7 votos

Hay grandes inconvenientes a la utilización de un documento de excel 2010 para la gestión de contraseñas?

En mi antiguo trabajo, hemos utilizado un open-source, (IMO) método seguro para la gestión de la infraestructura de red, y otros importantes hosts' contraseñas [con Keepass]. En mi nuevo trabajo, sin embargo, parece que están usando la contraseña-protegidos hojas de cálculo de excel.

Antes de que me hicieron una pelusa de seguridad de la contraseña, he navegado por la interwebs y se encontró que Microsoft ha ido mejorando en la ejecución de funciones de cifrado para sus productos de office.

Preguntas principales:

  • ¿Cómo de seguro es de MS Excel/office 2010 la contraseña de la función de cifrado? He estado pensando que esta era una forma insegura de tratar con las contraseñas, no es éste el caso?
  • Hay muchos inconvenientes de utilizar un documento de excel 2010 para la gestión de contraseñas?

9voto

Publiccert Puntos 1015

Yo no lo recomiendo. Todavía hay métodos de grietas estos con bastante facilidad. Yo personalmente recomiendo un volumen Truecrypt que contiene una base de datos de Keepass. Los servidores de ti bien y me es extremadamente portátil. Y lo estoy usando en un ambiente con miles de contraseñas.

EDIT: Y Keepass es ya bien establecidos para la administración de contraseñas. Con una agradable interfaz gráfica de usuario(es decir, fáciles de ver lo de la contraseña es de que tipo) y construido en los generadores de contraseña...no se puede ir mal.

3voto

voretaq7 Puntos 63415

Microsoft ha hecho grandes avances con la encriptación en cada versión de Office -- Office 2000 cifrado era un chiste. Office 2003 cifrado fue mucho mejor, y office 2010 es aún mejor.

Habiendo dicho eso, Excel es NO diseñado para ser una contraseña segura de la tienda, y yo NO confía en él como uno.
Muchas personas pierden su documento de Office contraseñas de todos los días, porque de esto hay muchas personas motivadas trabajando en maneras de recuperar documento de contraseñas (o, alternativamente, descifrar los documentos), y si alguien descubre una manera de romper documento de Excel de cifrado se puede esperar que MS Office a los usuarios a nivel mundial va a ser aclamado como un salvador (mientras que los atacantes son descifrar el documento y robar sus contraseñas).


Seguridad de la contraseña debe ser tomado en serio: el Tiempo puede ser "de la esencia", pero sustancialmente mayor pérdida (en horas-hombre y potencialmente reales de dólares) será el resultado de una violación de seguridad.
Tome el tiempo para implementar una adecuada, bien a pesar de solución (como Keepass). Va a servir a tu mejor compañía en el largo plazo.
Hasta ese momento yo sugiero un PGP-archivo cifrado, y para proporcionar el acceso de emergencia a la gestión de KeySure cajas (que también muestran que la contraseña se accede, como usted debe romper la caja aparte para ir a su contenido).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: