क्या मेरे पासवर्ड को एन्क्रिप्टेड .7z / .zip में 7-ज़िप द्वारा स्टोर करना सुरक्षित है?


11

ये है जो मैं करता हूं:

एक्सेल फ़ाइल में सभी प्रकार के पासवर्ड टाइप करें (.xlsx)

इसे 7-ज़िप द्वारा पासवर्ड के साथ ज़िप करें

  • एईएस 256

  • लंबाई> 8

  • AZ az 0-9 प्रतीकों का संयोजन

  • किसी भी अन्य पासवर्ड से अलग

इसे ड्रॉपबॉक्स या तो पर अपलोड करें।

क्या यह पर्याप्त सुरक्षित है, क्योंकि मैं विशेष रूप से पासवर्ड संग्रहीत करने के लिए कोई अतिरिक्त सॉफ़्टवेयर स्थापित नहीं करना चाहता हूं ? (मेरा मतलब है, अगर मैं कोई अतिरिक्त सॉफ्टवेयर, किसी भी सुरक्षित तरीके जोर देते हैं?)

थोड़ा और विशिष्ट बनें:

दृष्टांत 1:

मूल रूप से मुझे लगता है कि कोई भी मेरे पासवर्ड में दिलचस्पी नहीं लेगा। क्या हैकर्स द्वारा कुछ आकस्मिक हमलों (मज़े के लिए) को रोकना काफी सुरक्षित है?

परिदृश्य 2:

यदि सरकार मुझमें रुचि रखती है, और मेरा कंप्यूटर लिया जा सकता है, तो क्या यह सुरक्षित है?


सारांश

यह सवाल पूछने वाला व्यक्ति पागल और काफी आलसी है (अतिरिक्त सॉफ्टवेयर स्थापित करने के लिए)।

एईएस -256 (7-जिप द्वारा इस्तेमाल किया जाने वाला एन्क्रिप्शन तरीका) किसी भी आकस्मिक प्रयासों को रोकने के लिए काफी अच्छा है, बिगलिग , रैंडोल्फ रिचर्डसन और मैक्लोड के अनुसार

KeePass की सिफारिश पेपेओलुआन द्वारा की जाती है , क्योंकि मैं ऐसा आलसी नहीं हूं। पासवर्ड प्रबंधन के लिए एक विस्तारित सूची इस साइट पर संबंधित प्रश्न में मिल सकती है: आप अपने सभी पासवर्ड का ट्रैक कैसे रख सकते हैं? जिसमें KeePass शीर्ष मतदान है।

TrueCrypt द्वारा encrytion के लिए सिफारिश की है Darokthar

परिदृश्य 2 (सरकारी चीज) के लिए, रबड़-नली क्रिप्टानालिसिस को कम करके नहीं आंका जाना चाहिए ( ग्रेविटी द्वारा योगदान )।

सवाल अभी भी बेहतर जवाब के लिए खुला है। कोई अतिरिक्त पासवर्ड- / एन्क्रिप्शन-विशिष्ट सॉफ़्टवेयर नहीं।


2
आपके हमले के परिदृश्य क्या हैं, यानी आप किससे बचाव करना चाहते हैं? कंप्यूटर-अनपढ़ भाई-बहन या विदेशी (या आपकी अपनी) सरकारें?
डैनियल बेक

@ डैनियल बेक मुझे नहीं पता। आप मुझे पागल मान सकते हैं। मैं बस आम तौर पर सुरक्षित महसूस करना चाहता हूं।

1
परिदृश्य 2 के मामले में, रबर-नली क्रिप्टानालिसिस की प्रभावशीलता को कभी कम मत समझो ।
user1686

जवाबों:


4

मैं व्यक्तिगत रूप से KeePass का उपयोग करूंगा ।

इतना ही नहीं KeePass का एक पोर्टेबल संस्करण है (जिसे आप सीधे UFD से चला सकते हैं), यह एक पूर्ण विशेषताओं वाला पासवर्ड डेटाबेस है, जिसमें 'ऑटो-टाइप' सुविधा होती है, इसलिए किसी को यह देखने की ज़रूरत नहीं है कि आपका पासवर्ड क्या है।


मैं KeePass को जानता हूं , जिसका इस साइट में एक अन्य प्रश्न में उल्लेख किया गया है। मुझे आश्चर्य है कि अगर मैं कोई अतिरिक्त सॉफ़्टवेयर का आग्रह नहीं करता हूं ....

