É seguro armazenar minhas senhas em um .7z / .zip criptografado por 7-zip?

Aqui está o que eu faço:

Digite todos os tipos de senhas em um arquivo do Excel (.xlsx)

Zip-lo com uma senha por 7-zip

• AES 256

• comprimento> 8

• combinação de AZ az 0-9 símbolos

• diferente de qualquer outra senha

Carregue-o no Dropbox ou algo assim.

É seguro o suficiente, pois não quero instalar nenhum software adicional especificamente para armazenar senhas? (Quero dizer, se eu não insistir em software adicional, existem maneiras mais seguras?)

Seja um pouco mais específico:

Cenário 1:

Basicamente, acho que ninguém estará interessado em minhas senhas. É seguro o suficiente para impedir alguns ataques casuais (por diversão, talvez) por hackers?

Cenário 2:

Se o governo estiver interessado em mim e meu computador puder ser utilizado, é seguro?

RESUMO

O cara que faz essa pergunta é paranóico e bastante preguiçoso (para instalar software adicional).

O AES-256 (o método de criptografia usado pelo 7-zip) é bom o suficiente para impedir qualquer tentativa casual, de acordo com Biglig , Randolf Richardson e MaQleod .

O KeePass é recomendado por pepoluan , caso eu não seja tão preguiçoso. Uma lista estendida para gerenciamento de senhas pode ser encontrada em uma pergunta relacionada neste site: Como você controla todas as suas senhas? , em que o KeePass é o principal votado.

TrueCrypt é recomendado para criptografia por Darokthar .

No cenário 2 (coisa do governo), a criptoanálise de mangueiras de borracha não deve ser subestimada (contribuída pela gravidade ).

A questão ainda está aberta a melhores respostas. Nenhum software extra específico para senha / criptografia.

Eu pessoalmente usaria o KeePass .

O KeePass não apenas possui uma versão portátil (que você pode executar diretamente de um UFD), mas também um banco de dados de senhas com todos os recursos, com um recurso de 'tipo automático', para que ninguém precise ver qual é a sua senha.

O 7-zip usa o AES-256, que é classificado como aceitável para documentos MUITO SECRETO pela NSA.

Supondo que você use uma frase secreta forte que deve ser mais do que suficiente para convencer o invasor a não se incomodar em tentar quebrar o arquivo, mas a seguir em frente imediatamente para espancá-lo com uma chave inglesa.

Se a criptografia AES-256 for suficientemente segura, o 7-Zip fará isso. Ele também fornece uma opção adicional para criptografar os nomes de arquivos. Se você estiver criptografando seus dados, provavelmente também deve criptografar os nomes dos arquivos.

Depende do seu programa .zip se a criptografia é segura. Eu sugeriria usar o Truecrypt. Você pode criar um arquivo criptografado e armazenar nele o arquivo Excel. Para senhas, acho que é melhor ter senhas fortes e anotá-las do que usar senhas fracas. Contanto que seu sistema não seja comprometido e você esteja usando uma senha forte para o seu arquivo Truecrypt, deve ser bastante seguro. Mas eu não salvaria dados bancários on-line.

Se o seu sistema for comprometido por um key logger, talvez seja melhor usar senhas armazenadas do que invadi-las com o teclado. Mas eu só usaria o arquivo Truecrypt na caixa de depósito por motivos de backup. Não sei se o dropbox usa uma conexão segura, se eles não usam a senha e o arquivo pode ser detectado por um invasor. Especialmente se você estiver usando WiFi HotSpots ou uma rede compartilhada.

Daniel Beck também está certo. Você precisa considerar o cenário de ataque. Se você estiver trabalhando para uma empresa e tiver dados secretos, pode não ser uma boa solução, mas para um usuário normal, tudo bem. Você deve alterar suas senhas regularmente. Talvez todo mês ou a cada dois meses. Só pra ter certeza.

Seguro o suficiente é relativo, mas de um modo geral, não seria considerado seguro e não seria aconselhável.