将我的密码存储在7-zip加密的.7z / .zip中是否安全？

这是我的工作：

在Excel文件（.xlsx）中输入各种密码

用7-zip压缩密码

• AES 256

• 长度> 8

• AZ az 0-9符号的组合

• 与其他密码不同

将其上传到Dropbox左右。

它是足够安全的，因为我不希望特别安装任何额外的软件，用于存储密码？（我的意思是，如果我不坚持使用其他软件，是否有更安全的方法？）

更具体一点：

方案1：

基本上，我猜没有人会对我的密码感兴趣。是否足够安全，可以防止黑客进行一些偶然的攻击（也许是为了娱乐）？

方案2：

如果政府对我感兴趣并且可以拿走我的计算机，那安全吗？

摘要

问这个问题的人很偏执，很懒（安装其他软件）。

Biglig，Randolf Richardson和MaQleod 表示，AES-256（7-zip使用的加密方法）足以防止任何偶然的尝试。

pepoluan推荐KeePass，以防我不那么懒。在此站点上的一个相关问题中，可以找到密码管理的扩展列表：如何跟踪所有密码？，其中KeePass票数最高。

TrueCrypt的被推荐encrytion Darokthar。

对于场景2（政府事务），橡胶软管密码分析不应被低估（由grawity贡献）。

这个问题仍然可以得到更好的答案。没有额外的密码/加密专用软件。

我个人使用KeePass。

KeePass不仅具有便携式版本（您可以直接在UFD上运行），而且是功能齐全的密码数据库，具有“自动键入”功能，因此无需查看密码。

7-zip使用AES-256，被NSA评为TOP SECRET文档可以接受。

假设您使用了强密码，应该足以说服攻击者不要试图破解文件，而是立即用扳手将其击败。

如果AES-256加密足够安全，则7-Zip将这样做。它还提供了一个附加选项来加密文件名。如果要加密数据，则可能也应该加密文件名。

如果加密是安全的，则取决于您的.zip程序。我建议改用Truecrypt。您可以创建一个加密文件并将excel文件存储在其中。对于密码，我认为拥有强密码并将其写下来比使用弱密码更好。只要您的系统没有受到损害，并且您为Truecrypt文件使用了强密码，它应该是相当安全的。但是我不会在其中保存任何在线银行数据。

如果您的系统受到按键记录器的危害，则使用存储的密码可能比用键盘破解密码更好。但是出于备份原因，我只会在保管箱中使用Truecrypt文件。我不知道Dropbox是否使用安全连接，如果他们不输入密码，攻击者可能会嗅探文件。尤其是在使用WiFi热点或共享网络时。

丹尼尔·贝克也是正确的。您必须考虑攻击情形。如果您在公司工作并拥有机密数据，这可能不是一个好的解决方案，但是对于普通用户而言，这是完全可以的。不过，您应该定期更改密码。也许每个月或每两个月。只是要确定。

足够安全是相对的，但一般来讲，它根本不会被认为是安全的，也不建议这样做。