¿El cifrado excel + zip es lo suficientemente bueno para proteger su archivo de contraseña?

1

He guardado toda mi contraseña en un archivo de Excel y las he cifrado con la protección de 256 bits más alta de Winzip, pero recientemente me topé con este artículo sobre Lifehacker

así que me pregunto si vale la pena el esfuerzo de cambiar a keepass, o si mi protección actual es lo suficientemente buena?

En cuanto a cualquier contraseña que esté en Firefox, usaré la protección de contraseña maestra de Firefox.

melaos
fuente
En caso de que haya personas que se encuentren en la misma situación que yo, puede convertir fácilmente su Excel a csv y usar el v2 de keepass e importarlo a través del importador universal de cvs. :)
melaos

Respuestas:

7

Cambie a un administrador de contraseñas de calidad que se haya diseñado específicamente para administrar y proteger sus contraseñas. Si usa Excel y WinZip, corre el riesgo de dejar archivos temporales ... que, incluso si se eliminan, podrían recuperarse si no se eliminan de forma segura. ¡Confía en dos herramientas no diseñadas específicamente para la seguridad, además de cubrir sus propias pistas para que su sistema actual funcione correctamente!

Mientras que, el software de administración de contraseñas especialmente diseñado como KeePass (como ha mencionado) o Password Safe generalmente toma medidas adicionales para eliminar la memoria, el portapapeles, etc. cuando están cerrados, protegiendo mejor sus contraseñas. Sus contraseñas sin cifrar nunca deberían estar en el disco, ni siquiera temporalmente.

Chris W. Rea
fuente
+1 para KeePass, y de acuerdo con BasicallyMoney.com. Me gusta la función de tipo automático. También me gusta un número adicional de rondas de cifrado, pero no estoy seguro de cuánto más seguro hace las cosas. Utilizo el botón para calcular la cantidad de rondas que la computadora puede ejecutar en un segundo.
Scott McClenning el
0

Aparte de la otra respuesta, con la que estoy de acuerdo, si va con su idea, puede sugerirle que use RAR. Califica un poco mejor la cuestión del descifrado de contraseñas de los archivos.

Además, ¿por qué excel file? Un archivo txt normal no sería una mejor solución. Más fácil de abrir en cualquier lugar, sus editores generalmente no dejan un archivo temporal, ...

Pero realmente, es una cuestión de cuán interesante es alguien para adquirir su información de inicio de sesión / contraseñas. Para la mayoría de las personas, ese riesgo es relativamente bajo.

ps ¿Pensó en el almacenamiento de contraseñas en línea?

Torre
fuente
hola, no es una idea nueva, eso es lo que he estado usando durante este tiempo y estaba pensando en cambiar a keepass. por eso hice la pregunta aquí.
melaos
Sí, no está mal (keepass). Solía ​​usarlo por un tiempo ... luego olvidé mi propia contraseña maestra. Ahora solo uso las funciones de firefox (con algo de autocompletar <- una de las cosas que me perdí de firefox <- aunque roboform lo tiene).
Torre
% s / fallado sobre firefox / fallado sobre keepass
Rook
mmm, no me gusta mucho bro de almacenamiento en línea, como una caída del servidor o un adolescente hacky podría poner mi capullo en agua caliente :)
melaos
uhmm ... keepass no es almacenamiento en línea. pero sí, estoy de acuerdo, por las mismas razones.
Torre