Действительно ли безопасно сохранить мои пароли в зашифрованном .7z/.zip с 7 zip?
Вот то, что я делаю:
Введите во всех видах паролей в файле Excel (.xlsx)
Архивируйте его с паролем с 7 zip
AES 256
длина> 8
комбинация A-Z a-z 0-9 символов
отличающийся от любого другого пароля
Загрузите его на Dropbox или около этого.
Действительно ли это достаточно безопасно, поскольку я не хочу устанавливать какое-либо дополнительное программное обеспечение специально для хранения паролей? (Я имею в виду, если я не настаиваю никакое дополнительное программное обеспечение, какие-либо более безопасные пути?)
Будьте конкретны:
Сценарий 1:
В основном я предполагаю, что никто не будет интересоваться моими паролями. Действительно ли достаточно безопасно предотвратить некоторые случайные нападения (для забавы, возможно) хакерами?
Сценарий 2:
Если правительство интересуется мной, и мой компьютер может быть взят, действительно ли это безопасно?
СВОДКА
Парень, задающий этот вопрос, - параноик и довольно ленив (для установки дополнительного программного обеспечения).
AES-256 (метод шифрования, используемый с 7 zip), достаточно хорош предотвратить любые случайные попытки, по данным Biglig, Randolf Richardson и MaQleod.
KeePass рекомендует pepoluan в случае, если я не настолько ленив. Расширенный список для управления паролями может быть найден в связанном вопросе на этом сайте: Как Вы отслеживаете все свои пароли?, в котором KeePass является проголосовавшей вершиной.
TrueCrypt рекомендует для encrytion Darokthar.
Для сценария 2 (правительственная вещь), криптоанализ Резинового шланга не должен быть недооценен (внесенный силой тяжести).
Вопрос все еще нерешен для лучших ответов. Никакое дополнительное password-/encryption-specific программное обеспечение.
5 ответов
AES-256 использования с 7 zip, который оценивается приемлемый для СОВЕРШЕННО СЕКРЕТНЫХ документов NSA.
Принятие Вас использует сильный пароль, которого должно быть более чем достаточно, чтобы убедить взломщика не обеспокоиться попыткой взломать файл, но сразу идти дальше к избиению его из Вас с ключом.
Это зависит от Вашей .zip Программы, если шифрование надежно. Я предложил бы использовать Truecrypt вместо этого. Вы могли создать зашифрованный файл и хранить Ваш файл Excel в нем. Для паролей я думал бы, что лучше иметь сильные пароли и записать их, чем использование слабых паролей. Пока Ваша система не поставлена под угрозу, и Вы используете сильный пароль для своего файла Truecrypt, это должно быть довольно безопасно. Но я не сохранил бы данных онлайна - банкинга в нем.
Если Ваша система поставлена под угрозу клавиатурным перехватчиком, могло бы даже быть лучше использовать сохраненные пароли, чем взламывание их в с клавиатурой. Но я только использовал бы файл Truecrypt в Dropbox по резервным причинам. Я не знаю, использует ли Dropbox безопасное соединение, если они не делают пароль и файл могли бы быть сниффинговыми взломщиком. Особенно, если Вы используете точки доступа Wi-Fi или общую сеть.
Daniel Beck прав, также. Необходимо рассмотреть сценарий нападения. Если Вы работаете на компанию и имеете секретные данные, это не могло бы быть хорошее решение, но для обычного пользователя это довольно в порядке. Необходимо регулярно изменять пароли все же. Возможно, каждый месяц или каждое двухмесячное. Только быть уверенным.