7-জিপ দ্বারা আমার পাসওয়ার্ডগুলি এনক্রিপ্ট করা .7z / .zip এ সংরক্ষণ করা কি নিরাপদ?


11

আমি যা করি তা এখানে:

এক্সেল ফাইলে (.xlsx) সব ধরণের পাসওয়ার্ড টাইপ করুন

এটি একটি পাসওয়ার্ড দিয়ে 7-জিপ দ্বারা জিপ করুন

  • এইএস 256

  • দৈর্ঘ্য> 8

  • এজেড এজেড 0-9 চিহ্নের সংমিশ্রণ

  • অন্য কোনও পাসওয়ার্ড থেকে পৃথক

এটিকে ড্রপবক্সে আপলোড করুন।

পাসওয়ার্ডগুলি সংরক্ষণ করার জন্য আমি কোনও অতিরিক্ত সফ্টওয়্যার ইনস্টল করতে চাই না বলে এটি কি যথেষ্ট নিরাপদ ? (আমার অর্থ, আমি যদি কোনও অতিরিক্ত সফ্টওয়্যার, কোন নিরাপদ উপায়ে জিদ না করি?)

আরও কিছুটা সুনির্দিষ্ট হন:

দৃশ্যপট 1:

মূলত আমি অনুমান করি যে কেউ আমার পাসওয়ার্ডে আগ্রহী হবে না। হ্যাকারদের দ্বারা কিছু নৈমিত্তিক আক্রমণ (সম্ভবত মজা করার জন্য) রোধ করা কি যথেষ্ট নিরাপদ?

দৃশ্য 2:

সরকার যদি আমার প্রতি আগ্রহী হয়, এবং আমার কম্পিউটার নেওয়া যেতে পারে, তবে তা নিরাপদ?


সারসংক্ষেপ

এই প্রশ্নটি জিজ্ঞাসা করা ব্যক্তিটি ভৌতিক এবং বেশ অলস (অতিরিক্ত সফ্টওয়্যার ইনস্টল করার জন্য)।

বিগলিগ , র‌্যান্ডল্ফ রিচার্ডসন এবং ম্যাক্লিওডের মতে যে কোনও অনিয়মিত প্রচেষ্টা রোধ করার জন্য এইএস 256 (7-জিপ দ্বারা ব্যবহৃত এনক্রিপশন পদ্ধতি) যথেষ্ট দুর্দান্ত

KeePass দ্বারা বাঞ্ছনীয় pepoluan ক্ষেত্রে আমি যে অলস নই। পাসওয়ার্ড পরিচালনার জন্য একটি বর্ধিত তালিকা এই সাইটে সম্পর্কিত একটি প্রশ্নে পাওয়া যাবে: আপনি কীভাবে আপনার সমস্ত পাসওয়ার্ড ট্র্যাক করবেন? , এতে কেপাস শীর্ষে ভোট দিয়েছেন।

TrueCrypt দ্বারা encrytion জন্য সুপারিশ করা হয় Darokthar

দৃশ্যের ২ (সরকারী জিনিস) এর জন্য, রাবার-পায়ের পাতার মোজাবিশেষের ক্রিপ্টনালাইসিসকে অবমূল্যায়ন করা উচিত নয় ( মহাকর্ষের দ্বারা অবদান )।

আরও উত্তরের জন্য প্রশ্নটি এখনও উন্মুক্ত। কোনও অতিরিক্ত পাসওয়ার্ড- / এনক্রিপশন-নির্দিষ্ট সফ্টওয়্যার নেই।


2
আপনার আক্রমণ পরিস্থিতি কী কী, আপনি কীসের বিরুদ্ধে রক্ষা করতে চান? কম্পিউটার-অশিক্ষিত ভাইবোন বা বিদেশী (বা আপনার নিজস্ব) সরকার?
ড্যানিয়েল বেক

@ ড্যানিয়েল বেক আমি জানি না। আপনি আমাকে বিড়ম্বনা হিসাবে বিবেচনা করতে পারেন। আমি কেবল সাধারণত নিরাপদ বোধ করতে চাই।

1
দৃশ্যের 2 এর ক্ষেত্রে রাবার-পায়ের পাতার মোজাবিশেষের ক্রিপট্যানালাইসিসের কার্যকারিতা কখনই হ্রাস করবেন না ।
user1686

উত্তর:


4

আমি ব্যক্তিগতভাবে কিপাস ব্যবহার করতাম ।

কেবল কিপাসের কোনও পোর্টেবল সংস্করণ নেই (এটি আপনি কোনও ইউএফডি থেকে সরাসরি চালাতে পারেন) এটি একটি পুরো বৈশিষ্ট্যযুক্ত পাসওয়ার্ড ডাটাবেস, একটি 'অটো-টাইপ' বৈশিষ্ট্য সহ যাতে আপনার পাসওয়ার্ড কী তা দেখার দরকার নেই।


আমি কেপাসকে জানি , যা এই সাইটের অন্য একটি প্রশ্নে উল্লেখ করা হয়েছে। আমি কেবল আশ্চর্য হয়েছি যদি আমি কোনও অতিরিক্ত সফ্টওয়্যার না বলি ....

