Ist diese Datei so stark abgesichert?

  • es ist schon sicher vor normalen Angreifern, doch es geht viel einfacher:


    mach einfach z.B. eine Textdatei oder so und packe das einfach in eine .rar oder .7z mit einen mindestens 32 Zeichen langen pw wie z.B. dem hier: 5mi[q.aCi?{pzat4v}(;+>m7(/lGz{"[
    das ist dann auch sicher
    natürlich ist ein 64 oder sogar 128 Zeichen langes pw noch besser ;)
    da haben dann sogar die serverfarmen von denen du gesprochen hast zu knobeln :D


    aber noch besser ist es wenn du keine gängige länge wie z.B. 173 Zeichen nimmst
    denn 20, 32, 64, 128, 256, 512, ... sind Zeichenlängen die bei bruteforce immer probiert werden, wenn die länge unbekannt ist

  • das eine passwort wirst du dir wohl mal irgendwo aufschreiben können
    (zettel, handy, ...)


    oder einfach mit nen weniger sicheren aba leichter zu merkenden pw absichern :D
    relativ gute möglichkeit währe aba auch sowas:

    Code
    1. $pass="-dein pw-"


    da sin eben noch par snderzeichen mit drin ;)

  • ich empfehle einen zettel^^
    ansonsten nur Passwort-Tipps geben und nicht das pw.




    ich speichere meine Passwörter im Browser (sollte eig relativ sicher sein (wäre ja sonst peinlich für die browser), außer es kommt mich jemand besuchen^^)

  • Also PW in datei sichern - mMn ja.
    Aber hochladen - never ever,


    Ich könnt nicht damit leben, dass jemand auch nur die chance hat meine PWs zu bekommen.


    Mach es dir einfach. Nimm ~5 verschiedene PW im netz.
    Ich nutze mehr als 5 auf allen möglichen seiten. Wenn ich also mal einen login nicht mehr weiss, kann es nur eines von denen sein.


    Die PWs sind natürlich sicher wie zb: NbuifO893*Ö


    Wenn du die öfter geschrieben hast, dann ist es wie mit deiner bank pin - du hast es drin.

  • Also ich stimme zu das das Hochladen an sich schon eine ziemliche Gefahrenquelle ist.


    Ansonsten ist es denke ich schon sehr sicher, gerade durch die .rar Datei, da diese schon für sich eine starke Verschlüsselung besitzt...
    Und wenn dein 20 stelliges Passwort wirklich nciht gerade nur aus den zahlen von 1 - 20 sondern auch nochn paar sonderzeichen enthält (kleiner Tipp z.B. für "i" ein "!" nutzen...) dann sollte das ganze ziemlich sicher sein....


    Allerdings würde ich empfehlen - wenn du es schon irgendwo hochladen musst, dafür zu sorgen das schon die Datei als solche nicht ohne weiteres zufinden ist (Stichwort: httaccess) ;D



    Kanu

  • also mit raws usw. kenn ich mich nicht aus.



    aber ansonsten pws sollten nicht im Wörterbuch stehen.
    die werden von den meisten passwortknack programmen als erstes versucht.
    auch das mit den i durch ! ersetzten kann man bei solchen pw Knacker Dingen einstellen da das eine häufig verwendete Taktik ist.(trotzdem machen^^)


    ansonsten reichen ja 8 Zeichen Passwörter normalerweise aus.
    das dauert schon mehrere Jahre das zu knacken (alle Möglichkeiten durchtesten)

  • Passwort-Manager?^^ Ich kann LastPass empfehlen. Einfach zu bedienen und man kann von überall drauf zugreifen via Webinterface.


    Ansonsten zum Passwort merken: Denke dir einen Satz aus, den du dir merken kannst, und nehme immer den ersten Buchstaben jedes Wortes oder den ersten und den letzten.
    Bsp:
    Hallo, mein Name ist Mister X und ich werde seit 100 Jahren von Scotland Yard gesucht! Und wer bist du?
    --> H,mNiMXuiws100JvSYg!Uwbd?
    oder
    --> Ho,mnNeitMrXudihwest100JnvnSdYdgt!Udwrbtdu?


    Du kannst dir den Satz leicht merken und das Passwort daraus jederzeit einfach reproduzieren.

  • .zip datei Passwörter kann man knacken mit einigen Programmen.
    .odt ist auch ein schlechter Schutz.


    Für beide Dateien gibt es Programme die diese Passwörter knacken..


    Du willst eine Dateiabsichern?
    Es gibt Programme die Dateien in einer Bild Datei speichern und darauf setzt du ein Passwort.

  • such doch bei Google nach rar Passwort knacken.


    da wirst du sehen das es nur geht indem alle Möglichkeiten getestet werden.
    und zip naja beim ersten Treffer kam jetzt auch bloß die Brute Force Methode (alle pws testen).


    und dass geht ja fast bei jeden pw

  • Die Archive werden immer mit einer Brute Force Attacke geknackt.
    Das Problem.. Viele denken, dass sowas Monate dauert bei einem Passwort mit über 100 Zeichen...


    Da arbeitet allerdings immer nur die CPU.
    Wenn ich meine Grafikkarten anschmeiße und die Kerne dein Passwort knacken sollen, dann habe ich sowas in ein paar Tagen..


    Du könntest deine Dateien noch verschlüsseln und nur der Empfänger/Du können es entschlüsseln.. :)

  • na dann viel spaß.


    und bei 100 Zeichen weiß ich nicht ob das sicherer ist als als 50.


    wenn man sich z.b. md5() anschaut da wird ja bloß ein string mit 32 (glaub ich) Zeichen erstellt.
    d.h. bei verschiedenen Passwörtern kann der gleiche md5() wert rauskommen.
    d.h. das wiederholt sich irgendwann. also sind super lange pws nicht unbedingt sicherer...


    und mein pw ist nicht länger als 10 Zeichen so als Tipp, dass solltest du ja dann in 5 min schaffen^^


    Zitat

    Monate dauert

    ich denke eher Jahrtausende

  • wenn man sich z.b. md5() anschaut da wird ja bloß ein string mit 32 (glaub ich) Zeichen erstellt.
    d.h. bei verschiedenen Passwörtern kann der gleiche md5() wert rauskommen.

    Bitte sprich nur von Sachen von denen du dir Sicher bist das du Recht hast :!: :!:


    Google mal Md5 und überprüfe deine Aussage. Zumal Md5 keine normale Verschlüsselung ist sondern ein hash-algorithmus...
    </offtopic>

  • 32 stimmt doch oder was gefällt dir daran nicht?
    und das 2 Passwörter den selben Hash ergeben können stimmt auch.


    ja ich weiß das das damit nicht direkt mit .rar oder .zip zu tuhen hat...
    wollte aber zu bedenken geben das 100 Zeichen Passwörter nicht unbedingt sicherer sind (aber wissen tuhe ich es nicht :( (außer halt bei md5() oder Excel und Word(ka welche version aber ältere) ))