Безопасно ли хранить мои пароли в зашифрованном виде .7z / .zip с помощью 7-zip?

Вот что я делаю:

Введите все виды паролей в файле Excel (.xlsx)

Застегните это с паролем 7-zip

• AES 256

• длина> 8

• комбинация символов AZ az 0-9

• отличается от любого другого пароля

Загрузить его в Dropbox или около того.

Это достаточно безопасно, так как я не хочу устанавливать какое-либо дополнительное программное обеспечение специально для хранения паролей? (Я имею в виду, если я не настаиваю на дополнительном программном обеспечении, есть ли более безопасный способ?)

Будьте немного конкретнее:

Сценарий 1:

Я полагаю, что никто не заинтересуется моими паролями. Достаточно ли безопасно предотвратить некоторые случайные атаки (возможно, ради забавы) хакеров?

Сценарий 2:

Если правительство заинтересовано во мне, и мой компьютер может быть взят, это безопасно?

РЕЗЮМЕ

Парень, задающий этот вопрос, параноик и довольно ленив (для установки дополнительного программного обеспечения).

AES-256 (метод шифрования, используемый 7-zip) достаточно хорош, чтобы предотвратить любые случайные попытки, согласно Biglig , Randolf Richardson и MaQleod .

KeePass рекомендуется pepoluan в случае, если я не такой ленивый. Расширенный список для управления паролями можно найти в соответствующем вопросе на этом сайте: Как вы отслеживаете все ваши пароли? , в котором KeePass является лучшим проголосовавшим.

TrueCrypt рекомендуется для шифрования Darokthar .

Для сценария 2 (дело правительства) не следует недооценивать криптоанализ каучуковых шлангов (вносимый гравитацией ).

Вопрос все еще открыт для лучших ответов. Никакого дополнительного программного обеспечения для конкретного пароля / шифрования.

Я бы лично использовал KeePass .

Мало того, что KeePass имеет портативную версию (которую вы можете запускать прямо с UFD), это полнофункциональная база паролей с функцией «автоматического ввода», поэтому никто не должен видеть, какой у вас пароль.

7-zip использует AES-256, который признан АНБ приемлемым для документов TOP SECRET.

Предполагая, что вы используете надежную парольную фразу, которой должно быть более чем достаточно, чтобы убедить злоумышленника не пытаться взломать файл, а немедленно перейти к выбиванию его из себя гаечным ключом.

Если шифрование AES-256 достаточно безопасно, то 7-Zip сделает это. Он также предоставляет дополнительную опцию для шифрования имен файлов. Если вы шифруете свои данные, вам, вероятно, следует также зашифровать имена файлов.

Это зависит от вашей программы .zip, если шифрование является безопасным. Я бы предложил вместо этого использовать Truecrypt. Вы можете создать зашифрованный файл и сохранить в нем свой файл Excel. Для паролей я думаю, что лучше иметь надежные пароли и записывать их, чем использовать слабые пароли. Пока ваша система не взломана и вы используете надежный пароль для файла Truecrypt, он должен быть довольно безопасным. Но я бы не стал хранить в нем данные онлайн-банкинга.

Если ваша система скомпрометирована клавиатурным шпионом, возможно, даже лучше использовать сохраненные пароли, чем взламывать их с помощью клавиатуры. Но я бы использовал файл Truecrypt в выпадающем списке только для резервного копирования. Я не знаю, использует ли Dropbox безопасное соединение, если они не используют пароль, и злоумышленник может прослушать файл. Особенно, если вы используете WiFi HotSpots или общую сеть.

Даниэль Бек тоже прав. Вы должны рассмотреть сценарий атаки. Если вы работаете в компании и у вас есть секретные данные, это может быть не очень хорошим решением, но для обычного пользователя это вполне нормально. Вы должны регулярно менять свои пароли, хотя. Может быть, каждый месяц или каждые два месяца. Просто чтобы убедиться.

Достаточно безопасный относительный, но, вообще говоря, он вообще не будет считаться безопасным и не будет целесообразным.