在我以前的工作中,我们使用开放源代码(IMO)安全方法来pipe理networking基础设施,以及其他重要主机的密码(使用Keepass)。 然而,在我的新工作中,似乎他们正在使用受密码保护的Excel电子表格。
在我对密码安全性进行了细致的研究之前,我浏览了一下这个网站,发现微软在他们的办公产品上实现了encryptionfunction。
主要问题:
我不会推荐它。 还有很多方法可以很容易的解开这些问题。 我个人推荐一个包含Keepass数据库的Truecrypt卷。 它服务我,非常便携。 而且我在一个拥有数千个密码的环境中使用它。
编辑:和Keepass已经很好的密码pipe理。 用一个很好的graphics用户界面(即容易看到什么样的密码是哪种types)和内置的密码生成器…不会出错。
微软在每个Office版本中都encryption了很多–Office 2000encryption是一个完全的玩笑。 Office 2003encryption效果更好,Office 2010更好。
话虽如此,Excel的devise不是一个安全的密码存储,我不会信任它作为一个。
许多人每天都会丢失自己的Office文档密码 – 因此,有很多积极的人正致力于恢复文档密码(或解密文档),如果有人发现打破Excel文档encryption的方法,您可以期望MS世界各地的办公室用户都会称他们为救世主(而恶意攻击者正在解密您的文档并窃取您的密码)。
密码安全应该被认真对待:时间可能是“本质的”,但是安全漏洞会导致更大的损失(以工时和潜在的真实美元计)。
花点时间来实施一个适当的,尽善尽美的解决scheme(如Keepass)。 从长远来看,它将更好地为您的公司服务。
直到那个时候,我build议一个PGPencryption的文件,并提供紧急访问pipe理KeySure框(这也告诉你,密码被访问,因为你必须拆开盒子来获取其内容)。