Чи безпечно зберігати мої паролі в зашифрованому .7z / .zip 7-zip?


11

Ось що я роблю:

Введіть усі види паролів у файлі excel (.xlsx)

Застебніть його паролем 7-zip

  • AES 256

  • довжина> 8

  • поєднання символів AZ az 0-9

  • відрізняється від будь-якого іншого пароля

Завантажте його на Dropbox чи так.

Це досить безпечно, оскільки я не хочу встановлювати додаткове програмне забезпечення спеціально для зберігання паролів? (Я маю на увазі, якщо я не наполягаю на додатковому програмному забезпеченні, будь-які безпечніші способи?)

Будьте трохи більш конкретними:

Сценарій 1:

В основному, я думаю, ніхто не зацікавиться моїми паролями. Чи достатньо це безпечно для запобігання хакерам випадкових нападів (можливо для розваги)?

Сценарій 2:

Якщо влада зацікавлена ​​в мені, і мій комп'ютер може бути взятий, це безпечно?


ПІДСУМОК

Хлопець, який задає це запитання, параноїчний і досить ледачий (встановлювати додаткове програмне забезпечення).

AES-256 (метод шифрування, використовуваний 7-zip) досить приємний для запобігання будь-яких випадкових спроб, на думку Бігліга , Рендольфа Річардсона та MaQleod .

KeePass рекомендується пеполуаном, якщо я не такий лінивий. Розширений список управління паролем можна знайти у відповідному питанні на цьому веб-сайті: Як ви відстежуєте всі ваші паролі? , в якій KeePass - найкращий голос.

TrueCrypt рекомендується для шифрування Darokthar .

Для сценарію 2 (урядова річ) криптоаналіз гумових шлангів не слід недооцінювати (сприяючи бездоганності ).

Питання все ще відкрите для кращих відповідей. Немає додаткового програмного забезпечення, яке стосується пароля / шифрування.


2
Які ваші сценарії нападу, тобто від чого ви хочете захистити? Комп'ютерні неграмотні брати та сестри чи закордонні (чи власні) уряди?
Даніель Бек

@Daniel Beck я не знаю. Ви можете вважати мене параноїком. Я просто хочу відчувати себе в безпеці взагалі.

1
У випадку 2-го сценарію ніколи не варто недооцінювати ефективність криптоаналізу гумового шланга .
користувач1686

Відповіді:


4

Я особисто використовував би KeePass .

Не тільки KeePass має портативну версію (яку ви можете запустити безпосередньо з UFD), це повнофункціональна база даних паролів з функцією "автоматичного типу", тому нікому не потрібно бачити, який ваш пароль.


Я знаю KeePass , про який згадується в іншому питанні на цьому сайті. Мені просто цікаво, чи не наполягаю я на додатковому програмному забезпеченні ....

1
Гммм ... додаткового програмного забезпечення немає, так? Добре, коли ви розшифруєте файл свого пароля, ви, ймовірно, будете використовувати блокнот, щоб побачити його вміст, який хтось може зазирнути через ваше плече . Тоді ви зробите копіювальну пасту, яку деякі шпигунські програми / брелоки можуть переглядати буфер обміну . KeePass зберігає ваш пароль прихованим, плюс він може обійти Ctrl-V реєстратори Keepass.info/help/v2/autotype_obfuscation.html
pepoluan

6

7-поштовий індекс використовує AES-256, який NSA оцінює прийнятним для документів TOP SECRET.

Припустимо, що ви використовуєте сильну фразу пропуску, якої повинно бути більш ніж достатньо, щоб переконати зловмисника не заважати намагатися зламати файл, а негайно рухатися, щоб його вибити гайковим ключем.


3
Ха-ха! Цей коментар про гайковий ключ веселий. Якщо це трапилося, я настійно рекомендую утримуватися від того, щоб сказати щось на кшталт "О, привіт, містер, виправте це!"
Рендольф Річардсон

1
AES 7zip достатньо для сценарію.
Бігліг

Сценарій 2, сила шифрування - це не проблема. Залежить, де ти знаходишся, але в моїй юрисдикції поліцейські можуть посадити мене до в'язниці, якщо я не скажу їм свій пароль. Я не думаю, що ти можеш щось довести проти уряду і залишатися ледачим.
Бігліг

3

Якщо шифрування AES-256 досить безпечне, тоді це зробить 7-Zip. Він також надає додатковий варіант для шифрування імен файлів. Якщо ви шифруєте свої дані, ви, ймовірно, також повинні зашифрувати імена файлів.


Насправді я просто називаю файл як домашнє завдання чи так…

@Nate Bross чи так . Я не такий дурний ....

1

Це, якщо шифрування захищено, залежить від вашої програми .zip. Я б запропонував замість цього використовувати Truecrypt. Ви можете створити зашифрований файл і зберегти у ньому свій файл Excel. Щодо паролів, я думаю, що краще мати міцні паролі та записувати їх, ніж використовувати слабкі паролі. Поки ваша система не порушена, і ви використовуєте надійний пароль для свого файла Truecrypt, він повинен бути досить безпечним. Але я б не зберігав у ньому даних про Інтернет-банкінг.

Якщо ваша система порушена автореєстратором, можливо, навіть краще використовувати збережені паролі, ніж злому їх за допомогою клавіатури. Але я б тільки використовував файл Truecrypt у випадаючому списку з резервних причин. Я не знаю, чи дропбокс використовує захищене з'єднання, якщо вони не вводять пароль і зловмисника може обнюхати файл. Особливо, якщо ви користуєтесь WiFi HotSpots або спільною мережею.

Даніель Бек теж правий. Ви повинні розглянути сценарій нападу. Якщо ви працюєте в компанії і маєте секретні дані, це може бути не гарним рішенням, але для нормального користувача це цілком нормально. Однак ви повинні регулярно змінювати свої паролі. Може, щомісяця чи кожні два місяці. Просто для впевненості.


Я не знаю про Truecrypt . На 7-блискавці використовується AES-256. Наскільки він слабший за Truecrypt ?

Dropbox використовує HTTPS для синхронізації.

@Dante Jiang Якщо Dropbox використовує https, це повинно бути безпечним, доки обидві сторони не будуть порушені (Ваша скринька та сервер Dropbox). Truecrypt - програма шифрування. Ви в основному можете зашифрувати будь-який файл із ним, помістивши файл у контейнер Truecrypt. Згодом ви зможете встановити файл як пристрій (він стає ЛІТНИЙ: у windows Explorer). Тоді ви можете відкрити зашифровані файли нормально. За допомогою Truecrypt ви можете вибрати алгоритм, який потрібно використовувати, і ви можете помістити зашифровані файли в зашифровані файли. Крім того, ви можете використовувати сертифікати як паролі шифрування (якщо ви параноїдальні).
Дароктхар

0

Достатня безпека є відносною, але, взагалі кажучи, вона взагалі не вважатиметься безпечною і не буде доцільною.


2
AES 256 хороший, він заважає пересічному користувачеві щось робити. Якщо парольна фраза є досить сильною, вам не доведеться турбуватися про ще більш розвинені атаки. Я просто не згоден із збереженням паролів на сторонній службі, незалежно від використовуваного шифрування.
MaQleod
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.