7-zipで暗号化された.7z / .zipにパスワードを保存しても安全ですか？

これが私がすることです：

あらゆる種類のパスワードをExcelファイル（.xlsx）に入力する

7-zipでパスワード付きで圧縮

• AES 256

• 長さ> 8

• AZ AZ 0-9記号の組み合わせ

• 他のパスワードとは異なる

Dropboxなどにアップロードします。

特にパスワードを保存するための追加のソフトウェアをインストールしたくないので、安全ですか？（つまり、追加のソフトウェアを要求しない場合、より安全な方法はありますか？）

もう少し具体的に：

シナリオ1：

基本的に私は誰も私のパスワードに興味を持つことはないと思います。ハッカーによる（たぶん楽しみのために）偶発的な攻撃を防ぐのに十分安全ですか？

シナリオ2：

政府が私に興味を持っていて、私のコンピューターが奪われる可能性がある場合、それは安全ですか？

概要

この質問をする人は偏執的で、非常に怠惰です（追加のソフトウェアをインストールするため）。

Biglig、Randolf Richardson、MaQleodによると、AES-256（7-zipで使用される暗号化方式）は、偶然の試みを防ぐのに十分なほど優れています。

KeePassは、私がそれほど怠惰でない場合に備えて、pepoluanから推奨されています。パスワード管理の拡張リストは、このサイトの関連する質問にあります。どのようにしてすべてのパスワードを追跡しますか？、KeePassが最高位の投票です。

TrueCryptはDaroktharによる暗号化に推奨されています。

シナリオ2（政府のもの）の場合、ラバーホース暗号解読を過小評価してはなりません（grawityによる貢献）。

質問はまだより良い答えに開いています。追加のパスワード/暗号化固有のソフトウェアはありません。

個人的にはKeePassを使用します。

KeePassにはポータブルバージョン（UFDから直接実行できるバージョン）があるだけでなく、「自動入力」機能を備えたフル機能のパスワードデータベースであり、パスワードを確認する必要はありません。

7-zipはAES-256を使用します。これは、NSAによってTOP SECRET文書に対して受け入れ可能と評価されています。

強力なパスフレーズを使用して、攻撃者がファイルをクラックしようとするのを邪魔せず、すぐにレンチでそれを叩き出すように仕向けるのに十分であると仮定します。

AES-256暗号化が十分に安全であれば、7-Zipがそれを行います。また、ファイル名を暗号化するための追加オプションも提供します。データを暗号化する場合は、ファイル名も暗号化する必要があります。

暗号化が安全かどうかは、.zipプログラムによって異なります。代わりにTruecryptを使用することをお勧めします。暗号化されたファイルを作成し、そのファイルにExcelファイルを保存できます。パスワードについては、弱いパスワードを使用するよりも、強力なパスワードを用意して書き留めた方がよいと思います。システムが危険にさらされておらず、Truecryptファイルに強力なパスワードを使用している限り、かなり安全です。しかし、オンラインバンキングのデータは保存しません。

キーロガーによってシステムが危険にさらされている場合は、キーボードを使ってハッキングするよりも、保存されているパスワードを使用する方がよい場合があります。しかし、ドロップボックスでTruecryptファイルを使用するのは、バックアップの理由だけです。Dropboxが安全な接続を使用しているかどうか、パスワードが使用されておらず、ファイルが攻撃者に盗聴される可能性があるかどうかはわかりません。特にWiFiホットスポットまたは共有ネットワークを使用している場合。

ダニエルベックもそうです。攻撃シナリオを考慮する必要があります。あなたが会社で働いていて、秘密のデータを持っているなら、それは良い解決策ではないかもしれませんが、通常のユーザーにとってはそれはかなり大丈夫です。ただし、パスワードは定期的に変更する必要があります。たぶん毎月か二か月ごと。念のために。

安全で十分というのは相対的ですが、一般的に言って、それは安全であるとはまったく考えられておらず、お勧めできません。