Há grandes desvantagens em usar um documento do Excel 2010 para gerenciamento de senhas?

7

No meu antigo emprego, usamos um método seguro de código aberto (IMO) para gerenciar infra-estrutura de rede e outras senhas de hosts importantes [com Keepass]. No meu novo trabalho, no entanto, parece que eles estão usando planilhas Excel protegidas por senha.

Antes de criar uma confusão sobre a segurança de senhas, naveguei pelas interwebs e descobri que a Microsoft está melhorando a implementação de recursos de criptografia em seus produtos de escritório.

Principais perguntas:

  • Qual é a segurança do recurso de criptografia de senhas do MS Excel / office 2010? Eu tenho pensado que essa é uma maneira insegura de lidar com senhas, não é mais esse o caso?
  • Há muitas desvantagens em usar um documento do Excel 2010 para o gerenciamento de senhas?
por l0c0b0x 06.02.2012 / 21:23

2 respostas

9

Eu não recomendaria isso. Ainda existem métodos de quebrar estes com bastante facilidade. Eu pessoalmente recomendo um volume Truecrypt que contenha um banco de dados Keepass. Me serve bem e é extremamente portátil. E estou usando em um ambiente com milhares de senhas.

EDIT: E Keepass já está bem definido para gerenciamento de senhas. Com uma boa GUI (ou seja, fácil de ver qual senha é qual tipo) e geradores embutidos de senhas ... não há como errar.

    
por 06.02.2012 / 21:26
3

A Microsoft fez grandes avanços com a criptografia em cada versão do Office - a criptografia do Office 2000 era uma piada completa. A criptografia do Office 2003 foi substancialmente melhor, e o Office 2010 é ainda melhor.

Tendo dito isso, o Excel não é projetado para ser um repositório seguro de senhas, e eu NÃO confie como um.
Muitas pessoas perdem suas senhas de documentos do Office todos os dias - por causa disso, há muitas pessoas motivadas trabalhando em maneiras de recuperar senhas de documentos (ou, alternativamente, descriptografar os documentos), e se alguém descobre uma maneira de quebrar a criptografia de documentos do Excel, Os usuários do Office em todo o mundo estarão saudando-os como salvadores (enquanto os invasores mal-intencionados estão descriptografando seu documento e roubando suas senhas).

A segurança por senha deve ser levada a sério: o tempo pode ser "essencial", mas uma perda substancialmente maior (em horas-homem e dólares em potencial) resultará de uma violação de segurança.
Aproveite o tempo para implementar uma solução adequada e bem-sucedida (como Keepass). Vai servir melhor a sua empresa a longo prazo.
Até lá, sugiro um arquivo criptografado por PGP e para fornecer acesso de emergência a caixas de gerenciamento KeySure (que também mostram que a senha foi acessado, pois você deve separar a caixa para obter seu conteúdo).

    
por 06.02.2012 / 21:41