Czy przechowywanie moich haseł w zaszyfrowanym pliku .7z / .zip przez 7-zip jest bezpieczne?

Oto co robię:

Wpisz wszystkie rodzaje haseł w pliku programu Excel (.xlsx)

Zapnij go hasłem za pomocą 7-zip

• AES 256

• długość> 8

• kombinacja symboli AZ az 0-9

• różni się od innych haseł

Prześlij go do Dropbox lub mniej więcej.

Czy jest wystarczająco bezpieczny, ponieważ nie chcę instalować żadnego dodatkowego oprogramowania specjalnie do przechowywania haseł? (Mam na myśli, że jeśli nalegam na żadne dodatkowe oprogramowanie, nie ma bezpieczniejszych sposobów?)

Bądź bardziej szczegółowy:

Scenariusz 1:

Zasadniczo sądzę, że nikt nie będzie zainteresowany moimi hasłami. Czy jest wystarczająco bezpieczny, aby zapobiec niektórym przypadkowym atakom (być może dla zabawy) hakerów?

Scenariusz 2:

Jeśli rząd jest mną zainteresowany i mój komputer może zostać zabrany, czy jest bezpieczny?

PODSUMOWANIE

Facet zadający to pytanie jest paranoikiem i dość leniwy (aby zainstalować dodatkowe oprogramowanie).

Według Biglig , Randolfa Richardsona i MaQleod AES-256 (metoda szyfrowania używana przez 7-zip) jest na tyle dobra, że ​​zapobiega przypadkowym próbom .

KeePass jest polecany przez pepoluan w przypadku, gdy nie jestem tak leniwy. Rozszerzoną listę do zarządzania hasłami można znaleźć w pokrewnym pytaniu na tej stronie: Jak śledzić wszystkie swoje hasła? , w którym KeePass jest najczęściej głosowanym.

TrueCrypt jest zalecany do szyfrowania przez Darokthar .

W przypadku scenariusza 2 (sprawa rządowa) nie należy lekceważyć kryptoanalizy gumowego węża (przyczynia się to grawitacja ).

Pytanie jest nadal otwarte na lepsze odpowiedzi. Bez dodatkowego oprogramowania związanego z hasłem / szyfrowaniem.

Osobiście użyłbym KeePass .

KeePass ma nie tylko wersję przenośną (którą można uruchomić bezpośrednio z UFD), jest to w pełni funkcjonalna baza danych haseł z funkcją „automatycznego wpisywania”, dzięki czemu nikt nie musi wiedzieć, jakie jest twoje hasło.

7-zip korzysta z AES-256, który jest uznawany przez NSA za akceptowalny dla dokumentów TOP SECRET.

Zakładając, że używasz silnego hasła, które powinno wystarczyć, aby przekonać atakującego, aby nie zawracał sobie głowy próbą złamania pliku, ale natychmiast przystąpił do bicia go kluczem.

Jeśli szyfrowanie AES-256 jest wystarczająco bezpieczne, zrobi to 7-Zip. Zapewnia również dodatkową opcję szyfrowania nazw plików. Jeśli szyfrujesz swoje dane, prawdopodobnie powinieneś także zaszyfrować nazwy plików.

To, czy szyfrowanie jest bezpieczne, zależy od programu .zip. Sugerowałbym zamiast tego użyć Truecrypt. Możesz utworzyć zaszyfrowany plik i zapisać w nim plik programu Excel. W przypadku haseł uważam, że lepiej jest mieć silne hasła i zapisać je, niż używać słabych haseł. Tak długo, jak twój system nie jest zagrożony i używasz silnego hasła do pliku Truecrypt, powinno to być całkiem bezpieczne. Ale nie zapisałbym w nim żadnych danych bankowości internetowej.

Jeśli twój system jest zagrożony przez rejestrator kluczy, może być nawet lepiej użyć przechowywanych haseł niż włamać się do nich za pomocą klawiatury. Ale chciałbym użyć pliku Truecrypt w skrzynce odbiorczej tylko do celów tworzenia kopii zapasowych. Nie wiem, czy dropbox korzysta z bezpiecznego połączenia, czy nie hasło i plik może być wąchany przez atakującego. Zwłaszcza jeśli korzystasz z hotspotów WiFi lub sieci współdzielonej.

Daniel Beck też ma rację. Musisz wziąć pod uwagę scenariusz ataku. Jeśli pracujesz dla firmy i masz tajne dane, może to nie być dobre rozwiązanie, ale dla zwykłego użytkownika jest to całkiem w porządku. Powinieneś jednak regularnie zmieniać hasła. Może co miesiąc lub co dwa miesiące. Tak dla pewności.

Bezpieczny jest względny, ale ogólnie rzecz biorąc, nie byłby w ogóle uważany za bezpieczny i nie byłby wskazany.