8

Вот что я делаю:

Введите все виды паролей в файле Excel (.xlsx)

Застегните это с паролем 7-zip

  • AES 256

  • длина> 8

  • комбинация символов AZ az 0-9

  • отличается от любого другого пароля

Загрузить его в Dropbox или около того.

Это достаточно безопасно, так как я не хочу устанавливать какое-либо дополнительное программное обеспечение специально для хранения паролей? (Я имею в виду, если я не настаиваю на дополнительном программном обеспечении, есть ли более безопасный способ?)

Будьте немного конкретнее:

Сценарий 1:

Я полагаю, что никто не заинтересуется моими паролями. Достаточно ли безопасно предотвратить некоторые случайные атаки (возможно, ради забавы) хакеров?

Сценарий 2:

Если правительство заинтересовано во мне, и мой компьютер может быть захвачен, это безопасно?


РЕЗЮМЕ

Парень, задающий этот вопрос, параноик и довольно ленив (для установки дополнительного программного обеспечения).

Согласно Biglig, Randolf Richardson и MaQleod, AES-256 (метод шифрования, используемый 7-zip) достаточно хорош, чтобы предотвратить любые случайные попытки.

KeePass рекомендуется pepoluan в случае, если я не такой ленивый. Расширенный список для управления паролями можно найти в соответствующем вопросе на этом сайте: Как вы отслеживаете все ваши пароли?, в котором KeePass является лучшим проголосовавшим.

TrueCrypt рекомендуется для шифрования Darokthar.

Для сценария 2 (государственная вещь)криптоанализ резиновых шлангов не следует недооценивать (вносимый гравитацией).

Вопрос по-прежнему открыт для лучших ответов. Никакого дополнительного программного обеспечения для паролей / шифрования.

5 ответов5

5

7-zip использует AES-256, который признан АНБ приемлемым для документов TOP SECRET.

Предполагая, что вы используете надежную парольную фразу, которой должно быть более чем достаточно, чтобы убедить злоумышленника не пытаться взломать файл, а немедленно перейти к выбиванию его с помощью гаечного ключа.

4

Я бы лично использовал KeePass.

KeePass имеет не только портативную версию (которую вы можете запускать прямо с UFD), но и полнофункциональную базу паролей с функцией автоматического ввода, поэтому никому не нужно видеть, какой у вас пароль.

3

Если шифрование AES-256 достаточно безопасно, то 7-Zip сделает это. Он также предоставляет дополнительную опцию для шифрования имен файлов. Если вы шифруете свои данные, вам, вероятно, следует также зашифровать имена файлов.

1

Это зависит от вашей программы .zip, если шифрование является безопасным. Я бы предложил вместо этого использовать Truecrypt. Вы можете создать зашифрованный файл и сохранить в нем свой файл Excel. Для паролей я думаю, что лучше иметь надежные пароли и записывать их, чем использовать слабые пароли. Пока ваша система не взломана и вы используете надежный пароль для файла Truecrypt, он должен быть довольно безопасным. Но я бы не стал хранить в нем данные онлайн-банкинга.

Если ваша система скомпрометирована клавиатурным шпионом, возможно, даже лучше использовать сохраненные пароли, чем взламывать их с помощью клавиатуры. Но я бы использовал файл Truecrypt в выпадающем списке только для резервного копирования. Я не знаю, использует ли Dropbox безопасное соединение, если они не используют пароль, и злоумышленник может прослушать файл. Особенно, если вы используете WiFi HotSpots или общую сеть.

Даниэль Бек тоже прав. Вы должны рассмотреть сценарий атаки. Если вы работаете в компании и у вас есть секретные данные, это может быть не очень хорошим решением, но для обычного пользователя это вполне нормально. Вы должны регулярно менять свои пароли, хотя. Может быть, каждый месяц или каждые два месяца. Просто чтобы убедиться.

0

Достаточно безопасный относительный, но, вообще говоря, он вообще не будет считаться безопасным и не будет целесообразным.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .