解,我之前自己瞎试效果好像不是非常好。
    yanyao233
        3
    yanyao233  
       92 天前 via Android
    其他网站的 2fa 恢复密钥统一存在 bitwarden 里,bitwarden 的回复密钥写在了三张不同的纸+一个 u 盘上,分别放不同位置。如果这还能出意外那我只能自认倒霉了
    mazyi
        4
    mazyi  
       92 天前   ❤️ 1
    3:存储 3 份完整文件,一份原件加上两份拷贝。
    2:将文件起码保持在两种不同的介质上。
    1:将一份拷贝保存在异地。
    zhleonix
        5
    zhleonix  
       92 天前   ❤️ 3
    密钥拆分开,分别刻在不同金属牌上
    apuslilie
        6
    apuslilie  
       92 天前
    异地+靠脑子记。
    YGHMXFAL
        7
    YGHMXFAL  
       92 天前 via Android
    先加密,再编码成纯文本(base64/base58/base16),再去打印店打印+塑封 10 份,分别放在多个物理位置
    zololiu
        8
    zololiu  
       92 天前   ❤️ 5
    可以学习一下纹身,隐私部位脱毛,纹在隐私部位,等毛涨起来,没问会发现,随时带在身上。
    shendaowu
        9
    shendaowu  
       92 天前
    @zhleonix #5 你怎么想到的?简直神了。
    wen20
        10
    wen20  
       92 天前
    等我写个开源,aes 加密。自动同步 git 仓库的 软件直接用 不就好了~
    InDom
        11
    InDom  
    OP
       92 天前
    @ferock #1 哈哈 ,纹身就算了, 非常担心密码丢了只是影响我的过去, 纹身会影响我的未来.

    @zololiu #8 不行,你的方案很好,我还是接受不了,我怕疼🐶

    @yanyao233 #3 @mazyi #4 对,异地保存,但是怎么保存是个问题了. 自己家,父母家,然后呢...

    @zhleonix #5 绝了,我觉得这应该是成本最低的最优解了, 然后再配合异地保存, 自带冗余也能防止泄密.

    经过一番搜索,发现了 「丁卯点阵体」,可以在 7*7 的空间内显示中文,而大写英文字母似乎也需要 5*7 的空间.

    但是如果纠结到像素级别,那么为什么不直接二维码呢..
    shendaowu
        12
    shendaowu  
       92 天前
    @zhleonix #5 我感觉这个可能稍微还是有点泄露的风险的。比如如果看起来是两家店铺,实际上就是一个实体的店铺。也许可以自己改几位或者几个词?这样就算泄露了也无法使用,记忆难度也不高。不过就算这样可能也不是完美的,不知道暴力破解会不会比较容易。
    BugCry
        13
    BugCry  
       92 天前 via Android
    把字刻在石头上
    找几块鹅卵石,刻好了往花盆一扔,谁也想不到你居然把隐私藏在花盆里吧
    xiangyuecn
        14
    xiangyuecn  
       92 天前
    用变种小众的对称加密上传 N 个网盘里面,6 个字符的密钥强度足够了

    密码搞个 10 几个备份 丢花盆里 挂猫脖子上都没毛病
    shendaowu
        15
    shendaowu  
       92 天前
    楼上说的在石头上刻字我感觉还是稍微有一点风险的,可能会把自己弄伤。我刚才搜能不能用烤箱烤陶土的时候发现一种可以用烤箱烤制的材料,叫软陶泥。不过这个最高可能只能耐 200 度的高温,说的是烤制的时候不能超过 200 度。如果用这种东西的话,用英文活字应该就行了。甚至直接写应该也行。另外不知道还有没有其他存在比较软的状态,然后经过低温烤制,甚至不用烤就能耐高温的便宜材料。OP 有知乎账号吗?如果你不想在知乎问有没有这种材料,我就去知乎问了。我对这个挺感兴趣的。刚才搜索的时候被提醒了,好像水泥就行。水泥好了之后能耐 1200 度的高温,还是使用温度,实际能耐的可能更高。就是水泥好像比较脆。另外水泥的话需要的活字可能要比较多。直接写应该也是不可能了,水泥没定型之前流动性比较大。
    renmu
        16
    renmu  
       92 天前 via Android
    银行保险库应该有储存服务
    realpg
        17
    realpg  
       92 天前
    只要没人知道是什么 你可以光明正大的写在任何方便看到的地方
    totoro625
        18
    totoro625  
       92 天前
    恢复密钥等同于一些重要文件,如 100mb 数据
    所以 PDD 买几个 10 元以内的 U 盘,数据用 WinRAR 带冗余加密压缩存进去,然后就可以随处放几个了
    弄个密封袋,甚至可以埋土里
    laminux29
        19
    laminux29  
       92 天前
    用 WinRAR 加密,密码为 password + 盐

    password 一定要复杂,直接记录在云笔记 + 邮件。

    盐用 4 位数字就行,记在脑子里。

    此方法天下无敌。
    x86
        20
    x86  
       92 天前 via iPad
    特工都没有你们会玩
    ccaa5j
        21
    ccaa5j  
       92 天前
    保存恢复密钥 确实头疼,usbkey 我感觉不错,至少实体的放在家里的
    dingwen07
        22
    dingwen07  
       92 天前
    YubiKey (或者别的 OpenPGP 智能卡)内部生成一个 GPG 密钥,然后用它加密,加密完的文件随便丢
    怕丢/损坏可以多搞几个智能卡,加密的时候都选上 receipts
    Puteulanus
        23
    Puteulanus  
       92 天前
    激光刻字的设备不是不能买吧,现在有些小型化的也不贵,没事拿来给自己的东西雕个 DIY logo 啥的挺不错的
    不过太便宜的功率不够可能不能雕金属
    night12345678
        24
    night12345678  
       92 天前
    加密后扔区块链上, 只需要记住短小的加密秘密就行
    callmesmc
        25
    callmesmc  
       92 天前 via iPhone
    背下来不就好了,或者随便背一个强密码,在任何地方都不要写出来/打出来/说出来
    ferock
        26
    ferock  
       92 天前
    @callmesmc #24

