Ist es sicher, meine Passwörter verschlüsselt in .7z / .zip by 7-zip zu speichern?

9670
Community

Folgendes mache ich:

Geben Sie alle Arten von Passwörtern in eine Excel-Datei (.xlsx) ein.

Zippen Sie es mit einem Passwort von 7-zip ein

  • AES 256

  • Länge> 8

  • Kombination von AZ az 0-9 Symbolen

  • unterscheidet sich von jedem anderen Passwort

Lade es in Dropbox hoch oder so.

Ist es sicher genug, da ich nicht möchte ausdrücklich keine zusätzliche Software installiert werden für die Speicherung von Passwörtern? (Ich meine, wenn ich darauf bestehe, keine zusätzliche Software, sicherere Wege?)

Seien Sie etwas genauer:

Szenario 1:

Grundsätzlich denke ich, dass sich niemand für meine Passwörter interessieren wird. Ist es sicher genug, um gelegentliche Angriffe (zum Spaß) von Hackern zu verhindern?

Szenario 2:

Wenn die Regierung an mir interessiert ist und mein Computer möglicherweise mitgenommen wird, ist er dann sicher?


ZUSAMMENFASSUNG

Der Typ, der diese Frage stellt, ist paranoid und ziemlich faul (um zusätzliche Software zu installieren).

AES-256 (die von 7-zip verwendete Verschlüsselungsmethode) ist laut Biglig, Randolf Richardson und MaQleod nett genug, um gelegentliche Versuche zu verhindern .

KeePass wird von Pepoluan empfohlen, falls ich nicht so faul bin. Eine erweiterte Liste zur Passwortverwaltung finden Sie in einer verwandten Frage auf dieser Website: Wie behalten Sie alle Ihre Passwörter im Auge? , bei dem KeePass am besten gewählt wurde.

TrueCrypt wird von Darokthar zur Verschlüsselung empfohlen .

Für Szenario 2 (die Regierungssache) sollte die Gummischlauch -Kryptoanalyse nicht unterschätzt werden (beigetragen durch Großzügigkeit ).

Die Frage ist immer noch offen für bessere Antworten. Keine zusätzliche kennwort- / verschlüsselungsspezifische Software.

7
Was sind Ihre Angriffsszenarien, dh vor was möchten Sie schützen? Computer-Analphabeten, Geschwister oder ausländische (oder Ihre eigenen) Regierungen? Daniel Beck vor 13 Jahren 2
@ Daniel Beck Ich weiß es nicht. Sie können mich als paranoid betrachten. Ich möchte mich einfach nur sicher fühlen. vor 13 Jahren 0
Unterschätzen Sie im Fall von Szenario 2 niemals die Wirksamkeit der [Gummischlauch-Kryptoanalyse] (http://en.wikipedia.org/wiki/Rubberhose_cryptanalysis). grawity vor 13 Jahren 1

5 Antworten auf die Frage

5
Biglig

7-zip verwendet AES-256, das von der NSA für TOP SECRET-Dokumente als akzeptabel eingestuft wird.

Angenommen, Sie verwenden eine starke Passphrase, die mehr als genug sein sollte, um den Angreifer zu überzeugen, sich nicht mit dem Versuch zu beschäftigen, die Datei zu knacken, sondern sofort mit einem Schraubenschlüssel aus Ihnen herauszuschlagen.

Ich habe meine Frage bearbeitet. Noch mehr zu sagen? vor 13 Jahren 0
Ha ha! Dieser Kommentar zum Schlüssel ist urkomisch. Wenn dies passiert, empfehle ich dringend, etwas wie "Oh, hallo Mr. Fix It!" Randolf Richardson vor 13 Jahren 3
7zip's AES ist für Szenario 1 ausreichend. Biglig vor 13 Jahren 1
In Szenario 2 ist die Verschlüsselungsstärke nicht das Problem. Kommt drauf an, wo Sie sind, aber in meiner Rechtsprechung können mich die Bullen ins Gefängnis stecken, wenn ich ihnen mein Passwort nicht sage. Ich glaube nicht, dass Sie etwas gegen die Regierung beweisen und faul bleiben können. Biglig vor 13 Jahren 0
4
pepoluan

Ich würde persönlich KeePass verwenden .

Nicht nur KeePass verfügt über eine portable Version (die Sie direkt von einer UFD ausführen können), es ist eine vollständige Kennwortdatenbank mit einer "Auto-Type" -Funktion, sodass niemand nach Ihrem Kennwort sehen muss.

