Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Reinhold Plew schrub:
> Andreas Pakulat wrote:
>> On 20.10.07 00:03:33, Reinhold Plew wrote:
>>> Ähm, wenn ich den Private Key mit einem Passwort versehe, warum sollte
>>> ich ihn dann nicht auf meinem Host im Internet ablegen können?
>> Weil Passwoerter erraten werden koennen z.B. Kommt halt drauf an, wie
>> paranoid man selbst ist und wie gut und selten-genutzt/haeufig
>> gewechselt das Passwort ist
>
> Deswegen ja meine Frage.
> Wenn ich ein 'sicheres' Passwort verwende, wo mehrere Tage benötigt
> werden, um es zu knacken, was spricht dagegen, den Key im Internet
> zu lagern (obwohl diese Thema ja fast einen neuen Thread erfordert)?
Moin.
Was ist ein "sicheres" Passwort? Gibt es überhaupt eines? Bisherige
Antworten tendieren zu einem eindeutigen "Nein!" alldieweil Du einfach
nicht abschätzen kannst, wieviel Rechen"kraft" für die brute force-Methode
aufgewandt wird, um Dein Passwort zu knacken (Oder *weißt* Du wirklich,
was Dein BOINC-Client so alles rechnet ;-). Weiterhin entwickelt sich die
Leistung der Rechner ja recht schnell, in 1 oder 2 Jahren ist das Knacken
von Passwörtern evtl. nur noch eine Angelegenheit von Stunden, wenn es
heute Tage oder Wochen erfordert. Und auch heute bemerkst Du es u.U.
nicht, wenn Dein Passwort geknackt wurde.
public key Verschlüsselung ist nur dann auch theoretisch einigermaßen
sicher, wenn die privaten Schlüssel tatsächlich privat bleiben und nicht
in Umlauf gelangen.
Wirklich sichere Verschlüsselungen... oha, wo wollen wir anfangen?
Einmal-Schlüssel? Verschränkung von Photonen? ;-)
beste Grüße
Frank
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFHGcuU7iU4DkQh6TkRAheQAJ4pnlGK97oUi+1cRsvQ3i03DO9nhgCg6jDV
ywJp/fS4+uzSrEKhPX+ZWio=
=cdHM
-----END PGP SIGNATURE-----
Reply to: