¿Es seguro almacenar mis contraseñas en un archivo .7z/.zip cifrado por 7-zip?

tag-icon tag-icon 7-zip password-management aes
¿Es seguro almacenar mis contraseñas en un archivo .7z/.zip cifrado por 7-zip?

Esto es lo que hago:

Escriba todo tipo de contraseñas en un archivo de Excel (.xlsx)

Comprímelo con una contraseña mediante 7-zip

  • AES 256

  • longitud > 8

  • combinación de símbolos AZ az 0-9

  • diferente de cualquier otra contraseña

Súbelo a Dropbox más o menos.

¿Es lo suficientemente seguro como yo?no¿Quiere instalar algún software adicional específicamente para almacenar contraseñas? (Quiero decir, si insisto en que no haya software adicional, ¿hay alguna forma más segura?)

Sea un poco más específico:

Escenario 1:

Básicamente, supongo que a nadie le interesarán mis contraseñas. ¿Es lo suficientemente seguro como para evitar algunos ataques casuales (tal vez por diversión) por parte de piratas informáticos?

Escenario 2:

Si el gobierno está interesado en mí y me pueden quitar la computadora, ¿es segura?

RESUMEN

El tipo que hace esta pregunta es paranoico y bastante vago (para instalar software adicional).

AES-256 (el método de cifrado utilizado por 7-zip) es lo suficientemente bueno como para evitar cualquier intento casual, segúnBiglig,Richardson Randolfymaqleod.

KeePasses recomendado porpepoluanopor si no soy tan vago. Puede encontrar una lista ampliada para la administración de contraseñas en una pregunta relacionada en este sitio:¿Cómo realiza un seguimiento de todas sus contraseñas?, en el cualKeePasses el más votado.

Cripta verdaderase recomienda para el cifrado porDarokthar.

Para el escenario 2 (lo del gobierno),Criptoanálisis con manguera de gomano debe subestimarse (aportado porgravedad).

La pregunta aún está abierta a mejores respuestas. Sin software adicional específico de contraseña/cifrado.

Respuesta1

Yo personalmente usaríaKeePass.

KeePass no sólo tiene una versión portátil (que puede ejecutar directamente desde un UFD), sino que también es una base de datos de contraseñas con todas las funciones, con una función de "escrito automático" para que nadie necesite ver cuál es su contraseña.

Respuesta2

7-zip utiliza AES-256, que la NSA considera aceptable para documentos TOP SECRET.

Suponiendo que utilice una frase de contraseña fuerte que debería ser más que suficiente para persuadir al atacante de que no se moleste en intentar descifrar el archivo, sino que pase inmediatamente a sacárselo a golpes con una llave inglesa.

Respuesta3

Si el cifrado AES-256 es lo suficientemente seguro, entonces 7-Zip lo hará. También proporciona una opción adicional para cifrar los nombres de archivos. Si está cifrando sus datos, probablemente también debería cifrar los nombres de los archivos.

Respuesta4

Lo suficientemente seguro es relativo, pero en términos generales, no se consideraría seguro en absoluto y no sería aconsejable.

información relacionada