Ist es sicher, meine Passwörter verschlüsselt zu speichern?7z/.zip von 7-zip?

Hier ist, was ich Tue:

Geben Sie alle Arten von Passwörtern in eine Excel-Datei ein (.xlsx)

Zip es mit einem Passwort von 7-zip

  • AES-256 -

  • - Länge > 8

  • Kombination von A-Z A-z 0-9 Symbole

  • Anders als jedes andere Passwort

Laden Sie es auf Dropbox oder so.

Ist es sicher genug, da ich nicht zusätzliche Software installieren möchte speziell zum Speichern von Passwörtern? (Ich meine, wenn ich darauf bestehe, keine zusätzliche Software, irgendwelche sichereren Wege?)

Sei ein bisschen genauer:

Szenario 1:

Im Grunde denke ich, dass niemand an meinen Passwörtern interessiert sein wird. Ist es sicher genug, um gelegentliche Angriffe (vielleicht zum Spaß) von Hackern zu verhindern?

Szenario 2:

Wenn die Regierung an mir interessiert ist und mein Computer genommen werden kann, ist es sicher?

ZUSAMMENFASSUNG

Die guy diese Frage zu stellen ist paranoid und ziemlich faul (zusätzliche Software zu installieren).

AES-256 (die von 7-zip verwendete Verschlüsselungsmethode) ist laut [[54]}Biglig schön genug, um gelegentliche Versuche zu verhindern, Randolf Richardson und [[58]}MaQleod.

KeePass wird von pepoluan empfohlen, falls ich nicht so faul bin. Eine erweiterte Liste für die Passwortverwaltung finden Sie in einer verwandten Frage auf dieser Seite: Wie verfolgen Sie alle Ihre Passwörter?, in dem KeePass der oberste Wert ist.

TrueCrypt wird für die Verschlüsselung durch Darokthar empfohlen.

Für Szenario 2 (the government thing) sollte Rubber-hose cryptanalysis nicht unterschätzt werden (beigetragen von grawity).

Die Frage ist noch offen für bessere Antworten. Keine zusätzliche Passwort-/Verschlüsselungs-spezifische software.

Author: Community, 2011-03-07
Source

5 answers

Ich würde persönlich verwenden KeePass.

Nicht nur KeePass hat eine portable Version (die Sie direkt von einem UFD ausführen können), es ist eine voll funktionsfähige Passwortdatenbank mit einer "Auto-Type" -Funktion, sodass niemand sehen muss, was Ihr Passwort ist.

 4
Author: pepoluan,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-03-07 08:50:22

7-zip verwendet AES-256, was für STRENG GEHEIME Dokumente von der NSA als akzeptabel eingestuft wird.

Angenommen, Sie verwenden eine starke Passphrase, die mehr als genug sein sollte, um den Angreifer davon zu überzeugen, sich nicht darum zu kümmern, die Datei zu knacken, sondern sofort weiterzumachen, um sie mit einem Schraubenschlüssel aus Ihnen herauszuschlagen.

 6
Author: Biglig,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-03-07 09:36:37

Wenn die AES-256-Verschlüsselung sicher genug ist, wird 7-Zip dies tun. Es bietet auch eine zusätzliche option zum verschlüsseln der Dateinamen. Wenn Sie Ihre Daten verschlüsseln, sollten Sie wahrscheinlich auch die Dateinamen verschlüsseln.

 3
Author: Randolf Richardson,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-03-03 21:55:23

Es hängt von Ihrem .zip-Programm, wenn die Verschlüsselung sicher ist. Ich würde stattdessen die Verwendung von Truecrypt vorschlagen. Sie können eine verschlüsselte Datei erstellen und Ihre Excel-Datei darin speichern. Für Passwörter würde ich denken, dass es besser ist, starke Passwörter zu haben und sie aufzuschreiben, als schwache Passwörter zu verwenden. Solange Ihr System nicht kompromittiert ist und Sie ein sicheres Passwort für Ihre Truecrypt-Datei verwenden, sollte es ziemlich sicher sein. Aber ich würde keine Online-Banking-Daten darin speichern.

Wenn Ihr system kompromittiert durch einen Keylogger ist es möglicherweise sogar besser, gespeicherte Passwörter zu verwenden, als sie mit der Tastatur einzuhacken. Aber ich würde nur die Truecrypt-Datei in der Dropbox aus Sicherungsgründen verwenden. Ich weiß nicht, ob Dropbox eine sichere Verbindung verwendet, ob sie das Passwort nicht haben und die Datei von einem Angreifer erschnüffelt werden könnte. Besonders wenn Sie WLAN-HotSpots oder ein freigegebenes Netzwerk verwenden.

Daniel Beck hat auch Recht. Sie müssen das Angriffsszenario berücksichtigen. Wenn Sie für ein Unternehmen arbeiten und haben geheime Daten Es ist vielleicht keine gute Lösung, aber für einen normalen Benutzer ist es in Ordnung. Sie sollten Ihre Passwörter jedoch regelmäßig ändern. Vielleicht jeden Monat oder alle zwei Monate. Nur um sicher zu sein.

 1
Author: Darokthar,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-03-07 07:51:25

Sicher-genug ist relativ, aber im Allgemeinen würde es überhaupt nicht als sicher angesehen und wäre nicht ratsam.

 0
Author: MaQleod,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-03-07 06:59:54