使用 excel 2010 文件進行密碼管理有很大的缺點嗎?
在我以前的工作中,我們使用了一種開源的 (IMO) 安全方法來管理網路基礎設施和其他重要主機的密碼
$$ with Keepass $$. 然而,在我的新工作中,他們似乎正在使用受密碼保護的 Excel 電子表格。 在對密碼安全進行模糊測試之前,我瀏覽了網際網路,發現微軟在為其辦公產品實施加密功能方面做得越來越好。
主要問題:
- MS Excel/office 2010 的密碼加密功能有多安全? 我一直認為這是一種不安全的密碼處理方式,現在不是這樣了嗎?
- 使用 excel 2010 文件進行密碼管理有很多缺點嗎?
我不會推薦它。仍然有很容易破解這些的方法。我個人推荐一個包含 Keepass 數據庫的 Truecrypt 卷。它很好地為我服務,並且非常便攜。我在有數千個密碼的環境中使用它。
編輯:Keepass 已經為密碼管理做好了佈局。有一個漂亮的圖形使用者界面(即,很容易看出什麼密碼是哪種類型)和內置的密碼生成器……不會出錯。
Microsoft 在每個 Office 版本的加密方面都取得了長足的進步——Office 2000 的加密完全是個笑話。Office 2003 加密要好得多,而 Office 2010 更好。
話雖如此,Excel並非旨在成為一個安全的密碼儲存,我不會相信它。
許多人每天都會失去他們的 Office 文件密碼——正因為如此,有很多積極的人正在研究恢復文件密碼(或解密文件)的方法,如果有人發現了一種破解 Excel 文件加密的方法,你可以期待 MS全世界的 Office 使用者都將他們稱為救星(而惡意攻擊者正在解密您的文件並竊取您的密碼)。
應認真對待密碼安全性:時間可能是“至關重要的”,但安全漏洞將導致更大的損失(以工時和潛在的實際美元計)。
花點時間實施一個適當的、周到的解決方案(如 Keepass)。從長遠來看,它將更好地為您的公司服務。在那之前,我建議使用 PGP 加密文件,並提供對管理KeySure
框 的緊急訪問(這也顯示密碼已被訪問,因為您必須將框拆開才能獲取其內容)。