È sicuro memorizzare le mie password in un .7z / .zip crittografato con 7-zip?

Ecco cosa faccio:

Digita tutti i tipi di password in un file Excel (.xlsx)

Comprimilo con una password di 7-zip

• AES 256

• lunghezza> 8

• combinazione di simboli AZ 0-9 az

• diverso da qualsiasi altra password

Caricalo su Dropbox o giù di lì.

È abbastanza sicuro, poiché non desidero installare alcun software aggiuntivo specifico per l'archiviazione delle password? (Voglio dire, se insisto senza software aggiuntivo, qualche modo più sicuro?)

Sii un po 'più specifico:

Scenario 1:

Fondamentalmente immagino che nessuno sarà interessato alle mie password. È abbastanza sicuro da prevenire alcuni attacchi casuali (forse per divertimento) da parte degli hacker?

Scenario 2:

Se il governo è interessato a me e il mio computer può essere preso, è sicuro?

SOMMARIO

Il ragazzo che pone questa domanda è paranoico e abbastanza pigro (per installare software aggiuntivo).

AES-256 (il metodo di crittografia utilizzato da 7-zip) è abbastanza carino da impedire qualsiasi tentativo casuale, secondo Biglig , Randolf Richardson e MaQleod .

KeePass è raccomandato da pepoluan nel caso in cui io non sia così pigro. Un elenco esteso per la gestione delle password è disponibile in una domanda correlata su questo sito: come tenere traccia di tutte le password? , in cui KeePass è il primo votato.

TrueCrypt è raccomandato per l'encrytion da Darokthar .

Per lo scenario 2 (la cosa del governo), la crittoanalisi del tubo flessibile di gomma non deve essere sottovalutata (contributo della gravità ).

La domanda è ancora aperta a risposte migliori. Nessun software aggiuntivo specifico per password / crittografia.

Personalmente userei KeePass .

Non solo KeePass ha una versione portatile (che puoi eseguire direttamente da un UFD), è un database di password completo, con una funzione di tipo automatico quindi nessuno deve vedere quale sia la tua password.

7-zip utilizza AES-256, che è valutato accettabile per i documenti TOP SECRET dall'NSA.

Supponendo di usare una passphrase forte che dovrebbe essere più che sufficiente per convincere l'attaccante a non preoccuparsi di provare a rompere il file, ma a passare immediatamente a batterlo fuori di te con una chiave inglese.

Se la crittografia AES-256 è abbastanza sicura, 7-Zip lo farà. Fornisce inoltre un'opzione aggiuntiva per crittografare i nomi dei file. Se stai crittografando i tuoi dati, probabilmente dovresti crittografare anche i nomi dei file.

Dipende dal tuo programma .zip se la crittografia è sicura. Suggerirei invece di usare Truecrypt. È possibile creare un file crittografato e archiviare il file Excel in esso. Per le password, penso che sia meglio avere password complesse e scriverle, piuttosto che usare password deboli. Finché il tuo sistema non è compromesso e stai usando una password complessa per il tuo file Truecrypt, dovrebbe essere abbastanza sicuro. Ma non vorrei salvare dati bancari online in esso.

Se il tuo sistema è compromesso da un registratore di chiavi, potrebbe essere meglio usare le password memorizzate piuttosto che hackerarle con la tastiera. Ma vorrei usare il file Truecrypt solo nel dropbox per motivi di backup. Non so se Dropbox utilizza una connessione sicura, se non hanno la password e il file potrebbe essere annusato da un utente malintenzionato. Soprattutto se si utilizzano HotSpot WiFi o una rete condivisa.

Anche Daniel Beck ha ragione. Devi considerare lo scenario di attacco. Se lavori per un'azienda e disponi di dati segreti, potrebbe non essere una buona soluzione, ma per un utente normale è abbastanza ok. Tuttavia, dovresti cambiare le tue password regolarmente. Forse ogni mese o ogni due mesi. Giusto per essere sicuro.

Abbastanza sicuro è relativo, ma in generale, non sarebbe considerato affatto sicuro e non sarebbe consigliabile.