web-dev-qa-db-ja.com

ログイン資格情報をVeracryptボリュームに保存しても安全ですか?

安全に保持したいログイン資格情報(ユーザー名とパスワード)のリストがあります。 AES、SHA-512、8文字のパスワードを使用して、暗号化されたVeracrypt仮想ドライブに保存する予定です。これは安全ですか?

3
adrianmn1110

"Safe"は相対的です。一般に、Veracryptは評判が良く、強力な暗号化をサポートしています。

妥当な使用を前提として、最も弱いリンクは、指定された8文字のパスワードです。

パスワードと予想される脅威によっては十分安全ですが、なぜ8文字のパスワードに制限するのでしょうか。

Veracryptは最大64文字の「パスフレーズ」をサポートします。 8文字よりはるかに強力なマルチワード文を覚えやすくすることができます。

 *Granted it's always possible to make poor passwords and phrases.*

さらに、VeracryptはユーザーのカスタムPIM(Personal Iterations Multiplier)をサポートしています。これにより、デフォルトのカウントから代替の繰り返しカウントが作成されます。つまり、ブルートフォースはカスタムPIMだけでなく、パスワード/フレーズ。もちろん、これは、このカスタムPIMも覚えておく必要があることも意味します。

何らかの理由で8文字のパスワードのみを使用する必要があると思われる場合は、カスタムPIMも使用することをお勧めします。

2
user10216038

8文字は、シンボルが含まれていても、Veracryptボリュームを安全にするほど強力ではありません。これを見る answer 5年、またはこれ article

スーパーコンピューターまたはボットネットでは、これには4時間かかります。

16文字以上の場合は12文字以上を使用し、パスワードには小文字、大文字、数字、句読点、記号を含める必要があります。

提案として、この種の問題のために設計されたパスワードマネージャを使用する必要があります。

1
kelalaka