Texte verschlüsseln

wenn die bei acht Stellen, jeweils mit maximal zehn Möglichkeiten pro Stelle,
Das Knackprogramm weiß ja nicht, wie lang das Passwort ist und welcher Zeichensatzvorrat benutzt wurde (dass es 99 Jahre dauern würde, sagt es übrigens auch, wenn – soeben ausprobiert – ein Passwort mit einem einzigen Zeichen benutzt wurde). Was es vermutlich erkennen kann ist, welcher Algorithmus benutzt wurde. Und da steigt es dann halt sofort aus, wenn es ein starkes Verfahren wie AES erkennt.
 
Für mein Problem: Ist es jetzt sicherer ein Passwort geschütztes PDF zu schicken oder wäre es sicherer ein Passwort geschütztes ZIP File zu nehmen? Danke im Vorab für die Tips.
 
Für mein Problem: Ist es jetzt sicherer ein Passwort geschütztes PDF zu schicken oder wäre es sicherer ein Passwort geschütztes ZIP File zu nehmen? Danke im Vorab für die Tips.
Ich denke für den "Hausgebrauch" reicht PDF völlig.
Am Ende musst Du entscheiden wie sensitiv Deine Daten sind und welche Wahrscheinlichkeiten und Risiken Du siehst, dass jemand diese haben möchte und entsprechend Aufwand betreibt und welcher Schaden dann entsteht. Sollte das beides in der Risiko-Matrix weit oben stehen, dann solltest Du Dir professionelle Unterstützung zu dem Thema holen.
 
Zuletzt bearbeitet:
Ich würde mich auf diese 99 Jahre nicht verlassen, wenn es wirklich was zu schützenswertes wäre. Vor allem kann man Daten bereits vor der Verschlüsselung und nach der Entschlüsselung (beim Lesen) abgreifen.
Wenn es nur um die Kommunikation von Briefen über E-Mails oder so geht, ist diese Methode sicherlich nicht verkehrt. Denn E-Mails sind bekanntlich wie eine Postkarte, da ist es schon nicht verkehrt, den eigentlichen Inhalt der Mail als verschlüsseltes PDF zu schicken.
 
Es geht es nicht um 99, 500 oder 10 Jahre.
Ich ziehe daraus, dass (für "Amateure") irgendwelche leichtzugäglichen "Tools" die PDF Schreibshutz aufheben nicht funktionieren.
Jemand mit krimineller Energie (aka "Profi") greift sehr wahrscheinlich auf etwas anderes zurück und wenn das Riskio (mit entsprechende Schäden besteht), dann sollte man sich auch um eine Profi-Lösung kümmern
 
Also 8 stellige Passwörter, in dem Fall mit Groß- und Kleinbuchstaben, sowie Ziffern konnte ein handelsüblicher PC schon vor 10 Jahren in einer Zeit von unter 2 Monaten knacken.
Werden nur Ziffern verwendet, dann sinkt die Zeit in den einstelligen Minutenbereich.
Aber das waren die Zahlen von vor 10 Jahren, mit einem Core 2 Quad Q6600.
Der einzige Grund, warum 4 oder 6 stellige PIN-Nummern einen Schutz gewähren, ist der Tatsache geschuldet, dass nach 3 Fehlversuchen Feierabend ist. Karte oder Handy sind dauerhaft gesperrt, ggf. werden die Daten sogar direkt gelöscht, bzw. wird die Karte vom Automaten eingezogen.

Will ich ein sicheres Passwort, sollte ich mindestens 8 Zeichen, Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen nutzen.
Wenn ich dann noch verlange, dass jedes dieser Zeichen mindestens einmal vorkommen muss, bin ich schon gut geschützt.
Mit 9 Zeichen und heutigen Power-Computern ist das Knacken erst in mehreren Jahren zu erwarten.
Wir haben in unserer Firma vor Kurzem auf 10 Stellen umgestellt und dafür die Kennwortänderungen abgeschafft. Nach menschlichem Ermessen sind die Kennwörter zu unseren Lebzeiten nicht mehr zu knacken.

Um jetzt vor diesem Hintergrund auf die ursprüngliche Fragestellung zurück zu kommen, ich würde das Dokument überhaupt nicht schicken!
Ich würde auf dem eigenen Server ein verschlüsseltes Verzeichnis anlegen, dem Empfänger mitteilen mit welcher Software er darauf zugreifen kann (und darf), ihm auf einem anderen Weg dann die Zugangsdaten zukommen lassen und dann einfach nur den Link zur Datenablage schicken.
Das wäre sicher.
Wenn das zu umständlich ist, dann halt die Datei in ein kennwortgeschütztes Archiv packen und das dann verschicken.
Aber auch hier gilt, Kennwort und Datei sollten niemals über den selben Weg übertragen werden.
 
Also 8 stellige Passwörter, in dem Fall mit Groß- und Kleinbuchstaben, sowie Ziffern konnte ein handelsüblicher PC schon vor 10 Jahren in einer Zeit von unter 2 Monaten knacken.
Werden nur Ziffern verwendet, dann sinkt die Zeit in den einstelligen Minutenbereich.
...

Will ich ein sicheres Passwort, sollte ich mindestens 8 Zeichen, Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen nutzen.
Weiss der Angreifer welchen Zeichenssatz ich verwende?

Mit 9 Zeichen und heutigen Power-Computern ist das Knacken erst in mehreren Jahren zu erwarten.
Wir haben in unserer Firma vor Kurzem auf 10 Stellen umgestellt und dafür die Kennwortänderungen abgeschafft. Nach menschlichem Ermessen sind die Kennwörter zu unseren Lebzeiten nicht mehr zu knacken.
Der M1 macht das sicherlich in der Kaffeepause ;)

Ich würde auf dem eigenen Server ein verschlüsseltes Verzeichnis anlegen, dem Empfänger mitteilen mit welcher Software er darauf zugreifen kann (und darf), ihm auf einem anderen Weg dann die Zugangsdaten zukommen lassen und dann einfach nur den Link zur Datenablage schicken.
Standard Setup eines jeden Privatanwenders... :rolleyes:
 
Weiss der Angreifer welchen Zeichenssatz ich verwende?


Der M1 macht das sicherlich in der Kaffeepause ;)


Standard Setup eines jeden Privatanwenders... :rolleyes:
Jeder Passwortknacker fängt mit den Ziffern an. ;)

Wenn die Kaffeepause mindestens 150 Jahre lang ist das in derTat zu befürchten.

Im Privatbereich kommen dann halt ein Cloud-Speicher (bevorzugt ein eigener, notfalls geht aber sogar Dropbox) und eine Verschlüsselungssoftware (Boxcryptor oder Veracrypt) zum Einsatz.
Das muss also nicht einmal Geld kosten. Aber Zeit kostet es für die Einrichtung und Vorbereitung auf jeden Fall.
Und ja, das mache ich nur, wenn ich es wiederholt durchführen will.
 
Zurück
Oben Unten