Folgendes mache ich:
Geben Sie alle Arten von Passwörtern in eine Excel-Datei ein (.xlsx)
Zip es mit einem Passwort von 7-zip
AES 256
Länge> 8
Kombination von AZ az 0-9 Symbolen
unterscheidet sich von jedem anderen Passwort
Laden Sie es in Dropbox oder so hoch.
Ist es sicher genug, da ich nicht möchte ausdrücklich keine zusätzliche Software installiert werden für die Speicherung von Passwörtern? (Ich meine, wenn ich auf keine zusätzliche Software bestehe, gibt es sicherere Möglichkeiten?)
Seien Sie etwas genauer:
Szenario 1:
Grundsätzlich denke ich, dass niemand an meinen Passwörtern interessiert sein wird. Ist es sicher genug, um gelegentliche Angriffe (vielleicht zum Spaß) durch Hacker zu verhindern?
Szenario 2:
Wenn die Regierung an mir interessiert ist und mein Computer mitgenommen werden kann, ist das sicher?
ZUSAMMENFASSUNG
Der Typ, der diese Frage stellt, ist paranoid und ziemlich faul (um zusätzliche Software zu installieren).
Laut Biglig , Randolf Richardson und MaQleod ist AES-256 (die von 7-zip verwendete Verschlüsselungsmethode) gut genug, um gelegentliche Versuche zu verhindern .
KeePass wird empfohlen pepoluan falls ich bin nicht so faul. Eine erweiterte Liste für die Passwortverwaltung finden Sie in einer verwandten Frage auf dieser Website: Wie verfolgen Sie alle Ihre Passwörter? , in dem KeePass am besten gewählt wird.
TrueCrypt wird für die Verschlüsselung durch Darokthar empfohlen .
Für Szenario 2 (Regierungssache) sollte die Kryptoanalyse von Gummischläuchen nicht unterschätzt werden (was durch die Gravität verursacht wird ).
Die Frage ist noch offen für bessere Antworten. Keine zusätzliche passwort- / verschlüsselungsspezifische Software.
quelle
Antworten:
Ich persönlich würde KeePass verwenden .
KeePass verfügt nicht nur über eine tragbare Version (die Sie direkt von einem UFD aus ausführen können), sondern auch über eine Kennwortdatenbank mit vollem Funktionsumfang und einer Funktion zum automatischen Eingeben, sodass niemand Ihr Kennwort sehen muss.
quelle
7-zip verwendet AES-256, das von der NSA für TOP SECRET-Dokumente als akzeptabel eingestuft wird.
Angenommen, Sie verwenden eine starke Passphrase, die mehr als genug sein sollte, um den Angreifer davon zu überzeugen, nicht zu versuchen, die Datei zu knacken, sondern sofort mit einem Schraubenschlüssel aus Ihnen herauszuschlagen.
quelle
Wenn die AES-256-Verschlüsselung sicher genug ist, übernimmt 7-Zip dies. Es bietet auch eine zusätzliche Option zum Verschlüsseln der Dateinamen. Wenn Sie Ihre Daten verschlüsseln, sollten Sie wahrscheinlich auch die Dateinamen verschlüsseln.
quelle
Es hängt von Ihrem .zip-Programm ab, ob die Verschlüsselung sicher ist. Ich würde vorschlagen, stattdessen Truecrypt zu verwenden. Sie können eine verschlüsselte Datei erstellen und Ihre Excel-Datei darin speichern. Für Passwörter würde ich denken, dass es besser ist, starke Passwörter zu haben und sie aufzuschreiben, als schwache Passwörter zu verwenden. Solange Ihr System nicht gefährdet ist und Sie ein sicheres Kennwort für Ihre Truecrypt-Datei verwenden, sollte es ziemlich sicher sein. Aber ich würde keine Online-Banking-Daten darin speichern.
Wenn Ihr System durch einen Key Logger kompromittiert wird, ist es möglicherweise sogar besser, gespeicherte Kennwörter zu verwenden, als sie mit der Tastatur zu hacken. Aber ich würde die Truecrypt-Datei in der Dropbox nur aus Sicherungsgründen verwenden. Ich weiß nicht, ob Dropbox eine sichere Verbindung verwendet, wenn sie nicht das Passwort haben und die Datei von einem Angreifer beschnüffelt werden könnte. Besonders wenn Sie WiFi HotSpots oder ein freigegebenes Netzwerk verwenden.
Daniel Beck hat auch recht. Sie müssen das Angriffsszenario berücksichtigen. Wenn Sie für ein Unternehmen arbeiten und geheime Daten haben, ist dies möglicherweise keine gute Lösung, aber für einen normalen Benutzer ist dies in Ordnung. Sie sollten Ihre Passwörter jedoch regelmäßig ändern. Vielleicht jeden Monat oder alle zwei Monate. Nur um sicher zu gehen.
quelle
Sicher genug ist relativ, aber im Allgemeinen würde es überhaupt nicht als sicher angesehen und wäre nicht ratsam.
quelle