Folgendes mache ich:
Geben Sie alle Arten von Passwörtern in eine Excel-Datei (.xlsx) ein.
Zippen Sie es mit einem Passwort von 7-zip ein
AES 256
Länge> 8
Kombination von AZ az 0-9 Symbolen
unterscheidet sich von jedem anderen Passwort
Lade es in Dropbox hoch oder so.
Ist es sicher genug, da ich nicht möchte ausdrücklich keine zusätzliche Software installiert werden für die Speicherung von Passwörtern? (Ich meine, wenn ich darauf bestehe, keine zusätzliche Software, sicherere Wege?)
Seien Sie etwas genauer:
Szenario 1:
Grundsätzlich denke ich, dass sich niemand für meine Passwörter interessieren wird. Ist es sicher genug, um gelegentliche Angriffe (zum Spaß) von Hackern zu verhindern?
Szenario 2:
Wenn die Regierung an mir interessiert ist und mein Computer möglicherweise mitgenommen wird, ist er dann sicher?
ZUSAMMENFASSUNG
Der Typ, der diese Frage stellt, ist paranoid und ziemlich faul (um zusätzliche Software zu installieren).
AES-256 (die von 7-zip verwendete Verschlüsselungsmethode) ist laut Biglig, Randolf Richardson und MaQleod nett genug, um gelegentliche Versuche zu verhindern .
KeePass wird von Pepoluan empfohlen, falls ich nicht so faul bin. Eine erweiterte Liste zur Passwortverwaltung finden Sie in einer verwandten Frage auf dieser Website: Wie behalten Sie alle Ihre Passwörter im Auge? , bei dem KeePass am besten gewählt wurde.
TrueCrypt wird von Darokthar zur Verschlüsselung empfohlen .
Für Szenario 2 (die Regierungssache) sollte die Gummischlauch -Kryptoanalyse nicht unterschätzt werden (beigetragen durch Großzügigkeit ).
Die Frage ist immer noch offen für bessere Antworten. Keine zusätzliche kennwort- / verschlüsselungsspezifische Software.
7-zip verwendet AES-256, das von der NSA für TOP SECRET-Dokumente als akzeptabel eingestuft wird.
Angenommen, Sie verwenden eine starke Passphrase, die mehr als genug sein sollte, um den Angreifer zu überzeugen, sich nicht mit dem Versuch zu beschäftigen, die Datei zu knacken, sondern sofort mit einem Schraubenschlüssel aus Ihnen herauszuschlagen.
Ich würde persönlich KeePass verwenden .
Nicht nur KeePass verfügt über eine portable Version (die Sie direkt von einer UFD ausführen können), es ist eine vollständige Kennwortdatenbank mit einer "Auto-Type" -Funktion, sodass niemand nach Ihrem Kennwort sehen muss.
Wenn die AES-256-Verschlüsselung sicher genug ist, erledigt 7-Zip dies. Es bietet auch eine zusätzliche Option zum Verschlüsseln der Dateinamen. Wenn Sie Ihre Daten verschlüsseln, sollten Sie wahrscheinlich auch die Dateinamen verschlüsseln.
Es hängt von Ihrem ZIP-Programm ab, ob die Verschlüsselung sicher ist. Ich würde stattdessen Truecrypt empfehlen. Sie könnten eine verschlüsselte Datei erstellen und Ihre Excel-Datei darin speichern. Bei Kennwörtern halte ich es für besser, sichere Kennwörter zu verwenden und diese aufzuschreiben, als schwache Kennwörter zu verwenden. Solange Ihr System nicht gefährdet ist und Sie ein sicheres Kennwort für Ihre Truecrypt-Datei verwenden, sollte es ziemlich sicher sein. Aber ich würde keine Online-Banking-Daten speichern.
Wenn Ihr System durch einen Tastenlogger gefährdet wird, ist es möglicherweise sogar besser, gespeicherte Kennwörter zu verwenden, als sie mit der Tastatur einzuhacken. Aber ich würde die Truecrypt-Datei in der Dropbox nur zu Sicherungszwecken verwenden. Ich weiß nicht, ob Dropbox eine sichere Verbindung verwendet, ob sie das Kennwort nicht verwenden und die Datei möglicherweise von einem Angreifer entdeckt wird. Besonders wenn Sie WLAN-HotSpots oder ein gemeinsam genutztes Netzwerk verwenden.
Daniel Beck hat auch recht. Sie müssen das Angriffsszenario berücksichtigen. Wenn Sie für ein Unternehmen arbeiten und über geheime Daten verfügen, ist dies möglicherweise keine gute Lösung, aber für einen normalen Benutzer ist es in Ordnung. Sie sollten Ihre Passwörter jedoch regelmäßig ändern. Vielleicht jeden Monat oder alle zwei Monate. Nur um sicher zu gehen.
Sicher genug ist relativ, aber im Allgemeinen wird es überhaupt nicht als sicher angesehen und wäre nicht ratsam.