Teil 3: NSA sichere Passwörter für AES-256 Bit Verschlüsselung

Die ganze Verschlüsselung mit AES-256 ist natürlich nur so gut, wie das gewählte Passwort … denn die Tools zum Knacken von Passwörten sind richtig gut und wenn man viel Rechenpower mit GPU’s hat, sind manche Passwörter sehr schnell erraten. Im Wesentlichen kommt es auf die Entropie des Passwortes an und nicht auf das Verwenden von gängigen Sonderzeichen etc.

In der nachfolgend dargestellten Grafik wird das super auf den Punkt gebracht: xkcd-936-password_strength In diesem Artikel wird der technische Unterschied anhand der oben dargestellten Grafik ausführlich erklärt: http://blog.agilebits.com/2011/08/10/better-master-passwords-the-geek-edition/ Mit diesem Online-Tool kann man die aktuelle Entropie seines Passwortes errechnen: http://rumkin.com/tools/password/passchk.php In diesem Artikel wird beschrieben, wie schnell man Passwörter mit einem Tool wie John-the-Ripper oder Hash-Suite basierend auf einer entsprechenden Entropie des Passwortes knacken kann … hier in der Tabelle ist aber berücksichtigt, dass der Passwort-Algorithmuss mittels PBKDF2 abgebildet wurde, der dazuführt, dass bei der Prüfung des Passworts stets eine entsprechende Anzahl von Iterationen durchlaufen werden muss, was die Geschwindigkeit von den Passwort-Jnack-Tools dramatisch verringert. JtR-1P-crack-times-750x305

Similar Posts You Might Enjoy

Teil 2: NSA sichere Amazon AWS Ressourcen

Amazon AWS stellt als Speicher-Ressourcen unter anderem folgende Dienste zur Verfügung: S3 als allgemeinen Multi-Redundanten Speicherdienst für Dateien EBS als Dienst, der virtuelle Laufwerke für Windows oder Linux EC2-Instanzen bereitstellt Es existieren zur Zeit drei gute Tools um EC2-Instanzen und deren EBS Laufwerke und teilweise auch S3-Dateien komplett zu verschlüsseln: - by Sven Ramuschkat

Teil 1: NSA sichere Cloud für Endconsumer Dienste wie Dropbox, etc.

Leider mussten wir in der letzten Zeit erfahren, dass die NSA und andere Geheimdienste doch mehr Daten mitlesen als wir alle dachten. Wer dieses verhindern möchte, kann selbst tätig werden und seine Daten entsprechend verschlüsseln. Es existieren bereits zahlreiche Tools auf dem Markt, die alle AES 256 unterstützen, damit ist man, sofern man einen guten Key verwendet hat, eigentlich 100% auf der sicheren Seite. Tools für CloudDrives wie DropBox, SkyDrive, GoogleDrive, etc: - by Sven Ramuschkat