Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Zip/RAR - Archive sicher ?

Thyphaon / 7 Antworten / Flachansicht Nickles

Ich möchte einige sensible Daten schützten, indem ich sie in gepackte Archive lege und diese Passphrasen versehe, bin mir aber nicht sicher, ob der Passwortschutz nicht doch irgendwie umgangen werden kann. Ausserdem würde mich interessieren, wieviele Zeichen das Passwort haben sollte, um Brute-Force-Attacken zu überstehen (Brute-Force-Cracker müssten doch ziemlich schnell arbeiten, wenn man sie auf solche Archive ansetzt)

Danke schonmal ..

bei Antwort benachrichtigen
Neu Thyphaon „Hmm...Eigentlich wollte ich mir das mit irgendwelchen...“
Optionen

Man kann JEDEN Schlüssel knacken JEEEEEEDEN!!!!

Es ist auschließlich nur eine Frage des Aufwandes. Und der Intelligenz des Users. In den 70/80er Jahres konnte man z.B. in >75%
aller geschützten Rechner rein, wenn man der Reihe nach alle Namen in Tolkiens "Der Herr der Ringe" systematisch durchprobierte.
Schon damals war man "schlau"! Aber alle anderen waren ebenso schlau! Es ist nicht sehr sinnvollm, wenn alle die Umleitung
aus Radio nehmen: dann ist die im Nu voll, und die Hauptstrecke ist leer. GANZ Schlaue nehmen - mit vielen anderen GANZ
Schlauen dann auch die Hauptstrecke, womit beide verstopft sind...

Das beste Passwort hat mehrere 10 000 Stellen mit den obskursten Zeichnekombinationen. Kann sich aber keiner merken. (Deswegen
verweden die echten Profis ja auch Unknackbares wie "Sex", "123" u. dgl. ;-)) ). Oder die NOCH Schlaueren kleben sich das Passwort
auf einen Klebchen unter die Tastatur...

Eine Sparkasse in Mannheimer Raum wollte einmal ein neues Programm haben, mit dem man die 4stelligen ec-Kartenschlüssel
erstellen konnte - AAAAABBBBBERRRR BILLIG!!! Man bekam es billig. Und dann kam heraus, daß dieses Programm einen Fehler
hatte, der sich so auswirkte, daß alle Nummern mit "1" vorneweg ca. 6-7mal so häufig generiert wurden wie alle anderen! Da war nun
Kartenknacken fast schon wieder zu leicht. Ich meine mich erinnern zu können, daß in diesem Zusammenhang der gerichtlich
einwandfreie Beweis erbracht werden konnte, daß die ec-Passnummern eben NICHT unknackbar sind wie von den Banken
bis dahin immer behauptet und das die Banken seitdem mit der Haftung mit im Boot sitzen. Seitdem wird immer gewant vor
ec- und Kreditkartennummern, die mit einer "1" beginnen, die solle man sofort austauschen, weil zu leicht zu knacken.

Ich könnte noch mehr Beispiele aufzählen von "sicheren Passworten, auf die kein Schwein jemals kommt!!!" - aber denkste. Sogar
die als Stärke der dt. Enigma-Verschlüsselungsmaschine im 2. Weltkrieg propagierte Eigenschaft, jeden Buchstaben der zu
verschlüsselnden Meldung in einen anderen umzusetzen, war der Königsweg, den Code zu brechen (nebenbei gesagt: dabei
wurden die ersten elektronischen Röhrencomputer zum Einsatz gebracht).

Fazit: es GIBT keine "sicheren" Passworte! Punkt! Sei der verwendete Codealgorithmus auch noch so objektiv gut, er ist stets und
ausschließlich abhängig von der Fähigkeit bzw. Unfähigkeit der Codeknacker. Ist die Beute hoch, gibt es kein Halten, dann ist es nur
noch eine Frage der Zeit.

JEDER Code ist knackbar - Gott sein Dank aber bisher nicht von jedem dahergelaufenen... ;-)

bei Antwort benachrichtigen