¿Es seguro usar la misma contraseña para cifrar copias de los mismos datos almacenados en diferentes lugares?

Navega tus respuestas
0

¿Existe algún riesgo de usar la misma contraseña para cifrar los mismos datos almacenados en varios lugares?

A mi entender, esto no agrega nada, ya que la fortaleza de la protección sería igual a la más débil de las contraseñas. Puedo suponer que incluso podría facilitar el trabajo de un intruso si recuperan varias copias de los mismos datos cifrados con contraseñas diferentes.

Aclaración: aunque las respuestas que recibí son definitivamente útiles, no se centran en mi pregunta principal sobre el uso de la misma contraseña para copias de los mismos datos, sino en el almacenamiento de datos de forma segura. He editado la pregunta y he eliminado los ejemplos para evitar confusiones.

    
pregunta raindev 31.10.2017 - 22:57
fuente

2 respuestas

1
  

la fuerza de protección sería igual a la más débil de las contraseñas de todos modos.

En general, sí, pero también depende de la capacidad del atacante para obtener una retención de los datos cifrados. Si no pueden obtener una copia de los datos, entonces ya ha ganado. Si obtienen una copia (por ejemplo, de un servicio en la nube), pero esa copia utiliza una clave / contraseña / frase de contraseña que no tienen, entonces pueden intentar forzarla. En este caso específico, esperará que use una clave fuerte y un buen cifrado. En su lugar, podrían intentar robar su contraseña, lo que suele ser más fácil.

Consejos:

  • Tenga especial cuidado en la forma en que los datos se cifran / descifran para no perder la contraseña, etc. Un dispositivo de hardware / computadora sin conexión ayuda a reducir la superficie de ataque.
  • Las claves OpenPGP son MUCHO más fuertes que una contraseña, así que usa eso si es posible.
  • Si la clave PGP no es una opción, considere un conjunto largo de palabras verdaderamente aleatorias en forma de frase de contraseña . Estos son generalmente mucho más fuertes y fáciles de recordar.
  • Si no hay necesidad de tener una contraseña más débil para algo, simplemente use el mismo sistema para ambas copias de los datos.
respondido por el Jonathan Cross 01.11.2017 - 00:06
fuente
0

¿Es "seguro"? Depende. ¿Qué tan fuerte es la contraseña? Yo diría que almacenar múltiples copias de sus datos debilita su protección. Si es la misma contraseña en 2 ubicaciones diferentes, un atacante tiene 2 lugares posibles para encontrar sus datos, no 1. Por lo tanto, se reduce el factor de oscuridad (no es una buena forma de proporcionar seguridad, pero tiene cierto valor). Si usa la misma contraseña, tendrán que descifrarla donde sea. Ahora digamos que tiene 2 contraseñas diferentes, en 2 lugares de almacenamiento diferentes. Usted tiene razón en que el nivel de protección es tan bueno como su contraseña más débil. Ahora piense en esto: los datos idénticos se almacenan en 2 lugares, y un atacante ahora no necesita adivinar 1 y solo una contraseña, tienen que adivinar 1 de 2 contraseñas. Eso, para mí, duplica las posibilidades de encontrar sus datos. Solo almacenaría mis datos en múltiples lugares para la disponibilidad de los datos o la recuperación de desastres, no la seguridad.

Desde una perspectiva de seguridad, una forma más efectiva de protegerla es con una contraseña de 15 caracteres. Esto llevará mucho tiempo a la fuerza bruta, especialmente si agrega caracteres especiales o códigos Alt (no en inglés) para un personaje, como ä. (Alt + 0228)

Si realmente desea proteger sus datos, hay servicios que ofrecen lo que es esencialmente RAID a través de múltiples proveedores de la nube. Así que descifran sus datos en Amazon - gran cosa. Sin romper Azure y Dropbox, realmente no tienen mucho para continuar.

    
respondido por el baldPrussian 31.10.2017 - 23:47
fuente

Lea otras preguntas en las etiquetas

¿Una URL aleatoria de 32 caracteres cuenta como protección? (UUID) [cerrado] Cuándo y cómo generar nonce para URL