Vorsicht vor gefühlter sicherheit!

„Verschlüsselt“ hier etwa jemand wichtige daten, indem er sie in ein passwortgeschütztes RAR-, ZIP oder 7z-archiv ablegt? Das ist keine gute idee. Rarcrack¹ bekommt auf einem halbwegs modernen rechner mit ordentlich CPU-kernen ziemlich schnell das passwort raus, und zwar vor allem dann, wenn es einfach und kurz ist — und dabei sehe ich im kwelltext noch eine menge raum für verbesserungen durch angriffe auf einfache passwörter mithilfe der cracklib. Wer sich auf diesen schutz allein verlässt, ist also verlassen.

Wie man an richtige und wirksame verschlüsselung kommt, erfährt man übrigens in diesem modernen internetz.

¹Ich habe es nur indirekt verlinkt, weil es bei sourceforge liegt — und sourceforge in der vergangenheit immer wieder schadsoftwäjre (wie tuhlbars für brauser und sonstige heimliche verkonfigurazjonen des rechners im interesse der reklameindustrie) mit daunlohds Freier softwäjhr ausgeliefert hat. Wer so etwas macht, bekommt von mir keine links mehr und hat sich jede nur denkbare verachtung verdient.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.