1
हममम ... कोई अतिरिक्त सॉफ्टवेयर, एह? ठीक है, जब आप अपनी पासवर्ड फ़ाइल को अन-एन्क्रिप्ट करते हैं, तो आप शायद नोटपैड का उपयोग करके इसकी सामग्री को देख सकते हैं, जिसे कोई आपके कंधे पर देख सकता है । तब आप एक कॉपी-पेस्ट करेंगे जिसमें कुछ स्पाइवेयर / कीलॉगर क्लिपबोर्ड देख रहे होंगे । KeePass आपके पासवर्ड को छिपा कर रखता है, साथ ही यह Ctrl-V लॉगर को रख सकता है। goass.info/help/v2/autotyp_obfuscation.html
pepoluan

6

7-ज़िप AES-256 का उपयोग करता है, जिसे NSA द्वारा TOP SECRET दस्तावेजों के लिए स्वीकार्य माना जाता है।

यह मानते हुए कि आप एक मजबूत पास-वाक्यांश का उपयोग करते हैं जो फ़ाइल को क्रैक करने की कोशिश करने से परेशान न करने के लिए हमलावर को राजी करने के लिए पर्याप्त से अधिक होना चाहिए, लेकिन एक रिंच के साथ इसे आप से बाहर निकालने के लिए तुरंत आगे बढ़ने के लिए।


3
हा हा! रिंच के बारे में टिप्पणी उल्लसित है। यदि ऐसा होता है, तो मैं दृढ़ता से "ओह, हेलो मिस्टर इट इट!" जैसे कुछ कहने से परहेज करने की सलाह देता हूं।
Randolf Richardson

1
7zip का AES परिदृश्य एक के लिए काफी है।
Biglig

परिदृश्य 2, एन्क्रिप्शन ताकत समस्या नहीं है। निर्भर करता है कि आप कहां हैं, लेकिन मेरे अधिकार क्षेत्र में पुलिस मुझे जेल में डाल सकती है अगर मैं उन्हें अपना पासवर्ड नहीं बताता हूं। मुझे नहीं लगता कि आप सरकार के खिलाफ कुछ सबूत दे सकते हैं और सुस्त रह सकते हैं।
बिगलीग

3

यदि AES-256 एन्क्रिप्शन पर्याप्त सुरक्षित है, तो 7-ज़िप ऐसा करेगा। यह फ़ाइल नाम को एन्क्रिप्ट करने के लिए एक अतिरिक्त विकल्प भी प्रदान करता है। यदि आप अपना डेटा एन्क्रिप्ट कर रहे हैं, तो आपको संभवतः फ़ाइल नाम भी एन्क्रिप्ट करना चाहिए।


दरअसल, मैं फ़ाइल को होमवर्क या तो नाम देता हूं ....

@ नैट ब्रॉस, या तो । मैं वह मूर्ख नहीं हूँ ....

1

यदि एन्क्रिप्शन सुरक्षित है तो यह आपके .zip प्रोग्राम पर निर्भर करता है। मैं इसके बजाय Truecrypt का उपयोग करने का सुझाव दूंगा। आप एक एन्क्रिप्टेड फ़ाइल बना सकते हैं और उसमें अपनी एक्सेल फ़ाइल संग्रहीत कर सकते हैं। पासवर्ड के लिए मुझे लगता है कि कमजोर पासवर्ड का उपयोग करने की तुलना में मजबूत पासवर्ड होना और उन्हें लिखना बेहतर है। जब तक आपके सिस्टम से समझौता नहीं किया जाता है और आप अपनी Truecrypt फाइल के लिए एक मजबूत पासवर्ड का उपयोग कर रहे हैं तब तक यह काफी सुरक्षित होना चाहिए। लेकिन मैं इसमें कोई ऑनलाइन बैंकिंग डेटा नहीं बचाऊंगा।

