web-dev-qa-db-ja.com

パスワード管理にExcel2010ドキュメントを使用することには大きな欠点がありますか?

以前の仕事では、オープンソース(IMO)の安全な方法でネットワークインフラストラクチャを管理し、他の重要なホストのパスワードを[Keepassを使用して]使用していました。しかし、私の新しい仕事では、パスワードで保護されたExcelスプレッドシートを使用しているようです。

パスワードのセキュリティについて騒ぎ立てる前に、インターネットを閲覧したところ、Microsoftがオフィス製品に暗号化機能を実装するのが上手になっていることがわかりました。

主な質問:

  • MS Excel/Office 2010のパスワード暗号化機能はどの程度安全ですか? これはパスワードを扱う安全な方法ではないと考えていましたが、これはもう当てはまりませんか?
  • パスワード管理にExcel 2010ドキュメントを使用することには多くの欠点がありますか?
passwordencryptionmicrosoft-excel
7
l0c0b0x

私はそれをお勧めしません。これらを非常に簡単にクラックする方法はまだあります。個人的には、Keepassデータベースを含むTruecryptボリュームをお勧めします。それは私によく働き、非常に移植性があります。そして、私はそれを何千ものパスワードがある環境で使用しています。

編集:そしてKeepassはすでにパスワード管理のためにうまくレイアウトされています。素敵なGUI(つまり、どのパスワードがどのタイプであるかを簡単に確認できます)と組み込みのパスワードジェネレータを使用すると、間違いはありません。

9
Publiccert

Microsoftは、Officeの各リリースで暗号化を大幅に進歩させました。Office2000の暗号化は完全な冗談でした。 Office 2003の暗号化は大幅に改善され、Office2010はさらに優れています。

そうは言っても、Excelは[〜#〜]ではない[〜#〜]安全なパスワードストア、そして私は[〜#〜]しない[〜#〜]信頼するそれを1つに。
多くの人がOfficeドキュメントのパスワードを毎日失います。このため、ドキュメントのパスワードを回復する(またはドキュメントを復号化する)方法に取り組んでいる意欲的な人がたくさんいます。誰かがExcelドキュメントの暗号化を破る方法を発見した場合世界中のMSOfficeユーザーが彼らを救世主として歓迎することを期待できます(悪意のある攻撃者がドキュメントを復号化し、パスワードを盗んでいる間)。

パスワードのセキュリティは真剣に受け止められる必要があります。時間は「本質的」である可能性がありますが、セキュリティ違反により、大幅な損失(工数および潜在的には実際の金額)が生じます。
時間をかけて、適切で徹底的なソリューション(Keepassなど)を実装してください。それは長期的にあなたの会社により良いサービスを提供します。
それまでは、PGPで暗号化されたファイルを提案し、管理への緊急アクセスを提供します KeySure ボックス(ボックスを分割する必要があるため、パスワードがアクセスされたことも示します)その内容を取得するために)。

3
voretaq7