Ist es sicher, meine Passwörter in einer verschlüsselten .7z / .zip von 7-zip zu speichern?

11

Folgendes mache ich:

Geben Sie alle Arten von Passwörtern in eine Excel-Datei ein (.xlsx)

Zip es mit einem Passwort von 7-zip

  • AES 256

  • Länge> 8

  • Kombination von AZ az 0-9 Symbolen

  • unterscheidet sich von jedem anderen Passwort

Laden Sie es in Dropbox oder so hoch.

Ist es sicher genug, da ich nicht möchte ausdrücklich keine zusätzliche Software installiert werden für die Speicherung von Passwörtern? (Ich meine, wenn ich auf keine zusätzliche Software bestehe, gibt es sicherere Möglichkeiten?)

Seien Sie etwas genauer:

Szenario 1:

Grundsätzlich denke ich, dass niemand an meinen Passwörtern interessiert sein wird. Ist es sicher genug, um gelegentliche Angriffe (vielleicht zum Spaß) durch Hacker zu verhindern?

Szenario 2:

Wenn die Regierung an mir interessiert ist und mein Computer mitgenommen werden kann, ist das sicher?

ZUSAMMENFASSUNG

Der Typ, der diese Frage stellt, ist paranoid und ziemlich faul (um zusätzliche Software zu installieren).

Laut Biglig , Randolf Richardson und MaQleod ist AES-256 (die von 7-zip verwendete Verschlüsselungsmethode) gut genug, um gelegentliche Versuche zu verhindern .

KeePass wird empfohlen pepoluan falls ich bin nicht so faul. Eine erweiterte Liste für die Passwortverwaltung finden Sie in einer verwandten Frage auf dieser Website: Wie verfolgen Sie alle Ihre Passwörter? , in dem KeePass am besten gewählt wird.

TrueCrypt wird für die Verschlüsselung durch Darokthar empfohlen .

Für Szenario 2 (Regierungssache) sollte die Kryptoanalyse von Gummischläuchen nicht unterschätzt werden (was durch die Gravität verursacht wird ).

Die Frage ist noch offen für bessere Antworten. Keine zusätzliche passwort- / verschlüsselungsspezifische Software.

7-zip password-management aes Gemeinschaft
quelle
2
Was sind Ihre Angriffsszenarien, dh wovor möchten Sie sich schützen? Computer-Analphabeten-Geschwister oder ausländische (oder Ihre eigenen) Regierungen?
Daniel Beck
@ Daniel Beck Ich weiß es nicht. Sie können mich als paranoid betrachten. Ich möchte mich nur allgemein sicher fühlen.
1
Unterschätzen Sie im Fall von Szenario 2 niemals die Wirksamkeit der Gummischlauch-Kryptoanalyse .
user1686

Antworten:

4

Ich persönlich würde KeePass verwenden .

KeePass verfügt nicht nur über eine tragbare Version (die Sie direkt von einem UFD aus ausführen können), sondern auch über eine Kennwortdatenbank mit vollem Funktionsumfang und einer Funktion zum automatischen Eingeben, sodass niemand Ihr Kennwort sehen muss.

pepoluan
quelle
Ich kenne KeePass , der in einer anderen Frage auf dieser Seite erwähnt wird. Ich frage mich nur, ob ich auf keiner zusätzlichen Software bestehe ...
1
Hmmm ... keine zusätzliche Software, oder? Wenn Sie Ihre Passwortdatei entschlüsseln, werden Sie wahrscheinlich den Editor verwenden, um den Inhalt zu sehen, den jemand über Ihre Schulter sehen kann . Dann kopieren und einfügen würden einige Spyware / Keylogger die Zwischenablage beobachten . KeePass hält Ihr Passwort versteckt, und es kann Bypass Ctrl-V - Logger keepass.info/help/v2/autotype_obfuscation.html
pepoluan
6

7-zip verwendet AES-256, das von der NSA für TOP SECRET-Dokumente als akzeptabel eingestuft wird.

Angenommen, Sie verwenden eine starke Passphrase, die mehr als genug sein sollte, um den Angreifer davon zu überzeugen, nicht zu versuchen, die Datei zu knacken, sondern sofort mit einem Schraubenschlüssel aus Ihnen herauszuschlagen.