यदि आपके सिस्टम को एक कुंजी लकड़हारे द्वारा समझौता किया जाता है, तो कीबोर्ड के साथ उन्हें हैक करने की तुलना में संग्रहीत पासवर्ड का उपयोग करना बेहतर हो सकता है। लेकिन मैं केवल बैकअप कारणों के लिए ड्रॉपबॉक्स में Truecrypt फ़ाइल का उपयोग करेगा। मुझे नहीं पता कि ड्रॉपबॉक्स एक सुरक्षित कनेक्शन का उपयोग करता है, अगर वे पासवर्ड नहीं करते हैं और फ़ाइल को एक हमलावर द्वारा सूँघा जा सकता है। खासकर यदि आप वाईफाई हॉटस्पॉट या एक साझा नेटवर्क का उपयोग कर रहे हैं।

डैनियल बेक भी सही है। आपको हमले के परिदृश्य पर विचार करना होगा। यदि आप एक कंपनी के लिए काम कर रहे हैं और गुप्त डेटा है तो यह एक अच्छा समाधान नहीं हो सकता है, लेकिन एक सामान्य उपयोगकर्ता के लिए यह काफी ठीक है। हालांकि आपको अपने पासवर्ड को नियमित रूप से बदलना चाहिए। शायद हर महीने या हर दो महीने में। बस तसल्ली के लिए।


मैं Truecrypt के बारे में नहीं जानता । 7-ज़िप AES-256 का उपयोग करता है। यह Truecrypt से किस हद तक कमजोर है ?

ड्रॉपबॉक्स सिंक के लिए HTTPS का उपयोग करता है।

@ डेंट जियांग अगर ड्रॉपबॉक्स https का उपयोग करता है तो यह तब तक सुरक्षित होना चाहिए जब तक दोनों पक्ष समझौता नहीं करते (आपका बॉक्स और ड्रॉपबॉक्स सर्वर)। Truecrypt एक एन्क्रिप्शन प्रोग्राम है। आप मूल रूप से Truecrypt कंटेनर में फ़ाइल डालकर, इसके साथ किसी भी फ़ाइल को एन्क्रिप्ट कर सकते हैं। बाद में आप फ़ाइल को डिवाइस की तरह माउंट कर सकते हैं (यह LETTER: विंडोज़ एक्सप्लोरर में) हो जाता है। फिर आप एन्क्रिप्ट की गई फ़ाइलों को सामान्य खोल सकते हैं। Truecrypt के साथ आप चुन सकते हैं कि किस एल्गोरिथ्म का उपयोग करना है और आप एन्क्रिप्टेड फ़ाइलों को एन्क्रिप्टेड फ़ाइलों में रख सकते हैं। इसके अलावा आप एन्क्रिप्शन पासवर्ड के रूप में प्रमाण पत्र का उपयोग कर सकते हैं (यदि आप पागल हैं)।

0

सुरक्षित-पर्याप्त सापेक्ष है, लेकिन आम तौर पर बोलना, इसे बिल्कुल भी सुरक्षित नहीं माना जाएगा और यह उचित नहीं होगा।


2
एईएस 256 अच्छा है, यह औसत उपयोगकर्ता को कुछ भी प्रयास करने से रोक देगा। यदि पासफ़्रेज़ पर्याप्त रूप से मजबूत है, तो आपको अधिक उन्नत हमलों के बारे में भी चिंता नहीं करनी चाहिए। मैं सिर्फ इस्तेमाल की गई एन्क्रिप्शन की परवाह किए बिना किसी थर्ड पार्टी सर्विस पर पासवर्ड स्टोर करने से सहमत नहीं हूँ।
MaQleod
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.