1
হুমম ... অতিরিক্ত কোনও সফটওয়্যার নেই, তাই না? ওয়েল, যখন আপনি আপনার পাসওয়ার্ড ফাইল আন-এনক্রিপ্ট, আপনি সম্ভবত নোটপ্যাড ব্যবহার করে তা দেখতে তার কন্টেন্ট হবে কেউ আপনার কাঁধ ধরে উঁকি করতে । তারপরে আপনি কিছু স্পাইওয়্যার / কীলগার হয়ত ক্লিপবোর্ডটি দেখছেন একটি অনুলিপি-পেস্ট করবেন । কিপাস আপনার পাসওয়ার্ডটি গোপন রাখে, এবং এটি সিটিআরএল
তে

6

7-জিপতে AES-256 ব্যবহার করা হয়, যা এনএসএ দ্বারা শীর্ষ সিক্রেট নথিগুলির জন্য গ্রহণযোগ্য হিসাবে নির্ধারিত হয়।

ধরে নিই যে আপনি শক্তিশালী পাস-বাক্যাংশটি ব্যবহার করেছেন যা আক্রমণকারীকে ফাইলটি ফাটানোর চেষ্টা করতে বিরক্ত না করার জন্য প্ররোচিত করার জন্য পর্যাপ্ত পরিমাণে হওয়া উচিত, তবে একটি রেঞ্চের সাহায্যে আপনার পিটিয়ে তাৎক্ষণিকভাবে এগিয়ে যেতে।


3
হা হা! রেঞ্চ সম্পর্কে মন্তব্যটি হাসিখুশি। যদি এটি হয় তবে আমি দৃ Oh়ভাবে "ওহ, হ্যালো মি। ফিক্স ইট!" এর মতো কিছু বলা থেকে বিরত থাকার পরামর্শ দিচ্ছি!
র‌্যান্ডল্ফ রিচার্ডসন

1
7 জীপের এএসগুলি দৃশ্যমান একের জন্য প্রচুর।
বিগলিগ

পরিস্থিতি 2, এনক্রিপশন শক্তি সমস্যা নয়। আপনি কোথায় আছেন তা নির্ভর করে, তবে আমার আইনশাস্ত্রে পুলিশরা যদি আমাকে আমার পাসওয়ার্ড না বলে তবে তারা আমাকে কারাগারে ফেলতে পারে। আমি মনে করি না যে আপনি সরকারের বিরুদ্ধে কিছু প্রমাণ তৈরি করতে পারেন এবং অলস থাকতে পারেন।
বিগলিগ

3

যদি AES-256 এনক্রিপশন যথেষ্ট নিরাপদ থাকে তবে 7-জিপ এটি করবে। ফাইলের নামগুলি এনক্রিপ্ট করার জন্য এটি একটি অতিরিক্ত বিকল্পও সরবরাহ করে। আপনি যদি আপনার ডেটা এনক্রিপ্ট করে থাকেন তবে আপনার সম্ভবত ফাইলের নামগুলিও এনক্রিপ্ট করা উচিত।


আসলে, আমি কেবলমাত্র হোমওয়ার্ক বা তাই ফাইলটির নাম দিয়েছি ....

@Nate Bross, তাই বা । আমি সেই বোকা নই ....

1

যদি এনক্রিপশন সুরক্ষিত থাকে তবে এটি আপনার .zip প্রোগ্রামের উপর নির্ভর করে। আমি পরিবর্তে ট্রুক্রিপ্ট ব্যবহার করার পরামর্শ দেব would আপনি একটি এনক্রিপ্ট ফাইল তৈরি করতে এবং এতে আপনার এক্সেল ফাইলটি সঞ্চয় করতে পারেন। পাসওয়ার্ডগুলির জন্য আমি মনে করি দুর্বল পাসওয়ার্ড ব্যবহারের চেয়ে শক্ত পাসওয়ার্ড থাকা এবং সেগুলি লিখে রাখা ভাল। যতক্ষণ না আপনার সিস্টেম আপোস না হয় এবং আপনি আপনার ট্রুইক্রিপ ফাইলের জন্য একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করছেন এটি অবশ্যই নিরাপদ হওয়া উচিত। তবে আমি এতে কোনও অনলাইন ব্যাংকিং ডেটা সংরক্ষণ করব না।

