¿Con qué facilidad podría alguien entrar en un archivo de texto protegido por contraseña como Word?
¿Con qué facilidad podría alguien entrar en un archivo de texto protegido por contraseña como Word?
Para las versiones modernas de Word (Word 2007 y versiones posteriores), aparece aparece que Microsoft tiene el cifrado bonito Mucho correcto: utilizan múltiples iteraciones de SHA-1 (desde Office 2013, esto ha sido reemplazado por SHA-512) para la obtención de claves, y usan AES con una clave de 128 bits para el cifrado, en comparación con los esquemas más antiguos que usaban todo. de una clave de 16 bits a una clave de 40 bits. Entonces, si está utilizando Word 2007 o posterior, e idealmente Word 2013 o posterior, debería ser razonablemente seguro. Los formatos compatibles con versiones anteriores a 2007 no serán seguros en absoluto.
Sin embargo, al menos históricamente, se ha sabido que Word desecha archivos temporales a su alrededor mientras trabaja en un documento. No estoy seguro de si esto sigue siendo el caso, pero recuerda que Word es un procesador de textos; no está realmente diseñado para mantener secretos contra un adversario determinado que tiene acceso a su sistema. La protección con contraseña del documento solo ayuda realmente si el adversario puede obtener solo en el archivo de documento guardado intencionalmente , y nada más. Hay muchos modelos de amenazas en los que esta protección no sería suficiente, y muchos de ellos parecen aplicarse a las listas de contraseñas.
Por lo tanto, es lógico que pueda obtener protección razonable contra ciertas amenazas manteniendo sus contraseñas en un documento cifrado en una versión reciente de Word . Asegúrese de utilizar formatos no compatibles con versiones anteriores.
Por otro lado, al usar una herramienta específicamente diseñada para mantener de forma segura una lista de contraseñas, obtiene una que es mucho más pequeña (por lo tanto, mucho menos riesgo de que un error se arrastre, y mucho más) más probable que se tome en serio un error comprometido), adaptado para el propósito (por lo tanto mucho menos propenso a ensuciar el texto sin formato) y destinado para el propósito (por lo tanto, es probable que tenga características útiles como la capacidad de generar contraseñas, establecer la caducidad de la contraseña) fechas, etc.). Eso es un administrador de contraseñas.
También discuto esto en mi sitio web personal, donde mi recomendación es usar un administrador de contraseñas . (De hecho, ese es mi segundo consejo principal, superado solo por no comparta sus contraseñas con nadie ).
De cualquier forma que vaya, dondequiera que almacene su lista de contraseñas requerirá una frase de contraseña de alto grado. Recuerde que cualquier persona que pueda adivinar esa contraseña tendrá acceso a todas sus cuentas; tratarlo en consecuencia. Sugiero frases de contraseña Diceware razonablemente largas ( también ) para esto.
Algunos programas están hechos para el cifrado. Otros programas no lo son.
Las características protegidas por contraseña de los productos de Microsoft Office (como evitar la edición de ciertas celdas de la hoja de cálculo o la visualización de un documento) se consideran históricamente características de conveniencia. En 2003, el empleado de oficina promedio no abriría documentos con un software especial para sortear las limitaciones. En estos días, tal conocimiento ha madurado y las herramientas se han hecho ampliamente disponibles.
No sé cuál es el estado actual de las cosas en Microsoft Office Word, pero generalmente recomiendo usar un software de propósito especial, es decir, un administrador de contraseñas. Están diseñados para ser seguros y tienen características como el borrado automático de las claves de la memoria.
Sin embargo, para responder a tu pregunta en general: podría ser seguro, siempre que el software que utilices tenga el cifrado adecuado. Cifrar un documento con WinRAR sería seguro, por ejemplo. Pero es mucho más fácil usar un software que fue creado para este propósito, como KeePass.
Para almacenar contraseñas, debe usar formatos de archivo y software diseñado para este propósito. Una herramienta popular es KeePass2. Use una buena frase de contraseña y aumente el número de iteraciones por defecto y hará que la vida del potencial rompe mucho más.
--t.
La pregunta de la operación es, ¿qué tan fácil es romper un archivo de Word protegido por contraseña? Solo busca en Google esa frase para ver es un asunto realmente trivial para abrir. Hay herramientas diseñadas específicamente para eliminar la contraseña de los archivos de Office. Tegoo es correcto usar un programa diseñado para contraseñas.
Para almacenar la contraseña, está utilizando un archivo protegido por contraseña y no es seguro. Debe probar enlace para almacenar la contraseña, ya que es el producto de Intel. En esto, solo necesita recordar la contraseña maestra y su otra contraseña debe ser administrada por TrueKey.
Lea otras preguntas en las etiquetas passwords password-management