Con quale facilità qualcuno potrebbe entrare in un file di testo protetto da password come Word?
Con quale facilità qualcuno potrebbe entrare in un file di testo protetto da password come Word?
Per le versioni moderne di Word (Word 2007 e versioni successive), appare che Microsoft ha ottenuto la crittografia piuttosto molto a destra: usano più iterazioni di SHA-1 (da Office 2013, questo è stato sostituito con SHA-512) per la derivazione delle chiavi, e usano AES con una chiave a 128 bit per la crittografia, rispetto agli schemi più vecchi che usavano tutto da una chiave da 16 bit a una chiave da 40 bit. Quindi se usi Word 2007 o versioni successive e idealmente Word 2013 o versioni successive, dovrebbe essere ragionevolmente sicuro. I formati compatibili con le versioni precedenti al 2007 non saranno affatto sicuri.
Tuttavia, almeno storicamente, Word è stato conosciuto per sparpagliare file temporanei tutto intorno a sé mentre si sta lavorando su un documento. Non sono sicuro che sia ancora così, ma ricorda che Word è un elaboratore di testi; non è davvero progettato per mantenere i segreti contro un determinato avversario che ha accesso al tuo sistema. La protezione della password del documento aiuta davvero solo se l'avversario può mettere le mani solo sul file di documento salvato intenzionalmente , e nient'altro. Esistono molti modelli di minacce in cui questa protezione non sarebbe sufficiente e molti di questi sembrerebbero applicabili agli elenchi di password.
Quindi è ovvio che potresti ottenere protezione ragionevole contro determinate minacce mantenendo le tue password in un documento crittografato mantenuto in una versione recente di sicuro di utilizzare formati non compatibili con i precedenti.
D'altra parte, utilizzando uno strumento appositamente progettato per mantenere in sicurezza un elenco di password, ne ottieni uno che è molto più piccolo (quindi meno rischi di insinuarsi in un bug, e lontano più probabile che un bug compromettente venga preso sul serio, adattato allo scopo (finora meno probabile che sporchi il testo in chiaro tutt'intorno) e destinato allo scopo (probabilmente ha caratteristiche utili come la possibilità di generare password, impostare la scadenza della password date, ecc.). Questo è un gestore di password.
Ne discuto anche sul mio sito web personale, dove il mio consiglio è di utilizzare un gestore di password . (In realtà, questo è attualmente il mio secondo consiglio migliore, secondo solo a non condividere le tue password con nessuno .)
In qualsiasi modo, ovunque tu memorizzi il tuo elenco di password avrai bisogno di una passphrase di alta qualità. Ricorda che chiunque sia in grado di indovinare quella password avrà accesso a tutti i tuoi account; trattalo di conseguenza. Suggerisco passphrase Diceware ragionevolmente lunghi ( anche ) per questo.
Alcuni programmi sono fatti per la crittografia. Altri programmi non lo sono.
Le funzionalità protette da password dei prodotti Microsoft Office (come impedire che alcune celle del foglio di calcolo vengano modificate o che un documento venga visualizzato) sono storicamente intese come funzionalità di convenienza. Nel 2003, il lavoratore d'ufficio medio non avrebbe aperto documenti con software speciali per aggirare le limitazioni. In questi giorni, tale conoscenza è maturata e gli strumenti sono stati resi ampiamente disponibili.
Non so quale sia lo stato attuale delle cose in Microsoft Office Word, ma generalmente raccomando di usare un software per scopi speciali, ovvero un gestore di password. Sono fatti per essere sicuri e hanno caratteristiche come la cancellazione automatica delle chiavi dalla memoria.
Generalmente, rispondi alla tua domanda: potrebbe essere sicuro, a condizione che il software che utilizzi faccia la corretta crittografia. La crittografia di un documento con WinRAR sarebbe sicura, ad esempio. Ma è molto più semplice usare il software creato per questo scopo, come KeePass.
Per memorizzare le password dovresti usare i formati di file e il software progettati per questo scopo. Uno strumento popolare è KeePass2. Usa una buona passphrase e aumenta il numero di iterazioni predefinito e renderai la vita del potenziale interruttore molto più difficile.
- t.
La domanda dell'opzione è: quanto è facile rompere un file word protetto da password? È sufficiente pronunciare su google quella frase per vedere è una cosa molto semplice da aprire. Esistono strumenti appositamente progettati per rimuovere la password dai file di Office. Tegoo è corretto per utilizzare un programma progettato per le password.
Per memorizzare la password si sta utilizzando un file protetto da password e non è sicuro. Dovresti provare link per memorizzare la password poiché è il prodotto di Intel. In questo caso è sufficiente ricordare solo la password principale e l'altra password deve essere gestita da TrueKey stesso.
Leggi altre domande sui tag passwords password-management