Ich kenne _KeePass_, das in einer anderen Frage auf dieser Site erwähnt wird. Ich frage mich nur, ob ich keine zusätzliche Software bestehe .... vor 13 Jahren 0
Hmmm ... keine zusätzliche Software, wie? Nun, wenn Sie Ihre Kennwortdatei entschlüsseln, verwenden Sie wahrscheinlich den Editor, um den Inhalt zu sehen. ** _ Jemand kann über Ihre Schulter _ ** schauen. Dann würden Sie ein Kopieren / Einfügen durchführen ** _ einige Spyware / Keylogger könnten die Zwischenablage _ ** betrachten. KeePass hält Ihr Passwort versteckt ** und ** kann die Strg-V-Logger http://keepass.info/help/v2/autotype_obfuscation.html umgehen pepoluan vor 13 Jahren 1
3
Randolf Richardson

Wenn die AES-256-Verschlüsselung sicher genug ist, erledigt 7-Zip dies. Es bietet auch eine zusätzliche Option zum Verschlüsseln der Dateinamen. Wenn Sie Ihre Daten verschlüsseln, sollten Sie wahrscheinlich auch die Dateinamen verschlüsseln.

Eigentlich benenne ich die Datei einfach als _homework_ oder so .... vor 13 Jahren 0
@Nate Bross, _oder so_. Ich bin nicht so dumm .... vor 13 Jahren 0
1
Darokthar

Es hängt von Ihrem ZIP-Programm ab, ob die Verschlüsselung sicher ist. Ich würde stattdessen Truecrypt empfehlen. Sie könnten eine verschlüsselte Datei erstellen und Ihre Excel-Datei darin speichern. Bei Kennwörtern halte ich es für besser, sichere Kennwörter zu verwenden und diese aufzuschreiben, als schwache Kennwörter zu verwenden. Solange Ihr System nicht gefährdet ist und Sie ein sicheres Kennwort für Ihre Truecrypt-Datei verwenden, sollte es ziemlich sicher sein. Aber ich würde keine Online-Banking-Daten speichern.

Wenn Ihr System durch einen Tastenlogger gefährdet wird, ist es möglicherweise sogar besser, gespeicherte Kennwörter zu verwenden, als sie mit der Tastatur einzuhacken. Aber ich würde die Truecrypt-Datei in der Dropbox nur zu Sicherungszwecken verwenden. Ich weiß nicht, ob Dropbox eine sichere Verbindung verwendet, ob sie das Kennwort nicht verwenden und die Datei möglicherweise von einem Angreifer entdeckt wird. Besonders wenn Sie WLAN-HotSpots oder ein gemeinsam genutztes Netzwerk verwenden.

Daniel Beck hat auch recht. Sie müssen das Angriffsszenario berücksichtigen. Wenn Sie für ein Unternehmen arbeiten und über geheime Daten verfügen, ist dies möglicherweise keine gute Lösung, aber für einen normalen Benutzer ist es in Ordnung. Sie sollten Ihre Passwörter jedoch regelmäßig ändern. Vielleicht jeden Monat oder alle zwei Monate. Nur um sicher zu gehen.

Ich weiß nicht über _Truecrypt_. 7-zip verwendet AES-256. Inwiefern ist es schwächer als _Truecrypt_? vor 13 Jahren 0
Dropbox verwendet HTTPS für die Synchronisierung. vor 13 Jahren 0
@Dante Jiang Wenn Dropbox https verwendet, sollte dies sicher sein, solange beide Seiten nicht gefährdet sind (Ihre Box und der Dropbox-Server). Truecrypt ist ein Verschlüsselungsprogramm. Sie können praktisch jede Datei damit verschlüsseln, indem Sie die Datei im Truecrypt-Container ablegen. Danach können Sie die Datei wie ein Gerät einbinden (es wird zu LETTER: im Windows Explorer). Dann können Sie die verschlüsselten Dateien normal öffnen. Mit Truecrypt können Sie den zu verwendenden Algorithmus auswählen und verschlüsselte Dateien in verschlüsselte Dateien ablegen. Außerdem können Sie Zertifikate als Verschlüsselungskennwörter verwenden (wenn Sie paranoid sind). Darokthar vor 13 Jahren 0
0
MaQleod

Sicher genug ist relativ, aber im Allgemeinen wird es überhaupt nicht als sicher angesehen und wäre nicht ratsam.

AES 256 ist gut, es hindert den durchschnittlichen Benutzer daran, etwas zu versuchen. Wenn die Passphrase stark genug ist, müssen Sie sich nicht um noch weiter gehende Angriffe sorgen. Ich bin einfach nicht damit einverstanden, Kennwörter unabhängig von der verwendeten Verschlüsselung in einem Dienst eines Drittanbieters zu speichern. MaQleod vor 13 Jahren 2