在我以前的工作中,我们使用开源的(在我看来)安全方法来管理网络基础设施和其他重要主机的密码 [使用 Keepass]。然而,在我新的工作中,他们似乎正在使用受密码保护的 Excel 电子表格。
在我对密码安全进行研究之前,我浏览了互联网,发现微软在为其办公产品实现加密功能方面做得越来越好。
主要问题:
- MS Excel/office 2010 的密码加密功能有多安全? 我一直认为这是一种不安全的处理密码的方式,现在情况不再如此了吗?
- 使用 Excel 2010 文档进行密码管理是否存在很多缺点?
答案1
我不推荐它。仍然有方法可以很容易地破解这些密码。我个人推荐一个包含 Keepass 数据库的 Truecrypt 卷。它对我很有用,而且非常便携。而且我在有数千个密码的环境中使用它。
编辑:Keepass 已经为密码管理做好了充分准备。有了漂亮的 GUI(即,可以轻松查看哪个密码属于哪种类型)和内置密码生成器... 不会出错。
答案2
微软在 Office 的每个版本中都在加密方面取得了长足进步——Office 2000 加密完全是个笑话。Office 2003 加密明显更好,Office 2010 则更好。
话虽如此,Excel 还是不是设计为一个安全的密码存储,我会不是相信它。
每天都有很多人丢失他们的 Office 文档密码——因此,有很多积极的人在研究恢复文档密码(或解密文档)的方法,如果有人发现破解 Excel 文档加密的方法,您可以预料到,全世界的 MS Office 用户都会将他们视为救星(而恶意攻击者正在解密您的文档并窃取您的密码)。
密码安全应该得到认真对待:时间可能“至关重要”,但安全漏洞将导致更大的损失(包括工时和潜在的实际金钱)。
花时间实施一个适当、周密的解决方案(如 Keepass)。从长远来看,它将更好地服务于您的公司。在
此之前,我建议使用 PGP 加密文件,并为管理层提供紧急访问权限凯舒盒子(这也会显示密码已被访问,因为您必须将盒子打开才能获得其内容)。