Безопасно ли хранить мои пароли в зашифрованном виде .7z / .zip с помощью 7-zip?

9550
Community

Вот что я делаю:

Введите все виды паролей в файле Excel (.xlsx)

Застегните это с паролем 7-zip

  • AES 256

  • длина> 8

  • комбинация символов AZ az 0-9

  • отличается от любого другого пароля

Загрузить его в Dropbox или около того.

Это достаточно безопасно, так как я не хочу устанавливать какое-либо дополнительное программное обеспечение специально для хранения паролей? (Я имею в виду, если я не настаиваю на дополнительном программном обеспечении, есть ли более безопасный способ?)

Будьте немного конкретнее:

Сценарий 1:

Я полагаю, что никто не заинтересуется моими паролями. Достаточно ли безопасно предотвратить некоторые случайные атаки (возможно, ради забавы) хакеров?

Сценарий 2:

Если правительство заинтересовано во мне, и мой компьютер может быть захвачен, это безопасно?


РЕЗЮМЕ

Парень, задающий этот вопрос, параноик и довольно ленив (для установки дополнительного программного обеспечения).

Согласно Biglig, Randolf Richardson и MaQleod, AES-256 (метод шифрования, используемый 7-zip) достаточно хорош, чтобы предотвратить любые случайные попытки .

KeePass рекомендуется pepoluan в случае, если я не такой ленивый. Расширенный список для управления паролями можно найти в соответствующем вопросе на этом сайте: Как вы отслеживаете все ваши пароли? , в котором KeePass является лучшим проголосовавшим.

TrueCrypt рекомендуется для шифрования Darokthar .

Для сценария 2 (государственная вещь) криптоанализ резиновых шлангов не следует недооценивать (вносимый гравитацией ).

Вопрос по-прежнему открыт для лучших ответов. Никакого дополнительного программного обеспечения для паролей / шифрования.

7
Каковы ваши сценарии атаки, то есть от чего вы хотите защититься? Компьютерные неграмотные братья и сестры или иностранные (или ваши собственные) правительства? Daniel Beck 13 лет назад 2
@ Даниэль Бек, я не знаю. Вы можете считать меня параноиком. Я просто хочу чувствовать себя в безопасности в целом. 13 лет назад 0
В случае сценария 2 никогда не стоит недооценивать эффективность [криптоанализа резиновых шлангов] (http://en.wikipedia.org/wiki/Rubberhose_cryptanalysis). grawity 13 лет назад 1

5 ответов на вопрос

5
Biglig

7-zip использует AES-256, который признан АНБ приемлемым для документов TOP SECRET.

Предполагая, что вы используете надежную парольную фразу, которой должно быть более чем достаточно, чтобы убедить злоумышленника не пытаться взломать файл, а немедленно перейти к выбиванию его с помощью гаечного ключа.

Я отредактировал свой вопрос. Есть еще что сказать? 13 лет назад 0
Ха ха! Этот комментарий о рывке весел. Если это произойдет, я настоятельно рекомендую воздержаться от таких слов: «О, привет, мистер, исправь это!» Randolf Richardson 13 лет назад 3
AES 7zip достаточно для первого сценария. Biglig 13 лет назад 1
Сценарий 2, надежность шифрования не является проблемой. Зависит от того, где вы находитесь, но, по моему мнению, полицейские могут посадить меня в тюрьму, если я не скажу им свой пароль. Я не думаю, что вы можете сделать что-то доказательство против правительства и остаться ленивым. Biglig 13 лет назад 0
4
pepoluan

Я бы лично использовал KeePass .

KeePass имеет не только портативную версию (которую вы можете запускать прямо с UFD), но и полнофункциональную базу паролей с функцией автоматического ввода, поэтому никому не нужно видеть, какой у вас пароль.

Я знаю _KeePass_, который упоминается в другом вопросе на этом сайте. Мне просто интересно, если я настаиваю без дополнительного программного обеспечения .... 13 лет назад 0
Хммм ... без дополнительного программного обеспечения, а? Что ж, когда вы расшифруете свой файл паролей, вы, вероятно, будете использовать блокнот для просмотра его содержимого ** _ кто-то может заглянуть вам через плечо _ **. Затем вы сделаете копирование-вставку ** _ некоторые шпионские программы / кейлоггер могут просматривать буфер обмена _ **. KeePass скрывает ваш пароль, ** плюс ** он может обойти регистраторы Ctrl-V http://keepass.info/help/v2/autotype_obfuscation.html pepoluan 13 лет назад 1
3
Randolf Richardson

Если шифрование AES-256 достаточно безопасно, то 7-Zip сделает это. Он также предоставляет дополнительную опцию для шифрования имен файлов. Если вы шифруете свои данные, вам, вероятно, следует также зашифровать имена файлов.

На самом деле, я просто называю файл как _homework_ или около того .... 13 лет назад 0
@ Нейт Бросс, _ или так_. Я не такой глупый .... 13 лет назад 0
1
Darokthar

Это зависит от вашей программы .zip, если шифрование является безопасным. Я бы предложил вместо этого использовать Truecrypt. Вы можете создать зашифрованный файл и сохранить в нем свой файл Excel. Для паролей я думаю, что лучше иметь надежные пароли и записывать их, чем использовать слабые пароли. Пока ваша система не взломана и вы используете надежный пароль для вашего файла Truecrypt, он должен быть довольно безопасным. Но я бы не стал хранить в нем данные онлайн-банкинга.

Если ваша система скомпрометирована клавиатурным шпионом, возможно, даже лучше использовать сохраненные пароли, чем взламывать их с помощью клавиатуры. Но я бы использовал файл Truecrypt в выпадающем списке только для резервного копирования. Я не знаю, использует ли Dropbox безопасное соединение, если они не используют пароль, и злоумышленник может прослушать файл. Особенно, если вы используете WiFi HotSpots или общую сеть.

Даниэль Бек тоже прав. Вы должны рассмотреть сценарий атаки. Если вы работаете в компании и у вас есть секретные данные, это может быть не очень хорошим решением, но для обычного пользователя это вполне нормально. Вы должны регулярно менять свои пароли, хотя. Может быть, каждый месяц или каждые два месяца. Просто чтобы убедиться.

Я не знаю о _Truecrypt_. 7-zip использует AES-256. Насколько он слабее, чем _Truecrypt_? 13 лет назад 0
Dropbox использует HTTPS для синхронизации. 13 лет назад 0
@Dante Jiang Если Dropbox использует https, это должно быть безопасно, если обе стороны не скомпрометированы (ваш ящик и сервер Dropbox). Truecrypt - это программа шифрования. Вы можете зашифровать любой файл, поместив его в контейнер Truecrypt. После этого вы можете смонтировать файл как устройство (оно становится ПИСЬМО: в проводнике Windows). Затем вы можете открыть зашифрованные файлы в обычном режиме. С Truecrypt вы можете выбрать, какой алгоритм использовать, и вы можете поместить зашифрованные файлы в зашифрованные файлы. Кроме того, вы можете использовать сертификаты в качестве паролей шифрования (если вы параноик). Darokthar 13 лет назад 0
0
MaQleod

Достаточно безопасный относительный, но, вообще говоря, он вообще не будет считаться безопасным и не будет целесообразным.

AES 256 хорош, он не даст обычному пользователю что-либо предпринять. Если пароль достаточно силен, вам не нужно беспокоиться о еще более сложных атаках. Я просто не согласен с хранением паролей на сторонних сервисах, независимо от используемого шифрования. MaQleod 13 лет назад 2

Похожие вопросы