Datenverschlüsselung mittels Telefonnummer

[rihntrha]

Beim nächsten Start der App wird zuerst nach dem Passwort gefragt. Der User gibt eines ein und die App versucht, mit diesem Kennwort die Daten zu entschlüsseln. Wenn das entschlüsseln klappt, war das Passwort korrekt. Wenn es fehlschlägt, war das Passwort falsch.

Wobei sich jemand mit ner 4 stellig PIN Merkapp vermutlich kein komplettes Passwort merken kann. Also wird man die PIN wohl mit ner 4 stelligen PIN verschlüsseln ;-) Aber da kann man dann leicht mit brute force ran.

Keepass2Android macht das schon richtig. Ein komplexes Passwort für den Programmstart (damit sind die Daten hinreichend gut verschlüsselt) und die letzten X Stellen diesen Passwortes (eine Falscheingabe schließt die Datenbank und erfordert somit wieder das komplette Passwort) zum einfachen und komfortablen Zugriff im Betrieb.
Dazu ein Keyfile, dann geht brute force des Passworts nicht wenn jemand die Passwortdatenbank aus der Cloud klaut.

cu

 

[amfa]

Hui was man hier wunderschönes liest. Lest euch mal security through obscurity durch.

Klar kommt es immer auf die Daten an, die man verstecken will. Aber eine PIN, mit der jemand dein Konto plündern kann irgendwo im Adressbuch zu speichern, das halte ich mal für keine gute Idee

Jeder in diesem Forum kann sich z.B. dein Profil anschauen und weiss dein Geburtsdatum, wo du wohnst, kennt deinen Beruf und welche Android-Geräte du benutzt. Und jetzt verrätst du netterweise sogar noch, wie du deine PINs versteckst

Ich kenn das Konzept
Und ja das ist mir grundsätzlich klar aber:
1. musst du mir vorher noch die Kreditkarte klauen
2. Halte ich es für ausgeschlossen, dass jemand zufällig den richtigen Kontakt in meinem Adressbuch (mit 200+ Kontakten) findet UND dann noch die richtigen Stellen aus der echt aussehenden (evtl sogar wirklich vorhandenen) Telefonnummer findet, bei nur 3 Versuchen

Ich muss ja selber manchmal danach suchen
Vorallem bei Pin Nummer ist das schwierig weil diese zufällig verteilt sind.
Schwieriger verstecken lassen sich Worte in zufälligen Buchstaben, da diese einem bestimmten Muster Folgen

Aber das Grundproblem heutzutage ist ja, dass es zu viele Passwörter und Pins gibt, die man sich merken muss.
Angefangen bei EC und Kreditkarte, Mobiletelefon, Carsharing, Jugendschutzpin im Pay-TV Reciever, diverse Türschlösser hin zu den Passwörter für Email, Soziale Netzwerke, Google, Foren, Onlineshops, Arbeitsplatzrechner, PC zuhause und so weiter.

Natürlich kann man diese mit der entsprechenden Software "sicher" speichern. Nur hast du da dann das Problem, das wenn dieses eine Masterpasswort rauskommt du direkt alles preisgibst.
Ist eigentlich auch nur security through obscurity, die obscurity ist in dem Fall halt das eine Masterpasswort
Wirklich sicher gibt es nur wenn niemand mehr dran kommt, eingeschlossen du selber

 

[DieGoldeneMitte]

Zum Thema gute Passwörter XKCD on Password strength und auch Warum 123456 als Passwort okay ist

Ja, Banking Passwörter/PINs sind beim zweiten Link definitiv nicht das Thema