จะปลอดภัยไหมที่จะเก็บรหัสผ่านของฉันไว้ในไฟล์เข้ารหัส. 7z / .zip ด้วย 7-zip?


11

นี่คือสิ่งที่ฉันทำ:

พิมพ์รหัสผ่านทุกประเภทในไฟล์ excel (.xlsx)

ซิปด้วยรหัสผ่าน 7-zip

  • AES 256

  • ความยาว> 8

  • การรวมกันของสัญลักษณ์ AZ az 0-9

  • แตกต่างจากรหัสผ่านอื่น ๆ

อัปโหลดไปยัง Dropbox หรือมากกว่านั้น

ปลอดภัยหรือไม่เพราะฉันไม่ต้องการติดตั้งซอฟต์แวร์เพิ่มเติมสำหรับเก็บรหัสผ่านโดยเฉพาะ (ฉันหมายถึงถ้าฉันยืนยันว่าไม่มีซอฟต์แวร์เพิ่มเติมวิธีที่ปลอดภัยกว่านี้?)

ให้เจาะจงมากขึ้น:

สถานการณ์ที่ 1:

โดยทั่วไปฉันเดาว่าจะไม่มีใครสนใจรหัสผ่านของฉัน แฮกเกอร์ปลอดภัยพอที่จะป้องกันการโจมตีปกติ (เพื่อความสนุกสนาน) หรือไม่?

สถานการณ์ที่ 2:

หากรัฐบาลสนใจฉันและคอมพิวเตอร์ของฉันอาจถูกนำไปใช้มันปลอดภัยหรือไม่?


สรุป

คนที่ถามคำถามนี้เป็นคนหวาดระแวงและค่อนข้างขี้เกียจ (เพื่อติดตั้งซอฟต์แวร์เพิ่มเติม)

AES-256 (วิธีการเข้ารหัสที่ใช้โดย 7-Zip) ก็เพียงพอที่ดีที่จะป้องกันไม่ให้ความพยายามใด ๆ สบาย ๆ ตามBiglig , Randolf ริชาร์ดและMaQleod

KeePassแนะนำโดยpepoluanในกรณีที่ฉันไม่ขี้เกียจ รายการเพิ่มเติมสำหรับการจัดการรหัสผ่านสามารถพบได้ในคำถามที่เกี่ยวข้องในเว็บไซต์นี้: คุณจะติดตามรหัสผ่านทั้งหมดของคุณได้อย่างไร ซึ่งKeePassได้รับคะแนนสูงสุด

TrueCryptเป็นที่แนะนำสำหรับ encrytion โดยDarokthar

สำหรับสถานการณ์ที่ 2 (สิ่งที่เป็นของรัฐ) ไม่ควรมองข้ามการเข้ารหัสของท่อยาง (ประเมินโดยgrawity )

คำถามยังคงเปิดให้คำตอบที่ดีกว่า ไม่มีซอฟต์แวร์เฉพาะรหัสผ่าน / เข้ารหัสเฉพาะ


2
สถานการณ์การโจมตีของคุณคืออะไรคุณต้องการป้องกันอะไร พี่น้องที่ไม่รู้หนังสือคอมพิวเตอร์หรือรัฐบาลต่างประเทศ (หรือของคุณเอง)?
Daniel Beck

@Daniel Beck ฉันไม่รู้ คุณสามารถพิจารณาฉันเป็นคนหวาดระแวง ฉันแค่อยากจะรู้สึกปลอดภัยโดยทั่วไป

1
ในกรณีที่สถานการณ์ 2 ไม่เคยประมาทประสิทธิภาพของยางท่อเข้ารหัส
user1686

คำตอบ:


4

ผมเองต้องการใช้KeePass

ไม่เพียง KeePass มีรุ่นพกพา (ที่คุณสามารถเรียกใช้งานได้โดยตรงจาก UFD) มันเป็นฐานข้อมูลรหัสผ่านเต็มรูปแบบพร้อมคุณสมบัติ 'พิมพ์อัตโนมัติ' จึงไม่จำเป็นต้องดูว่ารหัสผ่านของคุณคืออะไร


ฉันรู้จักKeePassซึ่งถูกกล่าวถึงในคำถามอื่นในเว็บไซต์นี้ ฉันแค่สงสัยว่าฉันยืนยันว่าไม่มีซอฟต์แวร์เพิ่มเติม ....

1
อืม ... ไม่มีซอฟต์แวร์เพิ่มเติมใช่มั้ย ดีเมื่อคุณยกเลิกการเข้ารหัสไฟล์รหัสผ่านของคุณคุณอาจจะใช้ Notepad เพื่อดูเนื้อหาของคนที่สามารถมองข้ามไหล่ของคุณ แล้วคุณจะทำสำเนาวางสปายแวร์บาง / Keylogger อาจจะดูคลิปบอร์ด KeePass ซ่อนรหัสผ่านของคุณรวมทั้งสามารถเลี่ยงการใช้งาน Ctrl-V logass keepass.info/help/v2/autotype_obfuscation.html
pepoluan

6

7-zip ใช้ AES-256 ซึ่งได้รับการจัดอันดับให้เป็นที่ยอมรับสำหรับเอกสารความลับสูงสุดโดย NSA

สมมติว่าคุณใช้วลีรหัสผ่านที่แข็งแกร่งซึ่งควรเกินพอที่จะชักชวนผู้โจมตีไม่ให้รำคาญกับการพยายามที่จะถอดรหัสไฟล์ แต่เพื่อดำเนินการต่อในทันทีเพื่อทุบตีมันด้วยประแจ


3
ฮ่า ความคิดเห็นเกี่ยวกับประแจนั้นเฮฮา หากสิ่งนี้เกิดขึ้นฉันขอแนะนำอย่างยิ่งให้งดเว้นการพูดบางอย่างเช่น "โอ้สวัสดีคุณ Fix It!"
Randolf Richardson

