É seguro armazenar minhas senhas em um .7z / .zip criptografado por 7-zip?

11

Aqui está o que eu faço:

Digite todos os tipos de senhas em um arquivo do Excel (.xlsx)

Zip-lo com uma senha por 7-zip

  • AES 256

  • comprimento> 8

  • combinação de AZ az 0-9 símbolos

  • diferente de qualquer outra senha

Carregue-o no Dropbox ou algo assim.

É seguro o suficiente, pois não quero instalar nenhum software adicional especificamente para armazenar senhas? (Quero dizer, se eu não insistir em software adicional, existem maneiras mais seguras?)

Seja um pouco mais específico:

Cenário 1:

Basicamente, acho que ninguém estará interessado em minhas senhas. É seguro o suficiente para impedir alguns ataques casuais (por diversão, talvez) por hackers?

Cenário 2:

Se o governo estiver interessado em mim e meu computador puder ser utilizado, é seguro?


RESUMO

O cara que faz essa pergunta é paranóico e bastante preguiçoso (para instalar software adicional).

O AES-256 (o método de criptografia usado pelo 7-zip) é bom o suficiente para impedir qualquer tentativa casual, de acordo com Biglig , Randolf Richardson e MaQleod .

O KeePass é recomendado por pepoluan , caso eu não seja tão preguiçoso. Uma lista estendida para gerenciamento de senhas pode ser encontrada em uma pergunta relacionada neste site: Como você controla todas as suas senhas? , em que o KeePass é o principal votado.

TrueCrypt é recomendado para criptografia por Darokthar .

No cenário 2 (coisa do governo), a criptoanálise de mangueiras de borracha não deve ser subestimada (contribuída pela gravidade ).

A questão ainda está aberta a melhores respostas. Nenhum software extra específico para senha / criptografia.

Comunidade
fonte
2
Quais são os seus cenários de ataque, ou seja, contra o qual você deseja se proteger? Irmãos analfabetos do computador ou governos estrangeiros (ou os seus)?
Daniel Beck
@ Daniel Beck, eu não sei. Você pode me considerar paranóico. Eu só quero me sentir seguro em geral.
1
No caso do cenário 2, nunca subestime a eficácia da análise criptográfica por mangueira de borracha .
user1686

Respostas:

4

Eu pessoalmente usaria o KeePass .

O KeePass não apenas possui uma versão portátil (que você pode executar diretamente de um UFD), mas também um banco de dados de senhas com todos os recursos, com um recurso de 'tipo automático', para que ninguém precise ver qual é a sua senha.

pepoluan
fonte
Conheço o KeePass , mencionado em outra pergunta neste site. Eu só quero saber se eu insistir nenhum software adicional ....
1
Hmmm ... nenhum software adicional, hein? Bem, quando você descriptografar seu arquivo de senha, provavelmente usará o bloco de notas para ver o conteúdo que alguém pode espiar por cima do seu ombro . Em seguida, copie e cole alguns spywares / keyloggers podem estar assistindo a área de transferência . KeePass mantém sua senha escondida, mais ele pode ignorar madeireiros Ctrl-V keepass.info/help/v2/autotype_obfuscation.html
pepoluan
6

O 7-zip usa o AES-256, que é classificado como aceitável para documentos MUITO SECRETO pela NSA.

Supondo que você use uma frase secreta forte que deve ser mais do que suficiente para convencer o invasor a não se incomodar em tentar quebrar o arquivo, mas a seguir em frente imediatamente para espancá-lo com uma chave inglesa.

Biglig
fonte
3
Ha ha! Esse comentário sobre a chave inglesa é hilário. Se isso acontecer, eu recomendo abster-se de dizer algo como "Oh, olá, Sr. Fix It!"
Randolf Richardson
1
O AES do 7zip é suficiente para o cenário um.
Biglig
Cenário 2, a força da criptografia não é o problema. Depende de onde você está, mas, na minha jurisdição, os policiais podem me prender se eu não lhes contar minha senha. Eu não acho que você possa fazer alguma prova contra o governo e ficar preguiçoso.
Biglig
3

Se a criptografia AES-256 for suficientemente segura, o 7-Zip fará isso. Ele também fornece uma opção adicional para criptografar os nomes de arquivos. Se você estiver criptografando seus dados, provavelmente também deve criptografar os nomes dos arquivos.

Randolf Richardson
fonte
Na verdade, eu apenas o nome do arquivo como lição de casa ou assim ....
@Nate Bross, mais ou menos . Eu não sou tão estúpido ....
1

Depende do seu programa .zip se a criptografia é segura. Eu sugeriria usar o Truecrypt. Você pode criar um arquivo criptografado e armazenar nele o arquivo Excel. Para senhas, acho que é melhor ter senhas fortes e anotá-las do que usar senhas fracas. Contanto que seu sistema não seja comprometido e você esteja usando uma senha forte para o seu arquivo Truecrypt, deve ser bastante seguro. Mas eu não salvaria dados bancários on-line.

Se o seu sistema for comprometido por um key logger, talvez seja melhor usar senhas armazenadas do que invadi-las com o teclado. Mas eu só usaria o arquivo Truecrypt na caixa de depósito por motivos de backup. Não sei se o dropbox usa uma conexão segura, se eles não usam a senha e o arquivo pode ser detectado por um invasor. Especialmente se você estiver usando WiFi HotSpots ou uma rede compartilhada.

Daniel Beck também está certo. Você precisa considerar o cenário de ataque. Se você estiver trabalhando para uma empresa e tiver dados secretos, pode não ser uma boa solução, mas para um usuário normal, tudo bem. Você deve alterar suas senhas regularmente. Talvez todo mês ou a cada dois meses. Só pra ter certeza.

Darokthar
fonte
Eu não sei sobre o Truecrypt . 7-zip usa AES-256. Até que ponto é mais fraco que o Truecrypt ?
O Dropbox usa HTTPS para sincronização.
@Dante Jiang Se o Dropbox usa https, isso deve ser seguro, desde que os dois lados não sejam comprometidos (sua caixa e o servidor do Dropbox). O Truecrypt é um programa de criptografia. Você pode basicamente criptografar qualquer arquivo, colocando o arquivo no container Truecrypt. Depois, você pode montar o arquivo como um dispositivo (ele se torna LETRA: no Windows Explorer). Então você pode abrir os arquivos criptografados normalmente. Com o Truecrypt, você pode selecionar qual algoritmo usar e colocar arquivos criptografados em arquivos criptografados. Além disso, você pode usar certificados como senhas de criptografia (se for paranóico).
precisa saber é o seguinte
0

Seguro o suficiente é relativo, mas de um modo geral, não seria considerado seguro e não seria aconselhável.

MaQleod
fonte
2
O AES 256 é bom, impedirá que o usuário médio tente qualquer coisa. Se a senha é forte o suficiente, você não precisa se preocupar com ataques ainda mais avançados. Não concordo em armazenar senhas em um serviço de terceiros, independentemente da criptografia usada.
MaQleod 7/03/11