Biglig
quelle
3
Ha ha! Dieser Kommentar über den Schraubenschlüssel ist komisch. In diesem Fall empfehle ich dringend, nichts wie "Oh, hallo, Mr. Fix It!" Zu sagen.
Randolf Richardson
1
7zip AES ist genug für Szenario eins.
Biglig
Szenario 2, Verschlüsselungsstärke ist nicht das Problem. Kommt darauf an, wo du bist, aber meiner Meinung nach können mich die Bullen ins Gefängnis bringen, wenn ich ihnen mein Passwort nicht sage. Ich glaube nicht, dass Sie etwas gegen die Regierung beweisen und faul bleiben können.
Biglig
3

Wenn die AES-256-Verschlüsselung sicher genug ist, übernimmt 7-Zip dies. Es bietet auch eine zusätzliche Option zum Verschlüsseln der Dateinamen. Wenn Sie Ihre Daten verschlüsseln, sollten Sie wahrscheinlich auch die Dateinamen verschlüsseln.

Randolf Richardson
quelle
Eigentlich
@Nate Bross oder so . Ich bin nicht so dumm ....
1

Es hängt von Ihrem .zip-Programm ab, ob die Verschlüsselung sicher ist. Ich würde vorschlagen, stattdessen Truecrypt zu verwenden. Sie können eine verschlüsselte Datei erstellen und Ihre Excel-Datei darin speichern. Für Passwörter würde ich denken, dass es besser ist, starke Passwörter zu haben und sie aufzuschreiben, als schwache Passwörter zu verwenden. Solange Ihr System nicht gefährdet ist und Sie ein sicheres Kennwort für Ihre Truecrypt-Datei verwenden, sollte es ziemlich sicher sein. Aber ich würde keine Online-Banking-Daten darin speichern.

Wenn Ihr System durch einen Key Logger kompromittiert wird, ist es möglicherweise sogar besser, gespeicherte Kennwörter zu verwenden, als sie mit der Tastatur zu hacken. Aber ich würde die Truecrypt-Datei in der Dropbox nur aus Sicherungsgründen verwenden. Ich weiß nicht, ob Dropbox eine sichere Verbindung verwendet, wenn sie nicht das Passwort haben und die Datei von einem Angreifer beschnüffelt werden könnte. Besonders wenn Sie WiFi HotSpots oder ein freigegebenes Netzwerk verwenden.

Daniel Beck hat auch recht. Sie müssen das Angriffsszenario berücksichtigen. Wenn Sie für ein Unternehmen arbeiten und geheime Daten haben, ist dies möglicherweise keine gute Lösung, aber für einen normalen Benutzer ist dies in Ordnung. Sie sollten Ihre Passwörter jedoch regelmäßig ändern. Vielleicht jeden Monat oder alle zwei Monate. Nur um sicher zu gehen.

Darokthar
quelle
Ich weiß nichts über Truecrypt . 7-zip verwendet AES-256. Inwieweit ist es schwächer als Truecrypt ?
Dropbox verwendet HTTPS für die Synchronisierung.
@Dante Jiang Wenn Dropbox https verwendet, sollte dies sicher sein, solange beide Seiten nicht gefährdet sind (Ihre Box und der Dropbox-Server). Truecrypt ist ein Verschlüsselungsprogramm. Sie können grundsätzlich jede Datei damit verschlüsseln, indem Sie die Datei in den Truecrypt-Container legen. Anschließend können Sie die Datei wie ein Gerät mounten (im Windows Explorer wird sie BRIEF:). Dann können Sie die verschlüsselten Dateien normal öffnen. Mit Truecrypt können Sie auswählen, welcher Algorithmus verwendet werden soll, und Sie können verschlüsselte Dateien in verschlüsselte Dateien einfügen. Darüber hinaus können Sie Zertifikate als Verschlüsselungskennwörter verwenden (wenn Sie paranoid sind).
Darokthar
0

Sicher genug ist relativ, aber im Allgemeinen würde es überhaupt nicht als sicher angesehen und wäre nicht ratsam.

MaQleod
quelle
2
AES 256 ist gut und verhindert, dass der durchschnittliche Benutzer etwas versucht. Wenn die Passphrase stark genug ist, sollten Sie sich keine Gedanken über noch fortgeschrittenere Angriffe machen müssen. Ich bin einfach nicht damit einverstanden, Passwörter in einem Dienst eines Drittanbieters zu speichern, unabhängig von der verwendeten Verschlüsselung.
MaQleod