Question Existe-t-il d’énormes inconvénients à l’utilisation d’un document Excel 2010 pour la gestion des mots de passe?


Dans mon ancien emploi, nous utilisions une méthode sécurisée à code source ouvert (IMO) pour gérer l’infrastructure réseau et les mots de passe d’autres hôtes importants [avec Keepass]. Dans mon nouvel emploi, cependant, il semble qu’ils utilisent des feuilles de calcul Excel protégées par mot de passe.

Avant de me familiariser avec la sécurité par mot de passe, j’ai parcouru les sites Web et constaté que Microsoft maîtrisait de mieux en mieux l’implémentation de fonctions de cryptage dans ses produits bureautiques.

Questions principales: 

  • Dans quelle mesure la fonctionnalité de cryptage des mots de passe de MS Excel / office 2010 est-elle sûre? Je pensais que c'était une façon peu sûre de gérer les mots de passe, n'est-ce plus le cas?
  • L'utilisation d'un document Excel 2010 pour la gestion de mot de passe présente-t-elle de nombreux inconvénients?

7
2018-02-06 20:23


origine


Si le temps n'était pas "essentiel", je déplacerais simplement notre direction vers Keepass (ou quelque chose du genre). J'aimerais voir à quel point c'est une priorité / un problème important. - l0c0b0x
Comme vous le savez, j'aime le clavier. Bien que cela pose quelques problèmes. La plupart des applications ne vous permettent pas de partager une seule base de données. L'application sort erreur. Nous avons installé un VCS pour permettre aux utilisateurs de disposer de copies locales et de suivre les modifications, mais cela nécessite un certain effort. Quelque chose comme l’entreprise lastpass pourrait également être un choix. - Zoredache


Réponses:


Je ne le recommanderais pas. Il existe encore des méthodes pour les résoudre très facilement. Personnellement, je recommande un volume Truecrypt contenant une base de données Keepass. Il me sert bien et est extrêmement portable. Et je l'utilise dans un environnement avec des milliers de mots de passe.

EDIT: Et Keepass est déjà bien conçu pour la gestion des mots de passe. Avec une belle interface graphique (facile à voir quel mot de passe correspond à quel type) et des générateurs de mots de passe intégrés ... ne peut pas se tromper.


9
2018-02-06 20:26



+1 - KeePass (ou KeePass 2) est très bon, aussi longtemps que vous pouvez garder vos jetons maîtres en sécurité. - Mark Henderson♦
Bien dit. J'utilise une très longue phrase avec substitution de caractères standard pour les espaces et certains caractères avec des caractères spéciaux. Fonctionne bien et est facile à retenir. Bonne chance pour déchiffrer mon 11 mot, 23 phrase de caractère spécial ... sauf si vous avez un marteau: / - Publiccert
@Publiccert Eh bien, maintenant que vous l'avez réduit pour moi ... :) - Aaron Copley


Microsoft a fait de grands progrès en matière de cryptage dans chaque version d’Office - le cryptage d’Office 2000 était une blague complète. Le chiffrement d’Office 2003 était sensiblement meilleur et Office 2010 était encore meilleur.

Cela dit, Excel est NE PAS conçu pour être un magasin de mots de passe sécurisé, et je NE PAS faites-le comme un.
De nombreuses personnes perdent chaque jour leurs mots de passe de documents Office. De ce fait, de nombreuses personnes motivées cherchent des moyens de récupérer les mots de passe des documents (ou de décrypter les documents). Si quelqu'un découvre un moyen de casser le chiffrement de document Excel, vous pouvez vous attendre à ce que MS Les utilisateurs d'Office dans le monde entier les salueront comme un sauveur (pendant que des attaquants malveillants décryptent votre document et volent vos mots de passe).


La sécurité par mot de passe doit être prise au sérieux: le temps peut être "essentiel", mais une perte considérablement plus importante (en heures de travail et potentiellement en dollars) résulterait d'une atteinte à la sécurité.
Prenez le temps de mettre en œuvre une solution appropriée et bien pensée (comme Keepass). Cela servira mieux votre entreprise à long terme.
Jusque-là, je suggère un fichier chiffré avec PGP et un accès en urgence à la direction. KeySure boîtes (qui vous indiquent également que le mot de passe a été utilisé, car vous devez séparer la boîte pour obtenir son contenu).


3
2018-02-06 20:41