1
AES ของ 7zip นั้นมากมายสำหรับสถานการณ์หนึ่ง
Biglig

สถานการณ์ที่ 2 ความแรงของการเข้ารหัสไม่ใช่ปัญหา ขึ้นอยู่กับว่าคุณอยู่ที่ไหน แต่ในนิติศาสตร์ตำรวจสามารถทำให้ฉันเข้าคุกได้หากฉันไม่บอกรหัสผ่านให้ฉัน ฉันไม่คิดว่าคุณจะพิสูจน์อะไรกับรัฐบาลและทำตัวขี้เกียจได้
Biglig

3

หากการเข้ารหัส AES-256 ปลอดภัยเพียงพอแล้ว 7-Zip จะทำเช่นนั้น นอกจากนี้ยังมีตัวเลือกเพิ่มเติมในการเข้ารหัสชื่อไฟล์ หากคุณกำลังเข้ารหัสข้อมูลของคุณคุณควรเข้ารหัสชื่อไฟล์ด้วย


อันที่จริงฉันเพิ่งตั้งชื่อไฟล์ว่าhomeworkหรือมากกว่านั้น ....

@Nate Bross หรือมากกว่านั้น ฉันไม่ใช่คนงี่เง่า ....

1

ขึ้นอยู่กับโปรแกรม. zip ของคุณหากการเข้ารหัสนั้นปลอดภัย ฉันขอแนะนำให้ใช้ Truecrypt แทน คุณสามารถสร้างไฟล์ที่เข้ารหัสและเก็บไฟล์ excel ไว้ในนั้น สำหรับรหัสผ่านฉันคิดว่ามันจะดีกว่าถ้ามีรหัสผ่านที่รัดกุมและจดไว้ดีกว่าการใช้รหัสผ่านที่อ่อนแอ ตราบใดที่ระบบของคุณไม่ถูกบุกรุกและคุณใช้รหัสผ่านที่คาดเดายากสำหรับไฟล์ Truecrypt ของคุณมันก็ควรจะปลอดภัย แต่ฉันจะไม่บันทึกข้อมูลธนาคารออนไลน์ไว้

หากระบบของคุณถูกบุกรุกโดยตัวบันทึกสำคัญระบบอาจใช้รหัสผ่านที่เก็บไว้ได้ดีกว่าการแฮ็ครหัสผ่านด้วยแป้นพิมพ์ แต่ฉันจะใช้ไฟล์ Truecrypt ในดรอปบ็อกซ์เพื่อเหตุผลในการสำรองข้อมูลเท่านั้น ฉันไม่ทราบว่าดรอปบ็อกซ์ใช้การเชื่อมต่อที่ปลอดภัยหรือไม่หากพวกเขาไม่ใช่รหัสผ่านและไฟล์อาจถูกโจมตีโดยผู้โจมตี โดยเฉพาะอย่างยิ่งถ้าคุณใช้ WiFi HotSpots หรือเครือข่ายที่ใช้ร่วมกัน

Daniel Beck ถูกต้องเช่นกัน คุณต้องพิจารณาสถานการณ์การโจมตี หากคุณกำลังทำงานให้กับ บริษัท และมีข้อมูลลับอาจไม่ใช่วิธีแก้ปัญหาที่ดี แต่สำหรับผู้ใช้ทั่วไปมันค่อนข้างโอเค คุณควรเปลี่ยนรหัสผ่านเป็นประจำ อาจจะทุกเดือนหรือทุกสองเดือน เพียงเพื่อให้แน่ใจ


ผมไม่ทราบว่าเกี่ยวกับTruecrypt 7-zip ใช้ AES-256 มันอ่อนแอกว่าTruecryptมากน้อยแค่ไหน?

Dropbox ใช้ HTTPS เพื่อซิงค์

@Dante Jiang หาก Dropbox ใช้ https สิ่งนี้จะปลอดภัยตราบเท่าที่ทั้งสองฝ่ายไม่ได้ถูกบุกรุก (กล่องของคุณและเซิร์ฟเวอร์ Dropbox) Truecrypt เป็นโปรแกรมเข้ารหัส คุณสามารถเข้ารหัสไฟล์ใดก็ได้ด้วยการใส่ไฟล์ในคอนเทนเนอร์ Truecrypt หลังจากนั้นคุณสามารถเมานท์ไฟล์ได้เหมือนอุปกรณ์ (มันกลายเป็น LETTER: ใน windows explorer) จากนั้นคุณสามารถเปิดไฟล์ที่เข้ารหัสได้ตามปกติ ด้วย Truecrypt คุณสามารถเลือกอัลกอริทึมที่จะใช้และคุณสามารถใส่ไฟล์ที่เข้ารหัสในไฟล์ที่เข้ารหัส นอกจากนี้คุณสามารถใช้ใบรับรองเป็นรหัสผ่านการเข้ารหัส (ถ้าคุณหวาดระแวง)
Darokthar

0

ปลอดภัยเพียงพอเป็นญาติ แต่โดยทั่วไปแล้วจะไม่ถือว่าปลอดภัยเลยและจะไม่แนะนำให้เลือก


2
AES 256 นั้นดีมันจะป้องกันผู้ใช้โดยเฉลี่ยจากการพยายามทำสิ่งใด ๆ หากวลีรหัสผ่านนั้นแข็งแรงพอคุณไม่ควรกังวลเกี่ยวกับการโจมตีขั้นสูง ฉันไม่เห็นด้วยกับการเก็บรหัสผ่านในบริการของบุคคลที่สามไม่ว่าจะใช้การเข้ารหัสแบบใด
MaQleod
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.