Krypteringsprogrammer

[Black Star]

Jeg har scannet inn alle mine attester, vitnemål og lignende så jeg kan maile de til firma der jeg søker jobb. Nå er det slik at dette er dokumenter jeg vil være sikker på at ikke blir spredt for alle vinder ved at en eller annen dust hacker seg inn på maskinen min og henter alt han finner av personlige dokumenter, eller at noe skjer galt ved sending av mail så noen andre får fila.

 

Derfor har lagt alle inn i en zip fil og kryptert denne med Ashampoo Power Encrypt Deluxe. Fila er en .exe fil og når jeg dobbeltklikker på den blir jeg bedt om ett passord. Når jeg skriver inn riktig passord blir filen dekryptert slik at jeg kan bruke den på vanlig måte.

 

Spørsmålet mitt er... er dette programmet bra, og er det vanskelig å knekke passord på f.eks 6 bokstaver? Vil ikke ha noen evt. beskrivelse på hvordan jeg knekker passordet, vil bare vite om mine "sensitive" data er sikre.

[BBC]

Sikkert er det nok ikke.

6 bokstaver er for lite - 8 anbefales.

 

Og hvordan har du tenkt å gi passordet til firmaene?

Skal du sende passordet i mail? Isåfall er det ikke særlig nyttig å kryptere attestene dine, da det er "veldig enkelt" å avlytte mail.

[Lch]

PGP er vel noe å prøve, kanskje?

Hvorvidt passordet er vanskelig å knekke er avhengig av hvilke tegn programmet aksepterer som passordtegn og om du har lagt et godt passord eller ikke.

CsraL er ikke et godt passord for meg, f.eks.

 

Hiv inn siffer, spesialtegn og stor bokstav, f.eks: 9bQ£§h

[Black Star]

Takk for svar.

 

Jeg tenkte at jeg kunne ringe og gi passordet til de firma som jeg sender filen til. Og jeg bruker ett passord som jeg tror er ganske sikkert. Jeg tok det ikke akkurat fra "the top of my mind" og er verken navnet på en kjæreste, katta, foreldre eller venner. Egentlig ett litt absurd passord.

 

Hvor lett er det å knekke ett passord på 6 bokstaver og hvor lett er det å knekke ett på 8? Hvis man ikke finner ut selve passordet ved gjetting tenker jeg på.

[Mortal]

Det er ikke bare å finne et passord ingen gjetter. Men du bør velge et passord som ikke er et ord.

 

Noen programm som knekker passord prøver nemlig i forhold til en ordliste og prøver med forandringer av alle ordene.

 

Det hjelper derfor ikke med en forandring av ordet eller å henge på noen tall.Bruk derfor noe liknende som det LarsC foreslo. Bare litt lengre. Minst 8 bokstaver er vanligvis anbefalt.

[BBC]

Bruteforce-cracking begynner som regel på 1 bokstav og jobber seg oppover. Gitt X antall bokstaver i passord og N antall mulige tegn i passord, gir da N^X mulige kombinasjoner.

Gitt at en datamaskin kan teste f.eks. 10.000 mulige kombinasjoner i sekundet i et passord med 70 mulige tegn i passordet gir dette;

 

Code:

X N Sek. Min. Tim. Dag. År 1 70 0,0 0,0 0,0 0,0 0,0 2 4900 0,5 0,0 0,0 0,0 0,0 3 343' 34,3 0,6 0,0 0,0 0,0 4 24010' 2401 40 0,7 0,0 0,0 5 1680700' 168070 2801 47 1,9 0,0 6 117649'' 11764900 196082 3268 136 0,4 7 8235430'' 823543' 13725717 228762 9532 26,1 8 576480100'' 57648010' 960800167 16013336 667222 1828

' = 000 ('' = 000000)

 

Som du ser, så er 8 bokstaver f.eks. 70 (=N) ganger så vanskelig å cracke som ett passord med 7 bokstaver.

 

Du setter lett opp ett regneark der du selv bestemmer verdiene for antall mulige tegn i passordet, antall tegn i passordet og antall forsøk datamaskinen gjør i sekundet/minuttet.

 

[ Denne Melding var redigert av: borre på 2002-06-21 01:26 ]

[Lch]

Jeg er enig at 6 tegn er lite for at passordet skal være sikkert*, men jeg setter spørsmålstegn ved hvorvidt noen gidder å gjøre dette for å se på cven o.l til Afseth.

:wink:

 

[*] Som i ikke-knekkbart innen rimelig tid for et passord

[Jimmy Pop]

Ja, er enig i at dette hørtes litt vel paranoid ut...

 

Jeg har no en egen .txt-fil der jeg har alle kodene mine (pin-koder, minibank og andre kort-koder pluss pluss...)

 

Skrevet i notepad uten noen form for kode.. Er ikke så redd for data-innbrudd..

[bidz]

hva slags hash bruker krypteringsprogrammet? (3DES, DES, AES, Rijndael, RSA mf.l.), og hvilken bit-størrelse? (56bit, 128bit, 256bit, 512bit, 1024bit, 2048bit, osv).

 

passordet bør forøvrig være så langt som mulig, og en kombinasjon av store bokstaver, små bokstaver, tall og tegn.

 

forøvrig, som nevnt tidligere, du bør ta en titt på PGP eller GnuPG (opensource versjon av PGP).

 

_________________

bidz @ efnet/openprojects

www.bidz.org

PGP key

Gentoo Generation!

 

[ Denne Melding var redigert av: bidz på 2002-06-21 05:38 ]

[LeD]

Quote:

Den 2002-06-20 23:53, Afseth skrev: Jeg har scannet inn alle mine attester, vitnemål og lignende så jeg kan maile de til firma der jeg søker jobb. Nå er det slik at dette er dokumenter jeg vil være sikker på at ikke blir spredt for alle vinder ved at en eller annen dust hacker seg inn på maskinen min og henter alt han finner av personlige dokumenter, eller at noe skjer galt ved sending av mail så noen andre får fila.

 

Er attestene dine så dårlige? :smile:

 

Du kan jo f.eks. "sladde" over personnummer og andre sensitive opplysninger... Da burde det vel ikke gjøre noe om alle fikk tilgang til dem?

 

Kanskje du tilogmed får tilbud om jobb fra en hacker som har knabbet attestene dine? :smile:

 

LeD

[Black Star]

Quote:

Den 2002-06-21 09:10, LeD skrev: Er attestene dine så dårlige? :smile:

 

Neida... hehe. Er egentlig ikke så redd for at noen skal lese attestene mine (står mye pent om hvor snill og flittig jeg er ).

 

Tror ingen er interessert i å lese akkurat mine attester når de ikke har noe bruk for de, men den egentlige grunnen til at jeg spør er at jeg har lyst til å lære meg kryptering og vite hva som er bra og gode tips. Er jo greit å kunne hvis jeg plutselig trenger å sende noen viktige og konfidensielle opplysninger en gang.

 

Skal prøve PGP, men hvor finner jeg det, og er det gratis?

[BBC]

Quote:

Den 2002-06-21 09:35, Afseth skrev: Skal prøve PGP, men hvor finner jeg det, og er det gratis?

 

http://www.pgpi.org

[eUnaas]

hva har bit med saken å gjøre`?

[D_KILLAH]

en middels maskin bruteforcer ca.. 10.000.000 kombinasjoner i sekundet.. så 8 tegn er minimum.