安全に保持したいログイン資格情報(ユーザー名とパスワード)のリストがあります。 AES、SHA-512、8文字のパスワードを使用して、暗号化されたVeracrypt仮想ドライブに保存する予定です。これは安全ですか?
"Safe"は相対的です。一般に、Veracryptは評判が良く、強力な暗号化をサポートしています。
妥当な使用を前提として、最も弱いリンクは、指定された8文字のパスワードです。
パスワードと予想される脅威によっては十分安全ですが、なぜ8文字のパスワードに制限するのでしょうか。
Veracryptは最大64文字の「パスフレーズ」をサポートします。 8文字よりはるかに強力なマルチワード文を覚えやすくすることができます。
*Granted it's always possible to make poor passwords and phrases.*
さらに、VeracryptはユーザーのカスタムPIM(Personal Iterations Multiplier)をサポートしています。これにより、デフォルトのカウントから代替の繰り返しカウントが作成されます。つまり、ブルートフォースはカスタムPIMだけでなく、パスワード/フレーズ。もちろん、これは、このカスタムPIMも覚えておく必要があることも意味します。
何らかの理由で8文字のパスワードのみを使用する必要があると思われる場合は、カスタムPIMも使用することをお勧めします。