WICHTIG
ich werde mit TrueCrypt eine ganze partition mit "AES" verschlüsseln. es gilt im internet als bisher ungeknackt wie auch die anderen verschlüsselungsmöglichkeiten bei TrueCrypt. Es gibt ja auch so kombinationen wie zB "AES-Twofish". aber das ist um die helfte langsamer. da AES noch nie geknackt wurde reicht das ja völlig und die perfamance stimmt auch
ich habe aus mehreren quellen noch gelesen das die eigentliche schwachstelle immer das passwort ist ! darum verwende ich nicht mehr wie bisher nur 8 zeichen sondern jetzt 10 zeichen gemischt aus buchstaben, zahlen und sonderzeichen. warum 10 zeichen völlig ausreichen kann man hier nachlesen
http://www.metaner.d...rute-force.html
hier kann man nachlesen das der derzeitig schnellste rechner der welt *** jahre braucht um mein passwort per buteforce attake zu knacken
Beisielpasswort
hDhek191zT = ca 800 jahre
versucht jetzt einer vom BKA ohne den schnellsten rechner der welt mit seinem büro rechner das zu knacken dauert das gleich 800 000 jahren *gggg*
das da jetzt also sonderzeichen rein müssen ist quatsch. zahlen und buchstaben reichen völlig aus
ZITAT:
Ein Blick in die Tabelle verrät da schon einiges: Um ein 12-stelliges Passwort zu knacken - vorausgesetzt Sie nutzen ein Passwort, das aus Zahlen, Klein- und Großbuchstaben besteht - bräuchte man eine prognostizierte Zeit von 3 393 198 Jahren. Dieser Wert dividiert durch 1.000 ergibt 3 393 und überschreitet somit bei weitem die durchschnittliche Lebensdauer eines Menschen ;-)
da ich etwa im internet und auch auf dem PC insgesammt etwa 20 passwörter brauche. werde ich einfach ein passwort benutzen, den aber zur jeweiligen software oder internetseite ergänzen
Beispiel:
hDhekwi191zT = winfuture
hDhekfl191zT = flirt webseite
hDhekdt191zT* = datenträger... der bekommt noch nen sonderzeichen weil da die sicherheit wichtig ist
so sollte jetzt auch eine Bruce Force Attacke keine chance mehr haben. zumindest nicht in den nächsten 10 jahren *lol*
die einzigste möglichkeit jetzt noch an mein passwort ranzukommen ist ein kaylogger. aber das kann ich ausschliessen. da ich einen teil des passwortes kopiere und einfüge ^^
meine abschliessende frage an euch. liege ich noch mit irgend etwas falsch oder sollte ich jetzt so gut wie auf der 99% sicheren seite sein?
lg
Dieser Beitrag wurde von Deeva bearbeitet: 06. November 2006 - 16:06