Gibt es große Nachteile bei der Verwendung eines Excel 2010-Dokuments für die Kennwortverwaltung?

7

Bei meinem alten Job verwendeten wir eine Open-Source-Methode (IMO) zur Verwaltung der Netzwerkinfrastruktur und die Kennwörter anderer wichtiger Hosts [mit Keepass]. Bei meinem neuen Job scheinen sie jedoch passwortgeschützte Excel-Tabellen zu verwenden.

Bevor ich mich mit der Passwortsicherheit befasste, durchsuchte ich die Interwebs und stellte fest, dass Microsoft die Implementierung von Verschlüsselungsfunktionen für seine Office-Produkte verbessert hat.

Hauptfragen:

  • Wie sicher ist die Kennwortverschlüsselungsfunktion von MS Excel / Office 2010? Ich habe gedacht, dies sei eine unsichere Art des Umgangs mit Passwörtern. Ist dies nicht mehr der Fall?
  • Gibt es viele Nachteile bei der Verwendung eines Excel 2010-Dokuments für die Kennwortverwaltung?
password encryption microsoft-excel l0c0b0x
quelle
Wenn die Zeit nicht "von entscheidender Bedeutung" wäre, würde ich unser Management einfach nach Keepass verlegen (oder so ähnlich). Ich würde gerne sehen, wie wichtig dies ist.
l0c0b0x
1
Wie Sie wissen, mag ich die Tastatur. Es gibt jedoch einige Probleme damit. In den meisten Apps können Sie keine einzelne Datenbank freigeben. Die App fällt aus. Wir richten ein VCS ein, damit die Benutzer lokale Kopien haben und Änderungen verfolgen können. Dies erfordert jedoch einige Anstrengungen. So etwas wie Lastpass Enterprise könnte ebenfalls eine Wahl sein.
Zoredache

Antworten:

9

Ich würde es nicht empfehlen. Es gibt immer noch Methoden, um diese leicht zu knacken. Ich persönlich empfehle ein Truecrypt-Volume, das eine Keepass-Datenbank enthält. Es dient mir gut und ist extrem portabel. Und ich benutze es in einer Umgebung mit Tausenden von Passwörtern.

EDIT: Und Keepass ist bereits gut für die Passwortverwaltung ausgelegt. Mit einer schönen GUI (dh leicht zu erkennen, welches Passwort welcher Typ ist) und integrierten Passwortgeneratoren ... kann nichts schief gehen.

Öffentliches Zertifikat
quelle
3
+1 - KeePass (oder KeePass 2) ist sehr gut, solange Sie Ihre Master-Token sicher aufbewahren können.
Mark Henderson
Gut gesagt. Ich verwende eine SEHR lange Phrase mit Standardzeichensubstitution für Leerzeichen und bestimmte Zeichen mit Sonderzeichen. Funktioniert gut und ist leicht zu merken. Viel Glück beim Knacken meiner 11 Wörter, 23 Sonderzeichen ... es sei denn, Sie haben einen Hammer: /
Publiccert
3
@ Publiccert Nun, jetzt, wo Sie es für mich
Aaron Copley
3

Microsoft hat in jeder Version von Office große Fortschritte bei der Verschlüsselung gemacht - die Office 2000-Verschlüsselung war ein Witz. Die Office 2003-Verschlüsselung war wesentlich besser, und Office 2010 ist noch besser.

Allerdings ist Excel NICHT als sicherer Passwortspeicher konzipiert, und ich würde ihm NICHT als solchen vertrauen.
Viele Menschen verlieren jeden Tag ihre Office-Dokumentkennwörter. Aus diesem Grund arbeiten viele motivierte Personen an Möglichkeiten, Dokumentkennwörter wiederherzustellen (oder alternativ die Dokumente zu entschlüsseln). Wenn jemand eine Möglichkeit entdeckt, die Excel-Dokumentverschlüsselung zu unterbrechen, können Sie davon ausgehen, dass MS Bürobenutzer auf der ganzen Welt werden sie als Retter bezeichnen (während böswillige Angreifer Ihr Dokument entschlüsseln und Ihre Passwörter stehlen).

Die Passwortsicherheit sollte ernst genommen werden: Zeit mag "von entscheidender Bedeutung" sein, aber ein wesentlich größerer Verlust (in Arbeitsstunden und potenziell realen Dollars) resultiert aus einer Sicherheitsverletzung.
Nehmen Sie sich Zeit, um eine geeignete, durchdachte Lösung (wie Keepass) zu implementieren. Es wird Ihrem Unternehmen auf lange Sicht besser dienen.
Bis zu diesem Zeitpunkt empfehle ich eine PGP-verschlüsselte Datei und einen Notfallzugriff auf Verwaltungs- KeySure- Boxen (die auch anzeigen , dass auf das Kennwort zugegriffen wurde, da Sie die Box auseinander brechen müssen, um an den Inhalt zu gelangen).

voretaq7
quelle