É seguro armazenar minhas senhas em um arquivo .7z / .zip criptografado por 7-zip?

7

Aqui está o que eu faço:

Type in all kinds of passwords in an excel file (.xlsx)

Zip it with a password by 7-zip

  • AES 256

  • length > 8

  • combination of A-Z a-z 0-9 symbols

  • different from any other password

Upload it to Dropbox or so.

É seguro o suficiente, já que não quer instalar algum software adicional especificamente para armazenar senhas? (Quero dizer, se eu insisto em nenhum software adicional, alguma maneira mais segura?)

Seja um pouco mais específico:

Cenário 1:

Basically I guess no one will be interested in my passwords. Is it safe enough to prevent some casual attacks (for fun maybe) by hackers?

Cenário 2:

If the government is interested in me, and my computer may be taken, is it safe?

RESUMO

O cara que faz esta pergunta é paranóico e bastante preguiçoso (para instalar software adicional).

AES-256 (o método de criptografia usado pelo 7-zip) é bom o suficiente para evitar qualquer tentativa casual, de acordo com Biglig , Randolf Richardson e MaQleod .

KeePass é recomendado por pepoluan no caso eu não sou tão preguiçoso. Uma lista extensa de gerenciamento de senhas pode ser encontrada em uma questão relacionada neste site: Como você rastreia todas as suas senhas? , nas quais KeePass é o mais votado.

TrueCrypt é recomendado para criptografia Darokthar .

Para o cenário 2 (a coisa do governo), Criptoanálise da mangueira de borracha não deve ser subestimada (contribuição de grawity ).

A questão ainda está aberta para melhores respostas. Nenhum software específico de senha / criptografia extra.

    
por Community 07.03.2011 / 07:52

5 respostas

4

Eu pessoalmente usaria KeePass .

Não só o KeePass tem uma versão portátil (que você pode rodar diretamente de um UFD), é um banco de dados de senhas completo, com um recurso de "auto-tipo", então ninguém precisa ver qual é a sua senha. / p>     

por 07.03.2011 / 09:50
4

O 7-zip usa o AES-256, que é classificado como aceitável para documentos TOP SECRET pela NSA.

Supondo que você use uma frase-senha strong, que deve ser mais do que suficiente para persuadir o invasor a não se incomodar em tentar decifrar o arquivo, mas a seguir em frente imediatamente para tirá-lo de você com uma chave.

    
por 07.03.2011 / 10:36
3

Se a criptografia AES-256 for segura o suficiente, o 7-Zip fará isso. Ele também fornece uma opção adicional para criptografar os nomes de arquivos. Se você está criptografando seus dados, provavelmente também deve criptografar os nomes de arquivos.

    
por 07.03.2011 / 08:40
1

Depende do seu programa .zip, se a criptografia for segura. Eu sugeriria usar Truecrypt em vez disso. Você poderia criar um arquivo criptografado e armazenar seu arquivo excel nele. Para senhas, eu acho que é melhor ter senhas strongs e anotá-las do que usar senhas fracas. Contanto que o seu sistema não seja comprometido e você esteja usando uma senha strong para o seu arquivo Truecrypt, ele deve ser bastante seguro. Mas eu não salvaria dados bancários on-line nele.

Se o seu sistema for comprometido por um registrador de chaves, pode até ser melhor usar senhas armazenadas do que hackeá-las com o teclado. Mas eu só usaria o arquivo Truecrypt na caixa de depósito por motivos de backup. Não sei se o dropbox usa uma conexão segura, se eles não tiverem a senha e o arquivo puder ser detectado por um invasor. Especialmente se você estiver usando HotSpots WiFi ou uma rede compartilhada.

Daniel Beck também está certo. Você tem que considerar o cenário de ataque. Se você está trabalhando para uma empresa e tem dados secretos, pode não ser uma boa solução, mas para um usuário normal é bem aceitável. Você deve alterar suas senhas regularmente embora. Talvez todo mês ou a cada dois meses. Só para ter certeza.

    
por 07.03.2011 / 08:44
0

Seguro o suficiente é relativo, mas de um modo geral, não seria considerado seguro e não seria aconselhável.

    
por 07.03.2011 / 07:59