Re:1Password
von Mic am 20.12.12 um 22:48
Antwort auf: Re:1Password von Singler

>Geil... ich brauche also nur auf einen Exploit für Dropbox warten und dann dein Dropbox entern, um alle Passwörter, die du hast, in die Finger zu bekommen?
>

Ich nutze das Programm (noch) nicht, aber wenn ich nicht irre, verschlüsseln die mit openSSL. Wenn Du also Matzes Dropbox-Account gefunden und durch nen Exploit die Dateien runtergeladen hast, musst Du nur noch nen bruteforce-Angriff auf die 128bit AES Verschlüsselung der Datei laufen lassen und bingo!

Aktuell geht man davon aus, dass ein bruteforce-Angriff auf 128bit Schlüssellänge selbst dann noch kosmische Zeit-Dimensionen erfordert, wenn Computer das millionenfache der aktuellen Leistung haben.

Die Realität sieht natürlich etwas anders aus (geringerer Schlüsselraum, Wörterbuchangriffe etc.), aber insgesamt ist das schon ne relativ verlässliche Angelegenheit. Vorausgesetzt natürlich, Matze nutzt nicht ein Masterpasswort wie "Schalke" oder sowas und lässt es sich auch nicht per social engineering abschwatzen ;)

Dürfte wahrscheinlicher sein, dass ihn jemand am Geldautomat überfällt.

< antworten >