আপনার সিস্টেমটি যদি কোনও মূল লগার দ্বারা আপোষ করা হয় তবে সঞ্চিত পাসওয়ার্ডগুলি কীবোর্ডের সাহায্যে হ্যাক করার চেয়ে ব্যবহার করা আরও ভাল। তবে আমি কেবল ড্রপবক্সে ব্যাকআপের কারণে ট্রুক্রিপ্ট ফাইলটি ব্যবহার করব। আমি জানি না ড্রপবক্স কোনও সুরক্ষিত সংযোগ ব্যবহার করে কিনা, যদি সেগুলির পাসওয়ার্ড না থাকে এবং ফাইলটি কোনও আক্রমণকারী দ্বারা শুকানো যেতে পারে। বিশেষত যদি আপনি ওয়াইফাই হটস্পট বা একটি ভাগ করা নেটওয়ার্ক ব্যবহার করছেন।

ড্যানিয়েল বেকও ঠিক বলেছেন। আপনি আক্রমণ পরিস্থিতি বিবেচনা করতে হবে। আপনি যদি কোনও সংস্থার হয়ে কাজ করছেন এবং গোপন তথ্য রাখেন তবে এটি ভাল সমাধান নাও হতে পারে তবে সাধারণ ব্যবহারকারীর পক্ষে এটি বেশ ঠিক। আপনার নিয়মিত পাসওয়ার্ডগুলি পরিবর্তন করা উচিত। প্রতি মাসে বা প্রতি দুই মাসে হতে পারে। নিশ্চিত হবার জন্য.


ট্রুইক্রিপ্ট সম্পর্কে আমি জানি না । 7-জিপ এএস-256 ব্যবহার করে। ট্রুক্রিপ্টের চেয়ে এটি কতটা দুর্বল ?

ড্রপবক্স সিঙ্কের জন্য এইচটিটিপিএস ব্যবহার করে।

@ ড্যান্ট জিয়াং যদি ড্রপবক্স https ব্যবহার করে তবে উভয় পক্ষের আপোস না হওয়া পর্যন্ত এটি নিরাপদ হওয়া উচিত (আপনার বাক্স এবং ড্রপবক্স সার্ভার)। ট্রুক্রিপ্ট একটি এনক্রিপশন প্রোগ্রাম। ট্রুক্রিপ্ট কনটেইনারে ফাইলটি রেখে আপনি মূলত এটির সাথে কোনও ফাইল এনক্রিপ্ট করতে পারবেন। এরপরে আপনি ফাইলটিকে একটি ডিভাইসের মতো মাউন্ট করতে পারেন (এটি উইন্ডো এক্সপ্লোরারে লেটার হয়ে যায়)। তারপরে আপনি এনক্রিপ্ট করা ফাইলগুলি সাধারণভাবে খুলতে পারেন। ট্রাইক্রিপ্টের সাহায্যে আপনি কোন অ্যালগরিদমটি ব্যবহার করবেন তা নির্বাচন করতে পারবেন এবং এনক্রিপ্ট করা ফাইলগুলিতে আপনি এনক্রিপ্ট হওয়া ফাইল রাখতে পারেন। তদাতিরিক্ত আপনি এনক্রিপশন পাসওয়ার্ড হিসাবে শংসাপত্রগুলি ব্যবহার করতে পারেন (আপনি যদি ভীতু হন)।
দারোকথার

0

নিরাপদ-পর্যায়ে আপেক্ষিক, তবে সাধারণভাবে বলতে গেলে, এটি মোটেও নিরাপদ বলে বিবেচিত হবে না এবং পরামর্শ দেওয়া হবে না।


2
AES 256 ভাল, এটি গড় ব্যবহারকারীর যেকোন কিছু করতে বাধা দেবে। পাসফ্রেজটি যদি যথেষ্ট শক্তিশালী হয় তবে আপনাকে আরও উন্নত আক্রমণ সম্পর্কে চিন্তা করতে হবে না। এনক্রিপশন ব্যবহৃত হোক না কেন, আমি কেবল তৃতীয় পক্ষের পরিষেবাতে পাসওয়ার্ডগুলি সংরক্ষণ করার সাথে একমত নই।
ম্যাক্লিওড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.