È sicuro usare la stessa password per crittografare copie degli stessi dati memorizzati in posti diversi?

Naviga le tue risposte
0

Ci sono dei rischi nell'usare la stessa password per crittografare gli stessi dati memorizzati in più posti?

A mio parere questo non aggiunge nulla in quanto la forza di protezione sarebbe comunque uguale alla più debole delle password. Posso supporre che potrebbe persino rendere più semplice il lavoro di un addettiere se recuperano più copie degli stessi dati crittografati con password diverse.

Chiarimento: mentre le risposte che ho sono sicuramente utili non si concentrano sulla mia domanda principale sull'uso della stessa password per copie degli stessi dati, ma piuttosto sulla memorizzazione sicura dei dati. Ho modificato la domanda e rimosso gli esempi per evitare confusione.

    
posta raindev 31.10.2017 - 22:57
fonte

2 risposte

1

strength of protection would be equal to the weakest of the passwords anyway.

Generalmente sì, ma dipende anche dalla capacità dell'attaccante di ottenere una sospensione dei dati crittografati. Se non riescono a ottenere una copia dei dati, allora hai già vinto. Se ottengono una copia (ad es. Da un servizio cloud), ma quella copia utilizza una chiave / password / passphrase che non hanno, allora potrebbero provare a forzarla. In questo caso specifico, spererai che usi una chiave strong e una buona crittografia. Potrebbero invece provare e rubare la tua password, che di solito è più semplice.

Punte:

  • Prestare particolare attenzione a come i dati vengono crittografati / decrittografati in modo da non perdere la password, ecc. Un dispositivo hardware / computer offline aiuta a ridurre la superficie di attacco.
  • Le chiavi OpenPGP sono MUCH più forti di una password, quindi usale se possibile.
  • Se la chiave PGP non è un'opzione, considera una lunga serie di parole veramente casuali sotto forma di una . Questi sono generalmente molto più forti e facili da ricordare.
  • Se non è necessario avere una password più debole per qualcosa, usa semplicemente lo stesso sistema strong per entrambe le copie dei dati.
risposta data 01.11.2017 - 00:06
fonte
0

È "sicuro"? Dipende. Quanto è strong la password? Direi che l'archiviazione di più copie dei tuoi dati indebolisce la tua protezione. Se si tratta della stessa password in 2 diverse località, un utente malintenzionato ha 2 possibili posizioni per trovare i dati, non 1. Quindi il fattore di oscuramento (non è un buon modo per fornire sicurezza, ma ha comunque un certo valore) viene ridotto. Se si utilizza la stessa password, sarà necessario craccarla ovunque. Ora dì che hai 2 password diverse, su 2 diversi posti di archiviazione. Hai ragione nel senso che il livello di protezione è buono quanto la tua password più debole. Ora pensate a questo: i dati identici sono memorizzati in 2 punti e un utente malintenzionato non ha bisogno di indovinare 1 e una sola password, devono indovinare 1 di 2 password. Questo, per me, raddoppia le possibilità di trovare i tuoi dati. Conserverei solo i miei dati in più punti per la disponibilità dei dati o il ripristino di emergenza, non la sicurezza.

Dal punto di vista della sicurezza, un modo più efficace per proteggerlo è con una password di 15 caratteri. Ci vorrà molto tempo per la forza bruta, specialmente se aggiungi caratteri speciali o codici Alt (non inglesi) per un personaggio, come ad esempio ä. (Alt + 0228)

Se veramente vuoi proteggere i tuoi dati, ci sono servizi che offrono ciò che è essenzialmente RAID su più provider cloud. Quindi loro violano i tuoi dati su Amazon - un grosso problema. Senza incrinare Azure e Dropbox, in realtà non hanno molto da fare.

    
risposta data 31.10.2017 - 23:47
fonte

Leggi altre domande sui tag

Apertura del browser con utente già autenticato in un'altra app Elenco di directory per icone e cartelle di immagini