    就是,脑子呢。。。
    bluedawn
        27
    bluedawn  
       92 天前 via iPhone
    激光刻金属牌…你就不怕要销毁的时候发现怎么都弄不坏
    wdssmq
        28
    wdssmq  
       92 天前
    《今日子的备忘录》里,有个漫画家放了捆现金在保险柜里,然后拿编号当密码。。
    wdssmq
        29
    wdssmq  
       92 天前
    @bluedawn 让旧密码失效重新生成一份就行了。。
    GeekGao
        30
    GeekGao  
       92 天前
    我有个奇葩的想法,OP 别喷哈: 刻在金属上,然后付费放到公墓的骨灰寄存处。按理说这种发生问题的概率很低,毕竟风水好(自然灾害小) 一般人也忌惮这个,大大降低了遗失风险。
    GeekGao
        31
    GeekGao  
       92 天前
    出事情了,晶哥一般也不会想到你这么玩,也不会轻易去公墓搜查。
    GeekGao
        32
    GeekGao  
       92 天前
    还有个办法:用你熟悉的密码给你的恢复密钥加密,使用维吉尼亚密码算法。 然后打印三份,一份放在你父母家。另一份放在你的好朋友家 (父母与好友家必须不在同一个地区,以防止 512 地震这种大灾害)

    这样,都是经过加密+冗余保存的,你熟悉的人也没能力解密(也没必要解密、道德上也有一定的约束力)
    sakujo
        33
    sakujo  
       92 天前
    古代皇帝修完坟都把工匠杀了,你可以找人刻完然后把他弄死,这下只有你自己知道了
    saranz
        34
    saranz  
       92 天前
    有那种不锈钢定制的激光雕刻的牌牌。
    你可以作什么铭牌或者是什么奖牌的,作成装饰品。这样找起来方便。
    lpt0
        35
    lpt0  
       92 天前
    1. 我的建议是用密码管理器,设置密码+文件解锁方式,甚至物密钥,总可以做到足够安全。
    2. 我看你提到物理方法保存,我用过 IC 卡来存数据。买张空白卡,手机 nfc 写入,甚至可以加密。
    LYerma
        36
    LYerma  
       92 天前 via Android
    这个不好说出来
    lpt0
        37
    lpt0  
       92 天前
    @laminux29 脑震荡怎么办😁
    Tyrant1984
        38
    Tyrant1984  
       92 天前
    学一下杰森伯恩,搞一个微型激光投影,然后植入到皮下,失忆了都不会丢~~体检的时候挖出来就行了~
    SekiBetu
        39
    SekiBetu  
       92 天前
    物理密码是最容易遗失的
    pluvet
        40
    pluvet  
       92 天前
    写成藏头诗,发布到全网。
    wessin
        41
    wessin  
       92 天前   ❤️ 1
    搜索钢板“助记词”,自己刻即可,成本不高。100 元搞定了。
    thosai
        42
    thosai  
       91 天前 via iPhone
    把另一部分密码备份在老婆手机的备忘录里😇
    duanxianze
        43
    duanxianze  
       91 天前
    照片打印,再加上塑封,寿命绝对比人类长
    caozhengi
        44
    caozhengi  
       91 天前
    1. 对密钥进行加密后 存网盘
    2. 不放心的话, 对加密后的密钥分割,一半存网盘,另外一半:淘宝买金属名片, 和 金属钢印, 对着名片敲上
    JKOR
        45
    JKOR  
       91 天前
    @pluvet 不如上区块链
    JKOR
        46
    JKOR  
       91 天前
    非对称后加密上云,私钥加个 password 后上云,两者别放在同一盘里,password 记心里。这样三者除非同时泄露,才能解开文件;而且就算被拿到密钥也不知道加密文件在哪里把。
    wessin
        47
    wessin  
       91 天前
    @zololiu 哈哈哈,真他娘的是个人才啊。
    HaoranWei
        48
    HaoranWei  
       91 天前
    记住 Master Password ,用 Master Password 加密恢复代码即可,保存到云盘 or 本地硬盘。确保不会遗忘 Master Password (一般用一句话助记)
    NDHT
        49
    NDHT  
       91 天前
    @wdssmq #28 想起老白用彩票记经纬度。还有演唱会防假票用人民币编号做票号,要票和钱同时拿着才能入场。
    Greendays
        50
    Greendays  
       91 天前
    我有一个密码就是用的油管上自己投稿的视频的后缀,类似 M0OWaZPn8t8 这样的
    sherlockwoo
        51
    sherlockwoo  
       91 天前
    罗辑告诉你 要刻在石头上
    mayth
        52
    mayth  
       91 天前
    买过硬件钱包配套的助记词备份工具(实际就是自行将助记词刻在金属上保存) 而助记词具有一定特征 前 3 位在对应的 wordlist 中唯一
    635925926
        53
    635925926  
       90 天前
    放在 github 上,然后随着仓库存放到北极
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3333 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:00 · PVG 20:00 · LAX 04:00 · JFK 07:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.