Necesitaré explicar algunas cosas antes de responder a tus preguntas.
Bien, entonces la contraseña puede ser 2 cosas, con eso quiero decir que puede ser solo Autenticación o Autenticación con Cifrado.
Sólo autenticación:
solo autenticación significa que solo hay una barrera de defensa entre los archivos y el usuario que intenta acceder a ella. Just Authentication contiene una gran posibilidad de vulnerabilidad, ya que los piratas informáticos pueden saltar sobre ese muro (omitir la autenticación), por lo que es como configurar una contraseña para su sistema operativo Windows, esto solo evitará que el sistema operativo se use, no los archivos, los archivos pueden ser fácilmente accedido usando otro sistema operativo, tal vez un sistema operativo en vivo también. Microsoft corrigió esta vulnerabilidad al hacer que el dispositivo hibernara de modo que los DVD con sistema operativo en vivo no puedan montar el disco duro, pero esto también puede resolverse. De todos modos, el punto es que solo la autenticación significa que solo hay 1 guardia entre los archivos inocentes y el usuario que está al intentar acceder a él, no hace que los archivos estén autoprotegidos, estos archivos no pueden defenderse a sí mismos, todos ellos dependen del Sistema de autenticación para su seguridad, si el guardia está desactivado o desviado, los archivos están abiertos como el cielo !, así que esto es malo
Autentificación con cifrado: El cifrado es como un arma que se entrega a esos archivos inocentes para la autodefensa, por lo que supongamos que el pirata informático no pasa por la Autenticación, aún así no podrá acceder a esos archivos como son. encriptados, se defenderán a sí mismos, todo será basura hasta que el pirata informático encuentre la contraseña, básicamente, los archivos ahora no tienen que depender del sistema de autenticación para su seguridad, pueden protegerse ellos mismos, así es como la gente puede almacene datos encriptados incluso en sistemas que no tengan ningún tipo de autenticación para los usuarios porque los usuarios no pueden acceder a ese archivo si no tienen la contraseña correcta.
Entonces, ahora que sabes la diferencia, sabes cuál elegir, 1) Sólo autenticación o 2) ¿Autenticación con cifrado? irás con el número 2
¿Él o ella debería poder descifrar fácilmente la contraseña?
ANS : hay muchas formas y herramientas para hacerlo, un pirata informático no necesariamente tiene que descifrar su contraseña para poder acceder a los archivos, como le dije, los piratas informáticos pueden pasar por alto autenticación, por lo que, si se trata de una autenticación justa, el pirata informático puede optar por descifrar la contraseña o ignorar la autenticación y obtener acceso a su cielo como archivos abiertos.
entonces, ¿cuál sería la forma más segura de guardar la contraseña?
archivo?
ANS : como he dicho antes, autenticación con cifrado, realmente no importa en qué extensión de archivo guarde las contraseñas, puede ser un archivo txt o documento docx o tal vez un HTML La página, siempre y cuando esté encriptada, su archivo está a salvo , pero, por favor! no use contraseñas estúpidas como 12345 o I_LOVE_YOU para cifrar su contraseña, es como darle un cuchillo de cocina a sus archivos inocentes mientras el hacker obtuve un RPG-7, así que haz una contraseña maestra con sal y pimienta incluidas (y no estoy hablando de cocinar aquí). Una vez que haya cifrado el archivo con una contraseña de badass real, debe seguir adelante con un sistema de autenticación libre de errores, es donde debe tener cuidado, Facebook está seguro debido a su buen sistema de autenticación, por lo que tiene que encontrar algunos buenos El sistema de autenticación que puede usar, el almacenamiento en la nube generalmente proporciona eso, por lo que le sugiero que primero encripte su archivo y luego lo entregue a un sistema de almacenamiento en la nube con una muy buena seguridad de autenticación
Para cifrar, puede usar algoritmos simétricos o asimétricos, las personas generalmente usan simétricos para encriptar archivos, por lo que debería usar AES-128 o algo más alto, si lo desea y para asimétricos puede usar RSA-2048, la elección es suya.