Чи безпечно зберігати мої паролі в зашифрованому .7z / .zip 7-zip?

Ось що я роблю:

Введіть усі види паролів у файлі excel (.xlsx)

Застебніть його паролем 7-zip

• AES 256

• довжина> 8

• поєднання символів AZ az 0-9

• відрізняється від будь-якого іншого пароля

Завантажте його на Dropbox чи так.

Це досить безпечно, оскільки я не хочу встановлювати додаткове програмне забезпечення спеціально для зберігання паролів? (Я маю на увазі, якщо я не наполягаю на додатковому програмному забезпеченні, будь-які безпечніші способи?)

Будьте трохи більш конкретними:

Сценарій 1:

В основному, я думаю, ніхто не зацікавиться моїми паролями. Чи достатньо це безпечно для запобігання хакерам випадкових нападів (можливо для розваги)?

Сценарій 2:

Якщо влада зацікавлена ​​в мені, і мій комп'ютер може бути взятий, це безпечно?

ПІДСУМОК

Хлопець, який задає це запитання, параноїчний і досить ледачий (встановлювати додаткове програмне забезпечення).

AES-256 (метод шифрування, використовуваний 7-zip) досить приємний для запобігання будь-яких випадкових спроб, на думку Бігліга , Рендольфа Річардсона та MaQleod .

KeePass рекомендується пеполуаном, якщо я не такий лінивий. Розширений список управління паролем можна знайти у відповідному питанні на цьому веб-сайті: Як ви відстежуєте всі ваші паролі? , в якій KeePass - найкращий голос.

TrueCrypt рекомендується для шифрування Darokthar .

Для сценарію 2 (урядова річ) криптоаналіз гумових шлангів не слід недооцінювати (сприяючи бездоганності ).

Питання все ще відкрите для кращих відповідей. Немає додаткового програмного забезпечення, яке стосується пароля / шифрування.

Я особисто використовував би KeePass .

Не тільки KeePass має портативну версію (яку ви можете запустити безпосередньо з UFD), це повнофункціональна база даних паролів з функцією "автоматичного типу", тому нікому не потрібно бачити, який ваш пароль.

7-поштовий індекс використовує AES-256, який NSA оцінює прийнятним для документів TOP SECRET.

Припустимо, що ви використовуєте сильну фразу пропуску, якої повинно бути більш ніж достатньо, щоб переконати зловмисника не заважати намагатися зламати файл, а негайно рухатися, щоб його вибити гайковим ключем.

Якщо шифрування AES-256 досить безпечне, тоді це зробить 7-Zip. Він також надає додатковий варіант для шифрування імен файлів. Якщо ви шифруєте свої дані, ви, ймовірно, також повинні зашифрувати імена файлів.

Це, якщо шифрування захищено, залежить від вашої програми .zip. Я б запропонував замість цього використовувати Truecrypt. Ви можете створити зашифрований файл і зберегти у ньому свій файл Excel. Щодо паролів, я думаю, що краще мати міцні паролі та записувати їх, ніж використовувати слабкі паролі. Поки ваша система не порушена, і ви використовуєте надійний пароль для свого файла Truecrypt, він повинен бути досить безпечним. Але я б не зберігав у ньому даних про Інтернет-банкінг.

Якщо ваша система порушена автореєстратором, можливо, навіть краще використовувати збережені паролі, ніж злому їх за допомогою клавіатури. Але я б тільки використовував файл Truecrypt у випадаючому списку з резервних причин. Я не знаю, чи дропбокс використовує захищене з'єднання, якщо вони не вводять пароль і зловмисника може обнюхати файл. Особливо, якщо ви користуєтесь WiFi HotSpots або спільною мережею.

Даніель Бек теж правий. Ви повинні розглянути сценарій нападу. Якщо ви працюєте в компанії і маєте секретні дані, це може бути не гарним рішенням, але для нормального користувача це цілком нормально. Однак ви повинні регулярно змінювати свої паролі. Може, щомісяця чи кожні два місяці. Просто для впевненості.

Достатня безпека є відносною, але, взагалі кажучи, вона взагалі не вважатиметься безпечною і не буде доцільною.