Also 8 stellige Passwörter, in dem Fall mit Groß- und Kleinbuchstaben, sowie Ziffern konnte ein handelsüblicher PC schon vor 10 Jahren in einer Zeit von unter 2 Monaten knacken.
Werden nur Ziffern verwendet, dann sinkt die Zeit in den einstelligen Minutenbereich.
Aber das waren die Zahlen von vor 10 Jahren, mit einem Core 2 Quad Q6600.
Der einzige Grund, warum 4 oder 6 stellige PIN-Nummern einen Schutz gewähren, ist der Tatsache geschuldet, dass nach 3 Fehlversuchen Feierabend ist. Karte oder Handy sind dauerhaft gesperrt, ggf. werden die Daten sogar direkt gelöscht, bzw. wird die Karte vom Automaten eingezogen.
Will ich ein sicheres Passwort, sollte ich mindestens 8 Zeichen, Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen nutzen.
Wenn ich dann noch verlange, dass jedes dieser Zeichen mindestens einmal vorkommen muss, bin ich schon gut geschützt.
Mit 9 Zeichen und heutigen Power-Computern ist das Knacken erst in mehreren Jahren zu erwarten.
Wir haben in unserer Firma vor Kurzem auf 10 Stellen umgestellt und dafür die Kennwortänderungen abgeschafft. Nach menschlichem Ermessen sind die Kennwörter zu unseren Lebzeiten nicht mehr zu knacken.
Um jetzt vor diesem Hintergrund auf die ursprüngliche Fragestellung zurück zu kommen, ich würde das Dokument überhaupt nicht schicken!
Ich würde auf dem eigenen Server ein verschlüsseltes Verzeichnis anlegen, dem Empfänger mitteilen mit welcher Software er darauf zugreifen kann (und darf), ihm auf einem anderen Weg dann die Zugangsdaten zukommen lassen und dann einfach nur den Link zur Datenablage schicken.
Das wäre sicher.
Wenn das zu umständlich ist, dann halt die Datei in ein kennwortgeschütztes Archiv packen und das dann verschicken.
Aber auch hier gilt, Kennwort und Datei sollten niemals über den selben Weg übertragen werden.