Có an toàn để lưu trữ mật khẩu của tôi trong một mã hóa .7z / .zip bằng 7-zip không?

Đây là những gì tôi làm:

Nhập tất cả các loại mật khẩu trong tệp excel (.xlsx)

Zip với mật khẩu bằng 7-zip

• AES 256

• chiều dài> 8

• kết hợp các ký hiệu AZ az 0-9

• khác với bất kỳ mật khẩu nào khác

Tải nó lên Dropbox hoặc hơn.

Có đủ an toàn không, vì tôi không muốn cài đặt bất kỳ phần mềm bổ sung nào đặc biệt để lưu trữ mật khẩu? (Ý tôi là, nếu tôi khẳng định không có phần mềm bổ sung, có cách nào an toàn hơn không?)

Cụ thể hơn một chút:

Cảnh 1:

Về cơ bản tôi đoán sẽ không có ai quan tâm đến mật khẩu của tôi. Liệu nó có đủ an toàn để ngăn chặn một số cuộc tấn công thông thường (có thể là niềm vui) của tin tặc không?

Kịch bản 2:

Nếu chính phủ quan tâm đến tôi và máy tính của tôi có thể bị lấy thì có an toàn không?

TÓM LƯỢC

Anh chàng hỏi câu hỏi này là hoang tưởng và khá lười biếng (để cài đặt phần mềm bổ sung).

AES-256 (phương thức mã hóa được sử dụng bởi 7-zip) đủ tốt để ngăn chặn mọi nỗ lực thông thường, theo Biglig , Randolf Richardson và MaQleod .

KeePass được pepoluan khuyên dùng trong trường hợp tôi không lười biếng. Một danh sách mở rộng để quản lý mật khẩu có thể được tìm thấy trong một câu hỏi liên quan trên trang web này: Làm thế nào để bạn theo dõi tất cả mật khẩu của mình? , trong đó KeePass là người được bình chọn hàng đầu.

TrueCrypt được khuyến nghị mã hóa bởi Darokthar .

Đối với kịch bản 2 (điều chính phủ), không nên đánh giá thấp tiền điện tử của ống cao su (đóng góp bởi sự khéo léo ).

Câu hỏi vẫn còn mở để trả lời tốt hơn. Không có thêm phần mềm mật khẩu / mã hóa cụ thể.

Cá nhân tôi sẽ sử dụng KeePass .

Không chỉ KeePass có phiên bản di động (mà bạn có thể chạy thẳng ra khỏi UFD), đó là cơ sở dữ liệu mật khẩu đầy đủ tính năng, với tính năng 'tự động gõ' để không ai cần xem mật khẩu của bạn là gì.

7-zip sử dụng AES-256, được NSA xếp hạng chấp nhận cho các tài liệu BÍ MẬT HÀNG ĐẦU.

Giả sử bạn sử dụng một cụm từ mật khẩu mạnh, quá đủ để thuyết phục kẻ tấn công không bận tâm đến việc cố gắng bẻ khóa tệp, nhưng hãy chuyển ngay lập tức để đánh bật nó ra khỏi bạn bằng một cái mỏ lết.

Nếu mã hóa AES-256 đủ an toàn, thì 7-Zip sẽ làm điều đó. Nó cũng cung cấp một tùy chọn bổ sung để mã hóa tên tệp. Nếu bạn đang mã hóa dữ liệu của mình, có lẽ bạn cũng nên mã hóa tên tệp.

Nó phụ thuộc vào Chương trình .zip của bạn nếu mã hóa được bảo mật. Tôi sẽ đề nghị sử dụng Truecrypt thay thế. Bạn có thể tạo một tệp được mã hóa và lưu trữ tệp excel của bạn trong đó. Đối với mật khẩu, tôi nghĩ tốt hơn là nên có mật khẩu mạnh và ghi lại, hơn là sử dụng mật khẩu yếu. Miễn là hệ thống của bạn không bị xâm phạm và bạn đang sử dụng một mật khẩu mạnh cho tệp Truecrypt của mình thì nó sẽ khá an toàn. Nhưng tôi sẽ không lưu dữ liệu ngân hàng trực tuyến trong đó.

Nếu hệ thống của bạn bị xâm nhập bởi một trình ghi nhật ký khóa, thậm chí có thể sử dụng mật khẩu được lưu trữ tốt hơn là hack chúng bằng bàn phím. Nhưng tôi chỉ sử dụng tệp Truecrypt trong dropbox vì lý do sao lưu. Tôi không biết liệu dropbox có sử dụng kết nối an toàn hay không, nếu họ không nhập mật khẩu và tập tin có thể bị kẻ tấn công đánh hơi. Đặc biệt nếu bạn đang sử dụng WiFi HotSpots hoặc mạng chia sẻ.

Daniel Beck cũng đúng. Bạn phải xem xét kịch bản tấn công. Nếu bạn đang làm việc cho một công ty và có dữ liệu bí mật thì đó có thể không phải là một giải pháp tốt, nhưng đối với người dùng bình thường thì nó khá ổn. Bạn nên thay đổi mật khẩu thường xuyên. Có thể mỗi tháng hoặc hai tháng một lần. Chỉ để được chắc chắn.

Đủ an toàn là tương đối, nhưng nói chung, nó sẽ không được coi là an toàn và sẽ không được khuyến khích.