¿Es seguro hacer una copia de seguridad de las contraseñas en la "nube"?

Navega tus respuestas
1

Tengo un pequeño volumen de Truecrypt que contiene solo los datos de mi contraseña (usando la aplicación Password Safe de Bruce Schneier).

Me gustaría una copia de seguridad segura, fuera del sitio, de ese volumen de Truecrypt. Actualmente, estoy utilizando principalmente Spideroak, pero esta pregunta se aplicaría a cualquiera de estos servicios de almacenamiento "en la nube".

Hacer una copia de seguridad del volumen en la nube significa exponerlo a mi ISP, Dios sabe cuántos servidores posteriores, el proveedor de almacenamiento y cada persona que escucha a escondidas en la ciudad. Además, es posible que esté haciendo una copia de seguridad semanalmente, por lo que habría una serie de archivos disponibles para cualquiera que quisiera hacer un análisis diferencial.

¿Qué tan seguras son mis contraseñas cuando estoy fuera de mis manos y en todas esas otras máquinas?

No soy lo suficientemente paranoico como para suponer que estoy siendo un blanco específico (si lo fuera, los hombres de negro tendrían muchas otras formas de llegar a mis computadoras), pero ocurren fugas y ataques oportunistas (si no lo hacen , Podría ir con archivos de texto plano).

    
pregunta Harrison 06.04.2014 - 13:35
fuente

3 respuestas

1

Hacer esto hace que tus datos sean ligeramente menos seguros, ya que "la nube" es solo un nombre elegante para "la computadora de otra persona".

Sin embargo, ya ha implementado un buen control contra los ataques sin conexión en Truecrypt. Y has ido con SpiderOak, que es uno de los proveedores de nube más seguros. Así que el aumento de riesgo es muy pequeño.

Al mismo tiempo, también los ha hecho mucho más seguros, porque está haciendo copias de seguridad fuera del sitio.

En igualdad de condiciones, entonces, ha disminuido el riesgo en general.

    
respondido por el Graham Hill 07.04.2014 - 17:59
fuente
0

Lo que cuenta exactamente como "seguro" es una cuestión de opinión. Si está utilizando una frase de contraseña decente en su archivo de seguridad de contraseña, entonces los riesgos son bajos. Es efectivamente imposible descifrar un archivo cifrado sin la frase de contraseña, por lo que no me preocuparía mucho que un tercero tenga mi archivo cifrado.

Tienes razón en que alguien podría hacer un análisis diferencial. Por ejemplo, pueden ver si ha cambiado alguna contraseña en una semana en particular. Pero eso es todo lo que pudieron ver. Si eso te preocupa, hay defensas contra eso, como introducir cambios aleatorios en cada copia de seguridad.

El mayor riesgo práctico es que tendrá malware en su computadora. En ese caso, puede obtener el archivo cifrado y su contraseña, independientemente de las copias de seguridad que utilice.

    
respondido por el paj28 06.04.2014 - 14:02
fuente
0

Sus datos de contraseña son exactamente tan seguros como el cifrado de su volumen de TrueCrypt y la calidad de la contraseña del volumen de TrueCrypt. Por ejemplo, si ha utilizado AES y una contraseña de alta entropía para cifrar su volumen, es muy seguro.

Si quiere sentirse aún más seguro , cree un archivo de claves al azar desde Herramientas > El menú Generador de archivo de claves al generar el volumen TrueCrypt y mantener el archivo de claves con usted. Esto debería ser suficiente para usted incluso en el "modo paranoico" :)

    
respondido por el xkcd 07.04.2014 - 19:40
fuente

Lea otras preguntas en las etiquetas

Usando secp256k1 y ECDSA con IKE Conexiones SSL de larga duración a direcciones IP dinámicas