Verschlüsselung: PIN oder Passwort benötigt?

  • 12 Antworten
  • Neuester Beitrag
Diskutiere Verschlüsselung: PIN oder Passwort benötigt? im Efox Smart E5S Forum im Bereich Efox Forum.
K

koegs

Ambitioniertes Mitglied
Hallo zusammen,

ich interessiere mich für das Efox Smart E5S, habe aber vorher noch eine für mich wichtige Frage.

1. Bei einem Standard-Android (hab aktuell das Cynus T6) muss man lediglich eine mindestens 6-stellige PIN vergeben um das Telefon zu verschlüsseln

2. Bei einem Samsung Smartphone (hab noch ein S3 hier rumliegen) muss man ein Passwort mit mindestens einem Buchstaben und einer Zahl eingeben um das Telefon zu verschlüsseln. Ziemlich nervig beim Entsperren!


Kann mal bitte jemand überprüfen welche Anforderungen das E5S hat? Also reicht PIN oder muss man auch ein Passwort eingeben?
 
R

rihntrha

Guru
Nur so zur Info, wenn du nur ne PIN nimmst dann kannst du das Verschlüsseln gleich lassen. Das ist ruckzuck geknackt.
Eine PIN ist ja nix weiter als ein sehr schlechtes Passwort.

Beim Geldautomaten ist es irrelevant, der sperrt die Karte nach drei fehlerhaften Versuchen.
Aber bei ner Dateiverschlüsselung hat der Angreifer beliebig viele Versuche. Und die 10000 Versuche bei ner 4-stelligen PIN hat nen moderner PC in wenigen Sekunden erledigt.

cu
 
Zuletzt bearbeitet:
K

koegs

Ambitioniertes Mitglied
Es kommt auf die Länge der PIN an. Aber die Diskussion würde hier zu weit führen. Es geht nur darum das Telefon und die wenigen Daten darauf vor den Kiddies/Dieben zu schützen. Wer wichtige/geheime Daten auf dem Telefon mitführt ist eh selber schuld.
 
R

rihntrha

Guru
OK, wollte es nur erwähnen. Nicht das noch jemand denkt ne Verschlüsselung per PIN wäre irgendwie sicher ;-)

cu
 
N2k1

N2k1

Ehrenmitglied
Kommt auf die Verschlüsselung an.
In der Kryptologie geht man von 2 Dingen aus:
a) Das verfahren ist geheim - dann ist der Schlüssel nur ein weiteres Geheimnis .. denn wie ich aus der PIN zum Schlüssel komme, ist eine andere Sache. (Beispiel: 4 stellige PIN.. ich nehme die ersten 3 Stellen und die letzten 3 Stellen und nehme dann davon benachbarte Primzahlen, deren Produkt dann mein Schlüssel ist .. aus dem ich eine RSA generiere, wo die PIN eben der private Schlüssel ist.. - und was ich anschließend mit einem aus der selben PIN (auf anderem Wege) generierten Schlüssel nochmal per AES verschlüssele.
Hier möchte ich sehen, daß Du meine Daten in kurzer Zeit wieder als Klartext hast)
b) Das Verfahren ist offen (so wie bei RSA oder AES) aber der Schlüssel ist gut & geheim.

Solange ich also kein quelloffenes System habe, kann ich auch bei einem 4 stelligen numerischen PW eine "hinreichende" Sicherheit generieren.
 
R

rihntrha

Guru
a) ist die vortäuschung einer Sicherheit. Dann kann man auch gleich ROT13 verschlüsseln aber es niemanden verraten ;-)

cu
 
N2k1

N2k1

Ehrenmitglied
ROT13 erkennt man aber sehr schnell.
Nein, es wird nicht nur vorgetäuscht, da das System selbst ja sicher ist.
Wenn man nicht weiß, wie der tatsächliche Schlüssel berechnet wird, ist es auch irrelevant.
Zudem: Bei der EC-Karte wird es ja ähnlich gemacht.
RSA + EAS + PIN + Code der Bank..
Man kann es ja auch so machen, daß der Schlüssel eben vom gerät abhängt und nur der Hash auf die Pin berechnet wird.
Damit könnte man es sogar quelloffen machen - da man das Gerät selbst zum entschlüsseln braucht..
Und hier könnte man wieder Mechanismen einbringen, die die Daten nach dem x-ten Versuche eben löschen.
 
K

koegs

Ambitioniertes Mitglied
Und zur eigentlichen Frage? Hat einer von euch beiden das Geräten und kann das mal kurz checken?
 
B

Bowfinger

Stammgast
N2k1 schrieb:
Kommt auf die Verschlüsselung an.
In der Kryptologie geht man von 2 Dingen aus:
a) Das verfahren ist geheim - dann ist der Schlüssel nur ein weiteres Geheimnis .. denn wie ich aus der PIN zum Schlüssel komme, ist eine andere Sache. (Beispiel: 4 stellige PIN.. ich nehme die ersten 3 Stellen und die letzten 3 Stellen und nehme dann davon benachbarte Primzahlen, deren Produkt dann mein Schlüssel ist .. aus dem ich eine RSA generiere, wo die PIN eben der private Schlüssel ist.. - und was ich anschließend mit einem aus der selben PIN (auf anderem Wege) generierten Schlüssel nochmal per AES verschlüssele.
Hier möchte ich sehen, daß Du meine Daten in kurzer Zeit wieder als Klartext hast)
Der Ansatz ist nicht richtig. Du hast halt mit einer 4 stellingen PIN immer nur eine Varianz von 9999 Versuchen. Da ändert auch das komplizierte "Geheime" Verfahren nichts daran.

Also mit genügend Zeit ist das locker zu knacken.

Nur der Angriff mit PC geht dann eben nicht so einfach, sondern muss über das Gerät stattfinden.
 
K

koegs

Ambitioniertes Mitglied
phas69 schrieb:
Danke! Kannst du mir evtl. einen gefallen tun?

Vergib doch mal bitte eine PIN (mindestens 6-stellig) und schau dann ob du die Verschlüsselung tatsächlich aktivieren kannst oder ob der Button ausgegraut ist.

Samsung redet vorher auch von PIN oder Password will aber nachher doch ein Passwort vergeben.

Grüße,
koegs
 
phas69

phas69

Fortgeschrittenes Mitglied
@koegs
Lässt sich aktivieren mit 4-stelligem Pin und natürlich auch mit 6-stelligem Pin,
ist nichts ausgegraut.
 
K

koegs

Ambitioniertes Mitglied
Vielen Dank, dann werd ich mir das Ding mal bestellen und testen. Das Samsung S5 Duos ist mir doch ein bisschen teuer. :)