क्या मेरे पासवर्ड को एन्क्रिप्टेड .7z / .zip में 7-ज़िप द्वारा स्टोर करना सुरक्षित है?

ये है जो मैं करता हूं:

एक्सेल फ़ाइल में सभी प्रकार के पासवर्ड टाइप करें (.xlsx)

इसे 7-ज़िप द्वारा पासवर्ड के साथ ज़िप करें

• एईएस 256

• लंबाई> 8

• AZ az 0-9 प्रतीकों का संयोजन

• किसी भी अन्य पासवर्ड से अलग

इसे ड्रॉपबॉक्स या तो पर अपलोड करें।

क्या यह पर्याप्त सुरक्षित है, क्योंकि मैं विशेष रूप से पासवर्ड संग्रहीत करने के लिए कोई अतिरिक्त सॉफ़्टवेयर स्थापित नहीं करना चाहता हूं ? (मेरा मतलब है, अगर मैं कोई अतिरिक्त सॉफ्टवेयर, किसी भी सुरक्षित तरीके जोर देते हैं?)

थोड़ा और विशिष्ट बनें:

दृष्टांत 1:

मूल रूप से मुझे लगता है कि कोई भी मेरे पासवर्ड में दिलचस्पी नहीं लेगा। क्या हैकर्स द्वारा कुछ आकस्मिक हमलों (मज़े के लिए) को रोकना काफी सुरक्षित है?

परिदृश्य 2:

यदि सरकार मुझमें रुचि रखती है, और मेरा कंप्यूटर लिया जा सकता है, तो क्या यह सुरक्षित है?

सारांश

यह सवाल पूछने वाला व्यक्ति पागल और काफी आलसी है (अतिरिक्त सॉफ्टवेयर स्थापित करने के लिए)।

एईएस -256 (7-जिप द्वारा इस्तेमाल किया जाने वाला एन्क्रिप्शन तरीका) किसी भी आकस्मिक प्रयासों को रोकने के लिए काफी अच्छा है, बिगलिग , रैंडोल्फ रिचर्डसन और मैक्लोड के अनुसार ।

KeePass की सिफारिश पेपेओलुआन द्वारा की जाती है , क्योंकि मैं ऐसा आलसी नहीं हूं। पासवर्ड प्रबंधन के लिए एक विस्तारित सूची इस साइट पर संबंधित प्रश्न में मिल सकती है: आप अपने सभी पासवर्ड का ट्रैक कैसे रख सकते हैं? जिसमें KeePass शीर्ष मतदान है।

TrueCrypt द्वारा encrytion के लिए सिफारिश की है Darokthar ।

परिदृश्य 2 (सरकारी चीज) के लिए, रबड़-नली क्रिप्टानालिसिस को कम करके नहीं आंका जाना चाहिए ( ग्रेविटी द्वारा योगदान )।

सवाल अभी भी बेहतर जवाब के लिए खुला है। कोई अतिरिक्त पासवर्ड- / एन्क्रिप्शन-विशिष्ट सॉफ़्टवेयर नहीं।

मैं व्यक्तिगत रूप से KeePass का उपयोग करूंगा ।

इतना ही नहीं KeePass का एक पोर्टेबल संस्करण है (जिसे आप सीधे UFD से चला सकते हैं), यह एक पूर्ण विशेषताओं वाला पासवर्ड डेटाबेस है, जिसमें 'ऑटो-टाइप' सुविधा होती है, इसलिए किसी को यह देखने की ज़रूरत नहीं है कि आपका पासवर्ड क्या है।

7-ज़िप AES-256 का उपयोग करता है, जिसे NSA द्वारा TOP SECRET दस्तावेजों के लिए स्वीकार्य माना जाता है।

यह मानते हुए कि आप एक मजबूत पास-वाक्यांश का उपयोग करते हैं जो फ़ाइल को क्रैक करने की कोशिश करने से परेशान न करने के लिए हमलावर को राजी करने के लिए पर्याप्त से अधिक होना चाहिए, लेकिन एक रिंच के साथ इसे आप से बाहर निकालने के लिए तुरंत आगे बढ़ने के लिए।

यदि AES-256 एन्क्रिप्शन पर्याप्त सुरक्षित है, तो 7-ज़िप ऐसा करेगा। यह फ़ाइल नाम को एन्क्रिप्ट करने के लिए एक अतिरिक्त विकल्प भी प्रदान करता है। यदि आप अपना डेटा एन्क्रिप्ट कर रहे हैं, तो आपको संभवतः फ़ाइल नाम भी एन्क्रिप्ट करना चाहिए।

यदि एन्क्रिप्शन सुरक्षित है तो यह आपके .zip प्रोग्राम पर निर्भर करता है। मैं इसके बजाय Truecrypt का उपयोग करने का सुझाव दूंगा। आप एक एन्क्रिप्टेड फ़ाइल बना सकते हैं और उसमें अपनी एक्सेल फ़ाइल संग्रहीत कर सकते हैं। पासवर्ड के लिए मुझे लगता है कि कमजोर पासवर्ड का उपयोग करने की तुलना में मजबूत पासवर्ड होना और उन्हें लिखना बेहतर है। जब तक आपके सिस्टम से समझौता नहीं किया जाता है और आप अपनी Truecrypt फाइल के लिए एक मजबूत पासवर्ड का उपयोग कर रहे हैं तब तक यह काफी सुरक्षित होना चाहिए। लेकिन मैं इसमें कोई ऑनलाइन बैंकिंग डेटा नहीं बचाऊंगा।

यदि आपके सिस्टम को एक कुंजी लकड़हारे द्वारा समझौता किया जाता है, तो कीबोर्ड के साथ उन्हें हैक करने की तुलना में संग्रहीत पासवर्ड का उपयोग करना बेहतर हो सकता है। लेकिन मैं केवल बैकअप कारणों के लिए ड्रॉपबॉक्स में Truecrypt फ़ाइल का उपयोग करेगा। मुझे नहीं पता कि ड्रॉपबॉक्स एक सुरक्षित कनेक्शन का उपयोग करता है, अगर वे पासवर्ड नहीं करते हैं और फ़ाइल को एक हमलावर द्वारा सूँघा जा सकता है। खासकर यदि आप वाईफाई हॉटस्पॉट या एक साझा नेटवर्क का उपयोग कर रहे हैं।

डैनियल बेक भी सही है। आपको हमले के परिदृश्य पर विचार करना होगा। यदि आप एक कंपनी के लिए काम कर रहे हैं और गुप्त डेटा है तो यह एक अच्छा समाधान नहीं हो सकता है, लेकिन एक सामान्य उपयोगकर्ता के लिए यह काफी ठीक है। हालांकि आपको अपने पासवर्ड को नियमित रूप से बदलना चाहिए। शायद हर महीने या हर दो महीने में। बस तसल्ली के लिए।

सुरक्षित-पर्याप्त सापेक्ष है, लेकिन आम तौर पर बोलना, इसे बिल्कुल भी सुरक्षित नहीं माना जाएगा और यह उचित नहीं होगा।