Verschlüsselung: PIN oder Passwort benötigt?

K

koegs

Ambitioniertes Mitglied
14
Hallo zusammen,

ich interessiere mich für das Efox Smart E5S, habe aber vorher noch eine für mich wichtige Frage.

1. Bei einem Standard-Android (hab aktuell das Cynus T6) muss man lediglich eine mindestens 6-stellige PIN vergeben um das Telefon zu verschlüsseln

2. Bei einem Samsung Smartphone (hab noch ein S3 hier rumliegen) muss man ein Passwort mit mindestens einem Buchstaben und einer Zahl eingeben um das Telefon zu verschlüsseln. Ziemlich nervig beim Entsperren!


Kann mal bitte jemand überprüfen welche Anforderungen das E5S hat? Also reicht PIN oder muss man auch ein Passwort eingeben?
 
Nur so zur Info, wenn du nur ne PIN nimmst dann kannst du das Verschlüsseln gleich lassen. Das ist ruckzuck geknackt.
Eine PIN ist ja nix weiter als ein sehr schlechtes Passwort.

Beim Geldautomaten ist es irrelevant, der sperrt die Karte nach drei fehlerhaften Versuchen.
Aber bei ner Dateiverschlüsselung hat der Angreifer beliebig viele Versuche. Und die 10000 Versuche bei ner 4-stelligen PIN hat nen moderner PC in wenigen Sekunden erledigt.

cu
 
Zuletzt bearbeitet:
Es kommt auf die Länge der PIN an. Aber die Diskussion würde hier zu weit führen. Es geht nur darum das Telefon und die wenigen Daten darauf vor den Kiddies/Dieben zu schützen. Wer wichtige/geheime Daten auf dem Telefon mitführt ist eh selber schuld.
 
OK, wollte es nur erwähnen. Nicht das noch jemand denkt ne Verschlüsselung per PIN wäre irgendwie sicher ;-)

cu
 
Kommt auf die Verschlüsselung an.
In der Kryptologie geht man von 2 Dingen aus:
a) Das verfahren ist geheim - dann ist der Schlüssel nur ein weiteres Geheimnis .. denn wie ich aus der PIN zum Schlüssel komme, ist eine andere Sache. (Beispiel: 4 stellige PIN.. ich nehme die ersten 3 Stellen und die letzten 3 Stellen und nehme dann davon benachbarte Primzahlen, deren Produkt dann mein Schlüssel ist .. aus dem ich eine RSA generiere, wo die PIN eben der private Schlüssel ist.. - und was ich anschließend mit einem aus der selben PIN (auf anderem Wege) generierten Schlüssel nochmal per AES verschlüssele.
Hier möchte ich sehen, daß Du meine Daten in kurzer Zeit wieder als Klartext hast)
b) Das Verfahren ist offen (so wie bei RSA oder AES) aber der Schlüssel ist gut & geheim.

Solange ich also kein quelloffenes System habe, kann ich auch bei einem 4 stelligen numerischen PW eine "hinreichende" Sicherheit generieren.
 
a) ist die vortäuschung einer Sicherheit. Dann kann man auch gleich ROT13 verschlüsseln aber es niemanden verraten ;-)

cu
 
ROT13 erkennt man aber sehr schnell.
Nein, es wird nicht nur vorgetäuscht, da das System selbst ja sicher ist.
Wenn man nicht weiß, wie der tatsächliche Schlüssel berechnet wird, ist es auch irrelevant.
Zudem: Bei der EC-Karte wird es ja ähnlich gemacht.
RSA + EAS + PIN + Code der Bank..
Man kann es ja auch so machen, daß der Schlüssel eben vom gerät abhängt und nur der Hash auf die Pin berechnet wird.
Damit könnte man es sogar quelloffen machen - da man das Gerät selbst zum entschlüsseln braucht..
Und hier könnte man wieder Mechanismen einbringen, die die Daten nach dem x-ten Versuche eben löschen.
 
Und zur eigentlichen Frage? Hat einer von euch beiden das Geräten und kann das mal kurz checken?
 
N2k1 schrieb:
Kommt auf die Verschlüsselung an.
In der Kryptologie geht man von 2 Dingen aus:
a) Das verfahren ist geheim - dann ist der Schlüssel nur ein weiteres Geheimnis .. denn wie ich aus der PIN zum Schlüssel komme, ist eine andere Sache. (Beispiel: 4 stellige PIN.. ich nehme die ersten 3 Stellen und die letzten 3 Stellen und nehme dann davon benachbarte Primzahlen, deren Produkt dann mein Schlüssel ist .. aus dem ich eine RSA generiere, wo die PIN eben der private Schlüssel ist.. - und was ich anschließend mit einem aus der selben PIN (auf anderem Wege) generierten Schlüssel nochmal per AES verschlüssele.
Hier möchte ich sehen, daß Du meine Daten in kurzer Zeit wieder als Klartext hast)
Zum Vergrößern anklicken....
Der Ansatz ist nicht richtig. Du hast halt mit einer 4 stellingen PIN immer nur eine Varianz von 9999 Versuchen. Da ändert auch das komplizierte "Geheime" Verfahren nichts daran.

Also mit genügend Zeit ist das locker zu knacken.

Nur der Angriff mit PC geht dann eben nicht so einfach, sondern muss über das Gerät stattfinden.
 
phas69 schrieb:
@koegs
https://mega.co.nz/#F!pEpGHQzJ!XchsHSl9flqsKUPXU0EC0g

Entweder Pin oder Passwort siehe Screenshot.
Zum Vergrößern anklicken....

Danke! Kannst du mir evtl. einen gefallen tun?

Vergib doch mal bitte eine PIN (mindestens 6-stellig) und schau dann ob du die Verschlüsselung tatsächlich aktivieren kannst oder ob der Button ausgegraut ist.

Samsung redet vorher auch von PIN oder Password will aber nachher doch ein Passwort vergeben.

Grüße,
koegs
 
@koegs
Lässt sich aktivieren mit 4-stelligem Pin und natürlich auch mit 6-stelligem Pin,
ist nichts ausgegraut.
 
Vielen Dank, dann werd ich mir das Ding mal bestellen und testen. Das Samsung S5 Duos ist mir doch ein bisschen teuer. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
E5s nach Rebot mit PIN Sperre
  • lou-heiner
Antworten
8
Aufrufe
1.133
Andy52
A
L
E5S wirklich rooten oder nicht?
  • Liios
Antworten
1
Aufrufe
972
Andy52
A
Zurück
Oben Unten