excel 自带加密安全吗?

2020-08-02 16:31:56 +08:00
 keelng

最近在整理密码,之前用过一些第三方加密软件,换脸很多,反正就是各种体验不是很好,遂想直接使用微软自带的加密功能,上传至云端同步也挺方便的,不知道这种方法是否可行?向各位大佬求教

3870 次点击
所在节点    问与答
25 条回复
keelng
2020-08-03 10:26:00 +08:00
@hutng 正如楼上所说,暴力破解理论上都是可以的,只是时间和密码设置的机制问题,比如是否会在解密或尝试解密过程中强行锁死,又或者在此过程中进行二次或多次加密,这些都会影响密码破解难度,但是密码设置复杂些肯定是很重要的
xinghen57
2020-08-03 11:17:04 +08:00
@keelng
KeePass supports the Advanced Encryption Standard (AES, Rijndael) and the Twofish algorithm to encrypt its password databases. Both of these ciphers are regarded as being very secure. AES e.g. became effective as a U.S. Federal government standard and is approved by the National Security Agency (NSA) for top secret information.
The complete database is encrypted, not only the password fields. So, your user names, notes, etc. are encrypted, too.
SHA-256 is used to hash the master key components. SHA-256 is a 256-bit cryptographically secure one-way hash function. No attacks are known yet against SHA-256. The output is transformed using a key derivation function.
Protection against dictionary and guessing attacks: by transforming the master key component hash using a key derivation function (AES-KDF, Argon2, ...), dictionary and guessing attacks can be made harder.
Process memory protection: your passwords are encrypted while KeePass is running, so even when the operating system dumps the KeePass process to disk, your passwords aren't revealed.
[2.x] Protected in-memory streams: when loading the inner XML format, passwords are encrypted using a session key.
Security-enhanced password edit controls: KeePass is the first password manager that features security-enhanced password edit controls. None of the available password edit control spies work against these controls. The passwords entered in those controls aren't even visible in the process memory of KeePass.
The master key dialog can be shown on a secure desktop, on which almost no keylogger works. Auto-Type can be protected against keyloggers, too.
See also the security information page.

url: https://keepass.info/features.html

银行的加密算法不只 aes,用也会在开发。

一般你用目前主流的加密算法或保密手段,一般够用了。
keelng
2020-08-03 15:18:35 +08:00
@xinghen57 KeePass 支持高级加密标准 ( AES,Rijndael ) 和 Twofish 算法来加密其密码数据库。这两个密码都被认为是非常安全的。AES (例如,作为美锅连邦正府标准生效)并获得国家*安*全局 ( NSA ) 的绝密情报批准。
整个数据库是加密的,不仅仅是密码字段。因此,您的用户名、注释等也是加密的。
SHA-256 用于对主键组件进行哈希处理。SHA-256 是一个 256 位加密安全的单向哈希函数。尚不清楚针对 SHA-256 的攻击。使用键派生函数转换输出。
防止字典和猜测攻击:通过使用密钥派生函数( AES-KDF,Argon2,...)转换主键组件哈希,字典和猜测攻击可能会变得更加困难。
进程内存保护:您的密码在 KeePass 运行时被加密,因此即使操作系统将 KeePass 进程转储到磁盘,您的密码也未被显示。
[2.x]受保护的内存流:在加载内部 XML 格式时,使用会话密钥加密密码。
安全增强密码编辑控件:KeePass 是第一个具有安全增强密码编辑控件的密码管理器。任何可用的密码编辑控制间谍都无法针对这些控件。在这些控件中输入的密码在 KeePass 的进程内存中甚至不可见。
主键对话框可以显示在安全桌面上,几乎没有键盘记录器工作。自动类型也可以防止键盘记录器。
另请参阅安全信息页面。

哈哈我帮你翻译了下,可以可以
xinghen57
2020-08-03 17:14:40 +08:00
@keelng 养成良好习惯。很多泄密的案例,都是人为的。比如全部用生日做密码,密钥保存随意而丢失,电脑中木马等,都是存在隐患的行为。

像破译密码这种事,生活中没印象有过。最大的也就是利用漏洞,但媒体上很多细节语焉不详,真实性存疑。iOS 出现过,很快就修复了。

使用商用软件在线保存密码的缺点,软件商出了问题,你的数据基本也就泄露了,前几年的脱库事件就是这样。

当然,你要是有洁癖,可以做把身份隔离,特定身份,做特定事,用专用设备,配置特定习惯。
缺点是成本太高了😂

不过个人的银行账号和普通账号分别管理,熟悉银行对丢失被盗的政策,还是很有必要的。
央视报道用伪基站发送银行短信验证码的案例,细节太少,禁不起推敲。
技术可以和法律、保险搭配使用。

ps:英文原文不难
keelng
2020-08-04 19:23:39 +08:00
@xinghen57 赞,太全面了。印象里除了 QQ 密码被盗过意外,其他好像还真没有过,我 QQ 密码既不是生日也不是什么很好记的竟然也被盗了,还是大写字母+特殊符号+小写字母+数字的..重要密码定期更改还是很重要的,密码尽量复杂吧

ps:这个是微软机翻的~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/695034

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX