Apakah aman untuk menyimpan kata sandi saya di .7z / .zip terenkripsi dengan 7-zip?

Inilah yang saya lakukan:

Ketik semua jenis kata sandi dalam file excel (.xlsx)

Zip itu dengan password dengan 7-zip

• AES 256

• panjangnya> 8

• kombinasi simbol AZ az 0-9

• berbeda dengan kata sandi lainnya

Unggah ke Dropbox atau lebih.

Apakah cukup aman, karena saya tidak ingin menginstal perangkat lunak tambahan khusus untuk menyimpan kata sandi? (Maksud saya, jika saya bersikeras tidak ada perangkat lunak tambahan, ada cara yang lebih aman?)

Jadilah sedikit lebih spesifik:

Skenario 1:

Pada dasarnya saya kira tidak ada yang akan tertarik pada kata sandi saya. Apakah cukup aman untuk mencegah beberapa serangan biasa (untuk bersenang-senang mungkin) oleh peretas?

Skenario 2:

Jika pemerintah tertarik pada saya, dan komputer saya mungkin diambil, apakah aman?

RINGKASAN

Orang yang menanyakan pertanyaan ini paranoid dan cukup malas (untuk menginstal perangkat lunak tambahan).

AES-256 (metode enkripsi yang digunakan oleh 7-zip) cukup bagus untuk mencegah upaya biasa, menurut Biglig , Randolf Richardson dan MaQleod .

KeePass direkomendasikan oleh pepoluan jika saya tidak malas. Daftar panjang untuk manajemen kata sandi dapat ditemukan dalam pertanyaan terkait di situs ini: Bagaimana Anda melacak semua kata sandi Anda? , di mana KeePass adalah yang teratas.

TrueCrypt direkomendasikan untuk enkripsi oleh Darokthar .

Untuk skenario 2 (urusan pemerintah), cryptanalysis selang karet tidak boleh diremehkan (disumbangkan oleh grawity ).

Pertanyaannya masih terbuka untuk jawaban yang lebih baik. Tidak ada perangkat lunak khusus kata sandi / enkripsi khusus.

Saya pribadi menggunakan KeePass .

Tidak hanya KeePass memiliki versi portabel (yang dapat Anda jalankan langsung dari UFD), itu adalah basis data kata sandi berfitur lengkap, dengan fitur 'tipe otomatis' sehingga tidak ada yang perlu melihat apa kata sandi Anda.

7-zip menggunakan AES-256, yang dinilai dapat diterima untuk dokumen TOP SECRET oleh NSA.

Dengan asumsi Anda menggunakan kalimat sandi yang kuat yang harus lebih dari cukup untuk meyakinkan penyerang untuk tidak repot-repot mencoba memecahkan file, tetapi untuk segera pindah untuk mengalahkannya dengan kunci pas.

Jika enkripsi AES-256 cukup aman, maka 7-Zip akan melakukannya. Ini juga menyediakan opsi tambahan untuk mengenkripsi nama file. Jika Anda mengenkripsi data Anda, Anda mungkin harus mengenkripsi nama file juga.

Tergantung pada .zip Program Anda jika enkripsi aman. Saya akan menyarankan menggunakan Truecrypt sebagai gantinya. Anda dapat membuat file terenkripsi dan menyimpan file excel Anda di dalamnya. Untuk kata sandi, saya pikir lebih baik memiliki kata sandi yang kuat dan menuliskannya, daripada menggunakan kata sandi yang lemah. Selama sistem Anda tidak terganggu dan Anda menggunakan kata sandi yang kuat untuk file Truecrypt Anda, itu seharusnya cukup aman. Tetapi saya tidak akan menyimpan data perbankan online di dalamnya.

Jika sistem Anda dikompromikan oleh pencatat kunci, mungkin lebih baik menggunakan kata sandi yang disimpan daripada meretasnya dengan keyboard. Tetapi saya hanya akan menggunakan file Truecrypt di dropbox untuk alasan cadangan. Saya tidak tahu apakah dropbox menggunakan koneksi yang aman, jika mereka tidak menggunakan kata sandi dan file tersebut dapat diendus oleh penyerang. Apalagi jika Anda menggunakan WiFi HotSpots atau jaringan bersama.

Daniel Beck juga benar. Anda harus mempertimbangkan skenario serangan. Jika Anda bekerja untuk perusahaan dan memiliki data rahasia, itu mungkin bukan solusi yang baik, tetapi bagi pengguna normal itu cukup ok. Anda harus mengubah kata sandi Anda secara teratur. Mungkin setiap bulan atau setiap dua bulan. Hanya untuk memastikan.

Cukup aman adalah relatif, tetapi secara umum, itu tidak akan dianggap aman sama sekali dan tidak akan disarankan.