Zitat:
Zitat von mythology
Eine AES Verschlüsselung mit 256 Bit und 24 durchläufen oder wie viele heute verwendet werden ist nicht knackbar.
Man kann nur versuchen das Kennwort heraus zu finden durch Probieren.
Üblich sind heute bis zu 64 Stellen im Passwort.
Die ASCII Tabelle kennt 256 Zeichen
Also 256^64= 1,34078079 × 10^154
Also 154 Stellen hinter der 1 keine Ahnung wie die Zahl ausgesprochen wird.
Wenn wir jetzt hergehen ein Highend PC mit 2 Grakas im SLI schafft etwa 30 Millionen PW's pro Sekunde bei einer .rar Datei, wie es bei Festplatten ist ka. (Grafikkarten schaffen mehr Versuche als CPU's)
wenn wir jetzt von 200 Grafikkarten für eine Festplatte ausgehen würden wären wir bei 3 Mrd/Sekunde
Dann rechnen wir (256^64)/3.000.000.000/60/60/24/365
Dann sind wir bei 141719600000000 Vigintilliarde Jahren wenn ich mich nicht verrechnet habe.
Also selbst wenn wir von 1 Billionen PW Versuche pro Sekunde ausgehen ist der Sechser im Lotto immer noch um ein Millionenfaches wahrscheinlicher als das sie das PW finden
oder eine nette Tabelle http://www.1pw.de/brute-force.html |
Endlich mal eine vernünftige Antwort mit der Rechnung gleich dazu.
Zur Herrausgabe von meinem Password. Warum sollte ich irgendeiner Behörde mein Passwort geben. Das zurückhalten meiner Passwörter ist nie und nimmer eine Straftat.
Wir Hosten nur verschlüsselte Dateien von unseren Kunden und geben die Dateien auf Anfrage auch heraus. Bisher hatte noch keine Behörde etwas damit anfangen können. (Container, Usernummer und eine eMailadresse) mehr haben wir eh nicht auf unseren Server. Logdateien werden so schnell wie technisch möglich gelöscht. Wenn es anonyme eMail adressen sind, kann man schon relativ sicher sein.
Wie schon vorgerechnet, ist der Aufwand einen Verschlüsselten Container zu knacken sehr hoch und Zeitintensive.
Es gibt natürlich immer wieder solche Speziallisten die als Passwort "Sonne Mond und Sterne" wählen und das alles noch mit namentlich Registrierten eMailadressen verknüpfen. Da kann keiner Helfen. Ich denke aber das die User die sich nicht auspionieren lassen wollen, schon sinnvolle Passphrasen wählen und auch anonyme eMail adressen wählen.