Безопасно ли хранить мои пароли в зашифрованном виде .7z / .zip с помощью 7-zip?

11

Вот что я делаю:

Введите все виды паролей в файле Excel (.xlsx)

Застегните это с паролем 7-zip

  • AES 256

  • длина> 8

  • комбинация символов AZ az 0-9

  • отличается от любого другого пароля

Загрузить его в Dropbox или около того.

Это достаточно безопасно, так как я не хочу устанавливать какое-либо дополнительное программное обеспечение специально для хранения паролей? (Я имею в виду, если я не настаиваю на дополнительном программном обеспечении, есть ли более безопасный способ?)

Будьте немного конкретнее:

Сценарий 1:

Я полагаю, что никто не заинтересуется моими паролями. Достаточно ли безопасно предотвратить некоторые случайные атаки (возможно, ради забавы) хакеров?

Сценарий 2:

Если правительство заинтересовано во мне, и мой компьютер может быть взят, это безопасно?


РЕЗЮМЕ

Парень, задающий этот вопрос, параноик и довольно ленив (для установки дополнительного программного обеспечения).

AES-256 (метод шифрования, используемый 7-zip) достаточно хорош, чтобы предотвратить любые случайные попытки, согласно Biglig , Randolf Richardson и MaQleod .

KeePass рекомендуется pepoluan в случае, если я не такой ленивый. Расширенный список для управления паролями можно найти в соответствующем вопросе на этом сайте: Как вы отслеживаете все ваши пароли? , в котором KeePass является лучшим проголосовавшим.

TrueCrypt рекомендуется для шифрования Darokthar .

Для сценария 2 (дело правительства) не следует недооценивать криптоанализ каучуковых шлангов (вносимый гравитацией ).

Вопрос все еще открыт для лучших ответов. Никакого дополнительного программного обеспечения для конкретного пароля / шифрования.

Сообщество
источник
2
Каковы ваши сценарии атаки, то есть от чего вы хотите защититься? Компьютерные неграмотные братья и сестры или иностранные (или ваши собственные) правительства?
Даниэль Бек
@ Даниэль Бек, я не знаю. Вы можете считать меня параноиком. Я просто хочу чувствовать себя в безопасности в целом.
1
В случае сценария 2 никогда не стоит недооценивать эффективность криптоанализа резиновых шлангов .
user1686

Ответы:

4

Я бы лично использовал KeePass .

Мало того, что KeePass имеет портативную версию (которую вы можете запускать прямо с UFD), это полнофункциональная база паролей с функцией «автоматического ввода», поэтому никто не должен видеть, какой у вас пароль.

pepoluan
источник
Я знаю KeePass , который упоминается в другом вопросе на этом сайте. Мне просто интересно, если я не настаиваю на дополнительном программном обеспечении ....
1
Хммм ... без дополнительного программного обеспечения, а? Что ж, когда вы расшифруете свой файл паролей, вы, вероятно, будете использовать блокнот, чтобы увидеть его содержимое, которое кто-то может заглянуть через ваше плечо . Затем вы сделаете копирование-вставку, а некоторые шпионские программы / кейлоггер могут наблюдать за буфером обмена . KeePass сохраняет ваш пароль скрытым, плюс он может обойти регистраторы Ctrl-V keepass.info/help/v2/autotype_obfuscation.html
pepoluan
6

7-zip использует AES-256, который признан АНБ приемлемым для документов TOP SECRET.

Предполагая, что вы используете надежную парольную фразу, которой должно быть более чем достаточно, чтобы убедить злоумышленника не пытаться взломать файл, а немедленно перейти к выбиванию его из себя гаечным ключом.

Biglig
источник
3
Ха ха! Этот комментарий о рывке весел. Если это произойдет, я настоятельно рекомендую воздержаться от таких слов: «О, привет, мистер, исправь это!»
Рэндольф Ричардсон,
1
AES 7zip достаточно для первого сценария.
Biglig
Сценарий 2, надежность шифрования не является проблемой. Зависит от того, где вы находитесь, но, по моему мнению, полицейские могут посадить меня в тюрьму, если я не скажу им свой пароль. Я не думаю, что вы можете сделать что-то доказательство против правительства и остаться ленивым.
Biglig
3

Если шифрование AES-256 достаточно безопасно, то 7-Zip сделает это. Он также предоставляет дополнительную опцию для шифрования имен файлов. Если вы шифруете свои данные, вам, вероятно, следует также зашифровать имена файлов.

Рэндольф Ричардсон
источник
На самом деле, я просто
@ Нейт Бросс или около того . Я не такой глупый ....
1

Это зависит от вашей программы .zip, если шифрование является безопасным. Я бы предложил вместо этого использовать Truecrypt. Вы можете создать зашифрованный файл и сохранить в нем свой файл Excel. Для паролей я думаю, что лучше иметь надежные пароли и записывать их, чем использовать слабые пароли. Пока ваша система не взломана и вы используете надежный пароль для файла Truecrypt, он должен быть довольно безопасным. Но я бы не стал хранить в нем данные онлайн-банкинга.

Если ваша система скомпрометирована клавиатурным шпионом, возможно, даже лучше использовать сохраненные пароли, чем взламывать их с помощью клавиатуры. Но я бы использовал файл Truecrypt в выпадающем списке только для резервного копирования. Я не знаю, использует ли Dropbox безопасное соединение, если они не используют пароль, и злоумышленник может прослушать файл. Особенно, если вы используете WiFi HotSpots или общую сеть.

Даниэль Бек тоже прав. Вы должны рассмотреть сценарий атаки. Если вы работаете в компании и у вас есть секретные данные, это может быть не очень хорошим решением, но для обычного пользователя это вполне нормально. Вы должны регулярно менять свои пароли, хотя. Может быть, каждый месяц или каждые два месяца. Просто чтобы убедиться.

Darokthar
источник
Я не знаю о Truecrypt . 7-zip использует AES-256. Насколько он слабее, чем Трукрипт ?
Dropbox использует HTTPS для синхронизации.
@Dante Jiang Если Dropbox использует https, это должно быть безопасно, если обе стороны не скомпрометированы (Ваша коробка и сервер Dropbox). Truecrypt - это программа шифрования. Вы можете зашифровать любой файл, поместив его в контейнер Truecrypt. После этого вы можете смонтировать файл как устройство (оно становится ПИСЬМО: в проводнике Windows). Затем вы можете открыть зашифрованные файлы в обычном режиме. С Truecrypt вы можете выбрать, какой алгоритм использовать, и вы можете поместить зашифрованные файлы в зашифрованные файлы. Кроме того, вы можете использовать сертификаты в качестве паролей шифрования (если вы параноик).
Дароктар
0

Достаточно безопасный относительный, но, вообще говоря, он вообще не будет считаться безопасным и не будет целесообразным.

MaQleod
источник
2
AES 256 хорош, он не даст обычному пользователю что-либо предпринять. Если пароль достаточно силен, вам не нужно беспокоиться о еще более сложных атаках. Я просто не согласен с хранением паролей на сторонних сервисах, независимо от используемого шифрования.
MaQleod