Neue Antwort erstellen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

Informationen
Frage Bitte beantworten Sie die untenstehende Frage bzw. lösen Sie die untenstehende Aufgabe.
Nachricht
Internet-Adressen werden automatisch erkannt und umgewandelt.
Smiley-Code wird in Ihrer Nachricht automatisch als Smiley-Grafik dargestellt.
Sie können BBCodes zur Formatierung Ihrer Nachricht nutzen.

Vorherige Beiträge 11

  • Schwabenpfeil! schrieb:

    denn das Passwort selbst wird auch verschlüsselt sein
    Passwörter werden normalerweise nicht gespeichert und somit besteht kein Grund zur Verschlüsselung! Es wird lediglich ein Hash erzeugt, der nur insoweit auf Richtigkeit geprüft wird, damit eine Datenkonsistenz gegeben ist, um falsche Speicherzugriffe zu vermeiden. Ist der Hash in Ordnung, wird direkt mit dem eingegebenen Passwort entschlüsselt. Hierbei kommen zwar noch andere Sachen zum Tragen, wie z.B. der Initialisierungsvektor, aber der wird wohl in der Hardware des Sticks kodiert sein.
  • Schwabenpfeil! schrieb:

    Tirian schrieb:

    Laut Produktbeschreibung ist ein Knacken unmöglich
    ... und dann konnte auch ich den Schritt zur Seite machen und den Schlauch wieder freigeben. ;-)
    NACHTRAG:
    Erst jetzt habe ich auf den Link geklickt. Klar, die PIN-Eingabe erfolgt nicht über Windows, sondern hardwareseitig direkt am Stick. Damit sollte es klar sein. :idee2:
    Ja, vielen Dank, Leidensgenosse*!

    Natürlich auch Dir, Kater.





    O. T.:
    * Müssen uns 96 und der VfB eigentlich immer parallel quälen?
  • Der Stick hat eine Hardware-Tastatur, schon deshalb können möglicherweise laufende Keylogger die PIN nicht abgreifen.

    Ein integrierter Akku versorgt den Stick, das Betriebssystem sieht den Stick erst wenn die PIN richtig eingegeben wurde.

    Läuft auch mit Linux, da Betriebssystem-unabhängig. :-)
  • Tirian schrieb:

    Laut Produktbeschreibung ist ein Knacken unmöglich
    Ja, die Verschlüsselung kann man wohl nicht knacken, aber es geht ja um das Passwort. Aber genau da habe ich wohl meinen Denkfehler, denn das Passwort selbst wird auch verschlüsselt sein. Andernfalls ergäbe das ja wirklich keinen Sinn. :-D Ja, 1 min drüber nachgedacht und dann konnte auch ich den Schritt zur Seite machen und den Schlauch wieder freigeben. ;-)

    NACHTRAG:
    Erst jetzt habe ich auf den Link geklickt. Klar, die PIN-Eingabe erfolgt nicht über Windows, sondern hardwareseitig direkt am Stick. Damit sollte es klar sein. :idee2:
  • amazon.de/verschl%C3%BCsselt-v…61298884&s=gateway&sr=8-3

    Wenn das trotz der nur durch Zahlen möglichen Eingabe nicht sicher wäre, wären solche Sticks sicher schon längst vom Markt verschwunden.

    Laut Produktbeschreibung ist ein Knacken unmöglich, aber erzählen kann man viel. Ich neige aber dazu, das zu glauben.

    Wenn man ein Passwort (ohne diesen Stick) ganz normal irgendwo mit 14 Zahlen eingibt, soll ein herkömmlicher PC das in ca. drei Stunden knacken können.

    Würden in Zusammenspiel mit diesem Stick keine anderen Sicherheitsgegebenheiten greifen, wäre so ein Teil ja unverkäuflich.
  • Hallo Tirian,

    eine interessante Frage! Bin gerade auch am grübeln, ob ich einem Denkfehler aufsitze. Der Stick selbst ist sicher verschlüsselt, aber das Kennwort ist, wenn es nur aus Zahlen besteht, zu schwach. Ich habe mir aber auch noch nie überlegt wie viele Kombinationen es bei 15 Stellen gibt und wie lange ein Programm benötigt diese alle auszuprobieren. Tatsächlich würde ich aber meinen, dass es dann doch eine überschaubare Zeit wäre.

    Hast Du mal einen Link auf solch einen Stick? Das wäre doch eine interessante Frage an den jeweiligen Kundendienst. Prinzipiell würde ich meinen, dass ein Kennwort mit Zahlen, Buchstaben und Sonderzeichen in Kombination, sicherer ist als der PIN.

    Gruß
    Schwabenpfeil!
  • Danke, alles gelesen.

    Kann es sein, dass ich gewaltig auf dem Schlauch stehe? Ich weiß aber auch kaum noch, wie man es anders formulieren könnte.

    Neuer Versuch: ein Stick, der mit einer 256-Bit-Sicherung ausgestattet ist, gilt also als sicher. Ist ja auch nicht billig. Angenommen: jemand kauft sich dieses Teil. Um es dem Sinne entsprechend einzusetzen, kann der Nutzer ausschließlich Zahlen eingeben. Je nach Anbieter so jeweils etwa zwischen sechs und fünfzehn Zahlen. Nun gelten ausschließlich Zahlen als Passwort (mal abgesehen vom Einsatz bei diesem Stick) als unsicher.

    Ist der Stick in der Kombination 256-Bit mit einer (eigentlich unsicheren) Zahlenfolge sicher?

    Ansonsten müsste es ja die Möglichkeit geben, statt nur Zahlen sichere (s. o.) Passwörter einzugeben. Anscheinend ist das aber nicht erforderlich.
  • Vielleicht habe ich mich falsch ausgedrückt:

    es geht mir grundsätzlich um die Erklärung, wie sich das mit mit der Sicherheit verhält, wenn diese mit einer 256-Bit-Verschlüsselung versehenen Sticks angeboten werden, bei denen aber als individuelle Passworteingaben nur (unsichere) Zahlen eingegeben werden können.

    Ist also die Sicherheit nicht ursächlich durch die Zahlen gegeben, sondern durch die Stick-interne 256-Bit-Verschlüsselung?
  • Prüfe mögliche Passwörter mit checkdeinpasswort.de/

    Nebenbei sei angemerkt, das Sonderzeichen nicht sehr zielführend sein können.

    Linux:
    Standardsprache ist Englisch, du hast auf Deutsch installiert aber durch einen Fehler hast du am Login oder Login deines USB-Sticks ein Englisches Tastaturlayout

    Windows:
    Du möchtest deinen USB-Stick unter einem Englischen Windows entsperren:

    Fazit: Du kannst Sonderzeichen nicht eingeben.


    Da du auch Linux nutzt: Veracrypt gibt es auf beiden Systemen. Für Linux Only Systeme mandalka.name/usbcryptformat/