¿Qué tan seguro es un archivo protegido por contraseña?

¿Qué versión de Excel está usando? Desde Office 2007, el cifrado utilizado en MS Excel es de AES de 128 bits con al menos un hash SHA-1 de 50,000 interaciones. Si utiliza el cifrado incorporado con una contraseña suficientemente sólida, no debería tener que preocuparse por los ataques sin conexión. La definición de "lo suficientemente duro" probablemente cambiará ligeramente cada pocos años, pero si eres realmente paranoico, usa 15 o incluso 20 caracteres y luego podrás dormir bien por la noche.

En cuanto a lo que hago, solía usar un documento de MS Word con cifrado como se describe. Ahora uso un administrador de contraseñas en su lugar. La principal diferencia es que el administrador usa AES 256 en lugar de 128, SHA-256 en lugar de SHA-1 para el hash y un número configurable de iteraciones que configuro en 5M. Todavía estoy seguro de que el documento de MS Word era extremadamente seguro. La razón principal por la que cambié es que me gusta más la interfaz de usuario del administrador que la de un documento de Word que no está diseñado para la seguridad una vez que se abre el documento.

Necesitaré explicar algunas cosas antes de responder a tus preguntas.

Bien, entonces la contraseña puede ser 2 cosas, con eso quiero decir que puede ser solo Autenticación o Autenticación con Cifrado.

Sólo autenticación: solo autenticación significa que solo hay una barrera de defensa entre los archivos y el usuario que intenta acceder a ella. Just Authentication contiene una gran posibilidad de vulnerabilidad, ya que los piratas informáticos pueden saltar sobre ese muro (omitir la autenticación), por lo que es como configurar una contraseña para su sistema operativo Windows, esto solo evitará que el sistema operativo se use, no los archivos, los archivos pueden ser fácilmente accedido usando otro sistema operativo, tal vez un sistema operativo en vivo también. Microsoft corrigió esta vulnerabilidad al hacer que el dispositivo hibernara de modo que los DVD con sistema operativo en vivo no puedan montar el disco duro, pero esto también puede resolverse. De todos modos, el punto es que solo la autenticación significa que solo hay 1 guardia entre los archivos inocentes y el usuario que está al intentar acceder a él, no hace que los archivos estén autoprotegidos, estos archivos no pueden defenderse a sí mismos, todos ellos dependen del Sistema de autenticación para su seguridad, si el guardia está desactivado o desviado, los archivos están abiertos como el cielo !, así que esto es malo

Autentificación con cifrado: El cifrado es como un arma que se entrega a esos archivos inocentes para la autodefensa, por lo que supongamos que el pirata informático no pasa por la Autenticación, aún así no podrá acceder a esos archivos como son. encriptados, se defenderán a sí mismos, todo será basura hasta que el pirata informático encuentre la contraseña, básicamente, los archivos ahora no tienen que depender del sistema de autenticación para su seguridad, pueden protegerse ellos mismos, así es como la gente puede almacene datos encriptados incluso en sistemas que no tengan ningún tipo de autenticación para los usuarios porque los usuarios no pueden acceder a ese archivo si no tienen la contraseña correcta.

Entonces, ahora que sabes la diferencia, sabes cuál elegir, 1) Sólo autenticación o 2) ¿Autenticación con cifrado? irás con el número 2

  

¿Él o ella debería poder descifrar fácilmente la contraseña?

ANS : hay muchas formas y herramientas para hacerlo, un pirata informático no necesariamente tiene que descifrar su contraseña para poder acceder a los archivos, como le dije, los piratas informáticos pueden pasar por alto autenticación, por lo que, si se trata de una autenticación justa, el pirata informático puede optar por descifrar la contraseña o ignorar la autenticación y obtener acceso a su cielo como archivos abiertos.

  

entonces, ¿cuál sería la forma más segura de guardar la contraseña?   archivo?

ANS : como he dicho antes, autenticación con cifrado, realmente no importa en qué extensión de archivo guarde las contraseñas, puede ser un archivo txt o documento docx o tal vez un HTML La página, siempre y cuando esté encriptada, su archivo está a salvo , pero, por favor! no use contraseñas estúpidas como 12345 o I_LOVE_YOU para cifrar su contraseña, es como darle un cuchillo de cocina a sus archivos inocentes mientras el hacker obtuve un RPG-7, así que haz una contraseña maestra con sal y pimienta incluidas (y no estoy hablando de cocinar aquí). Una vez que haya cifrado el archivo con una contraseña de badass real, debe seguir adelante con un sistema de autenticación libre de errores, es donde debe tener cuidado, Facebook está seguro debido a su buen sistema de autenticación, por lo que tiene que encontrar algunos buenos El sistema de autenticación que puede usar, el almacenamiento en la nube generalmente proporciona eso, por lo que le sugiero que primero encripte su archivo y luego lo entregue a un sistema de almacenamiento en la nube con una muy buena seguridad de autenticación

Para cifrar, puede usar algoritmos simétricos o asimétricos, las personas generalmente usan simétricos para encriptar archivos, por lo que debería usar AES-128 o algo más alto, si lo desea y para asimétricos puede usar RSA-2048, la elección es suya.

Use una función de derivación de clave (por ejemplo, PBKDF2) para crear una clave de cifrado para un cifrado (por ejemplo, AES) utilizado para cifrar su archivo de contraseña. Brinda protección contra ataques de fuerza bruta (hay que reconocer que PBKDF2 no es el mejor KDF, pero está ampliamente disponible).

PERO tenga cuidado con cosas como los datos que se encuentran en el archivo de la página o en un archivo temporal en alguna parte.

Confiar en toda tu seguridad en un solo archivo es peligroso. El archivo se puede descifrar fácilmente incluso si usa contraseñas seguras. La razón es que la cantidad de ataques que se pueden realizar por segundo es increíblemente alta (más si se considera que varias computadoras pueden atacar una copia del archivo al mismo tiempo).

Como señaló Alexander, hay un software especializado (administradores de contraseñas) que ya te ayuda en esa tarea.

Recomiendo encarecidamente colocar todo en un lugar encriptado (directorio, disco, etc.), para que quien quiera obtener su información tenga que pasar por 2 capas.

(Nota: eliminé la explicación de la forma en que lo hago, ya que no quiero sugerirle que ejecute su propio método casero. Si desea aprender a crear su propio administrador de contraseñas, debería sé en otra pregunta ). Gracias chicos por toda la discusión.

Otra situación si almacena su archivo de contraseña encriptado en la nube es una situación rara en la que su proveedor de nube se cierra, como enlace lo hizo por infracción de derechos de autor; algunas compañías legítimas tenían datos en ese sitio además de todas las películas ilegales, etc.

Puede usar un cuchillo, un destornillador, un disco duro o un teléfono celular para colocar un clavo, pero es mejor usar un martillo. Y para almacenar contraseñas, use un administrador de contraseñas.

La única misión del administrador de contraseñas es almacenar de forma segura las contraseñas. No editan textos, no calculan nada, no muestran películas. Solo almacenan contraseñas, todas las funciones tienen la seguridad en mente y todos los datos almacenados se aseguran de que sean seguros. Incluso si hay errores en ellos, son más seguros que las alternativas, ya que su base de código es mucho más pequeña que cualquier procesador de textos u hoja de cálculo.

¿Podría un pirata informático batir la contraseña de sus archivos de Excel cifrados? Probablemente, probablemente no. Pero incluso si sus contraseñas están seguras dentro de un archivo xls, el lugar correcto para ellas es dentro de un administrador de contraseñas con una contraseña maestra segura que protege su base de datos.