¿Es seguro almacenar mis contraseñas en un .7z / .zip cifrado con 7-zip?

Esto es lo que hago:

Escriba todo tipo de contraseñas en un archivo de Excel (.xlsx)

Zip con una contraseña de 7-zip

• AES 256

• longitud> 8

• combinación de símbolos AZ az 0-9

• diferente de cualquier otra contraseña

Subirlo a Dropbox más o menos.

¿Es lo suficientemente seguro, ya que no quiero instalar ningún software adicional específicamente para almacenar contraseñas? (Quiero decir, si insisto sin software adicional, ¿hay formas más seguras?)

Sé un poco más específico:

Escenario 1:

Básicamente, supongo que nadie estará interesado en mis contraseñas. ¿Es lo suficientemente seguro como para evitar algunos ataques casuales (por diversión, tal vez) por piratas informáticos?

Escenario 2:

Si el gobierno está interesado en mí y me pueden quitar mi computadora, ¿es segura?

RESUMEN

El tipo que hace esta pregunta es paranoico y bastante vago (para instalar software adicional).

Según Biglig , Randolf Richardson y MaQleod, AES-256 (el método de cifrado utilizado por 7-zip) es lo suficientemente bueno como para evitar cualquier intento casual .

KeePass es recomendado por pepoluan en caso de que no sea tan flojo. Puede encontrar una lista extendida para la administración de contraseñas en una pregunta relacionada en este sitio: ¿Cómo realiza un seguimiento de todas sus contraseñas? , en el que KeePass es el más votado.

TrueCrypt se recomienda para el cifrado por Darokthar .

Para el escenario 2 (lo del gobierno), el criptoanálisis con manguera de goma no debe subestimarse (contribuido por la gravedad ).

La pregunta aún está abierta a mejores respuestas. Sin software adicional específico de contraseña / cifrado.

Yo personalmente usaría KeePass .

KeePass no solo tiene una versión portátil (que puede ejecutar directamente desde un UFD), sino que es una base de datos de contraseñas con todas las funciones, con una función de "tipo automático" para que nadie necesite ver cuál es su contraseña.

7-zip utiliza AES-256, que está calificado como aceptable para documentos TOP SECRET por la NSA.

Suponiendo que use una frase de contraseña fuerte que debería ser más que suficiente para persuadir al atacante de que no se moleste en tratar de descifrar el archivo, sino que continúe inmediatamente para golpearlo con una llave inglesa.

Si el cifrado AES-256 es lo suficientemente seguro, entonces 7-Zip lo hará. También proporciona una opción adicional para cifrar los nombres de archivo. Si está encriptando sus datos, probablemente también debería encriptar los nombres de los archivos.

Depende de su programa .zip si el cifrado es seguro. Sugeriría usar Truecrypt en su lugar. Puede crear un archivo cifrado y almacenar su archivo de Excel en él. Para las contraseñas, creo que es mejor tener contraseñas seguras y escribirlas que usar contraseñas débiles. Siempre que su sistema no esté comprometido y esté utilizando una contraseña segura para su archivo Truecrypt, debería ser bastante seguro. Pero no guardaría datos bancarios en línea.

Si su sistema se ve comprometido por un registrador de teclas, incluso podría ser mejor usar contraseñas almacenadas que piratearlas con el teclado. Pero solo usaría el archivo Truecrypt en Dropbox por razones de respaldo. No sé si Dropbox usa una conexión segura, si no tienen la contraseña y un atacante podría rastrear el archivo. Especialmente si está utilizando WiFi HotSpots o una red compartida.

Daniel Beck también tiene razón. Tienes que considerar el escenario de ataque. Si está trabajando para una empresa y tiene datos secretos, puede que no sea una buena solución, pero para un usuario normal está bastante bien. Sin embargo, debe cambiar sus contraseñas regularmente. Quizás cada mes o cada dos meses. Sólo para estar seguro.

Lo suficientemente seguro es relativo, pero en términos generales, no se consideraría seguro en absoluto y no sería aconsejable.