/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
PGP 8.0
Fra : Jesper Hansen


Dato : 23-04-03 08:13

Hej.

Jeg har købt pgp 8.0 til at lave en sikker disk på min harddisk. De
skriver at den er krypteret med 128-bit.
Er der nogen der kan forklare hvad det betyder og hvor
sikkert/usikkert det så er..?

Er det noget der kan brydes med det rette tilgængelige værktøj eller
er det sikkert at gemme følsomme data der?

Med venlig hilsen
Jesper Hansen

 
 
Christian Andersen (23-04-2003)
Kommentar
Fra : Christian Andersen


Dato : 23-04-03 09:27

Jesper Hansen wrote:

> Jeg har købt pgp 8.0 til at lave en sikker disk på min harddisk. De
> skriver at den er krypteret med 128-bit.
> Er der nogen der kan forklare hvad det betyder og hvor
> sikkert/usikkert det så er..?

Det står meget godt forklaret i gruppens OSS:

http://a.area51.dk/sikkerhed/ordforklaring#kryptering

Med hensyn til hvor sikkert/usikkert det er, afhænger det af dine behov.

Hvis du vil beskytte dine data mod naboens søn, kan 128-bit være
tilstrækkeligt, men hvis du vil beskytte dem mod den amerikanske
efterretningstjeneste er det måske ikke tilstrækkeligt.

> Er det noget der kan brydes med det rette tilgængelige værktøj eller
> er det sikkert at gemme følsomme data der?

Se ovenfor.

--
Save aix1!

Nic (23-04-2003)
Kommentar
Fra : Nic


Dato : 23-04-03 10:20

> Hvis du vil beskytte dine data mod naboens søn, kan 128-bit være
> tilstrækkeligt, men hvis du vil beskytte dem mod den amerikanske
> efterretningstjeneste er det måske ikke tilstrækkeligt.
8.02 kan kryptere i 256 - og både det og 128 er rigeligt mod efterretningtjnesten hvis dit password er avanceret nok. (jo
længere jo bedre)




Christian Andersen (23-04-2003)
Kommentar
Fra : Christian Andersen


Dato : 23-04-03 10:30

Nic wrote:

> 8.02 kan kryptere i 256 - og både det og 128 er rigeligt mod
> efterretningtjnesten hvis dit password er avanceret nok. (jo
> længere jo bedre)

Jep. Hele sikkerheden står og falder med passwordet.

--
Save aix1!

Kasper Dupont (23-04-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-04-03 12:38

Christian Andersen wrote:
>
> Nic wrote:
>
> > 8.02 kan kryptere i 256 - og både det og 128 er rigeligt mod
> > efterretningtjnesten hvis dit password er avanceret nok. (jo
> > længere jo bedre)
>
> Jep. Hele sikkerheden står og falder med passwordet.

Det må man jo give jer ret i. Hvis entropien af passwordet er
mindre end 128 bits er der nok alligevel ingen væsentlig
fordel ved en 256 bits kryptering. Det er de færeste personer,
som kan/vil huske et password med mere end 128 bits entropi.

Hvis et password består af tilfældige store og små bogstaver
og cifre skal der 43 tegn til for at nå op på 256 bits entropi.
Hvis passwordet er kortere end 22 tegn er der derfor under
ingen fordel ved 256 bits kryptering fremfor 128 bits.

Det skal dog siges, at svagheder i algoritmen potentielt kan
afsløre nogle data uden at bryde cipheren.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Jesper Hansen (23-04-2003)
Kommentar
Fra : Jesper Hansen


Dato : 23-04-03 13:00

On Wed, 23 Apr 2003 09:12:53 +0200, Jesper Hansen <sebulba_@mailme.dk>
wrote:

Tak for jeres svar allesammen. Jeg skal kun beskyttes mod "naboens
søn" og mit password er på 16 tegn - så det går nok...

Med venlig hilsen
Jesper Hansen

Kent Friis (23-04-2003)
Kommentar
Fra : Kent Friis


Dato : 23-04-03 16:05

Den Wed, 23 Apr 2003 14:00:25 +0200 skrev Jesper Hansen:
>On Wed, 23 Apr 2003 09:12:53 +0200, Jesper Hansen <sebulba_@mailme.dk>
>wrote:
>
>Tak for jeres svar allesammen. Jeg skal kun beskyttes mod "naboens
>søn" og mit password er på 16 tegn - så det går nok...

16 tilfældige tegn? Kan du virkelig huske det?

Hvis det er sat sammen af ord eller andre sekvenser der er sammenhæng
i, så kan du nøjes med at tælle antallet af ord i stedet for tegn.

Hellere et 8-tegns tilfældigt password, end en 16-tegns filmtitel. Det
første tager et par år at knække, det andet kan klares på et par timer.

Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug

Klaus Ellegaard (23-04-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 23-04-03 17:27

leeloo@phreaker.net (Kent Friis) writes:

>16 tilfældige tegn? Kan du virkelig huske det?

Det er nemt at huske detteher: os@1k&sHf3et'sgT

....hvis man kan huske, at det står for: Ole sad på en knold
og sang "Højt fra Træets grønne Top".

Bevares, entropien er ikke i nærheden af tilfældige tal.
Men den er på 16 tegn og rigeligt sikker til praktisk talt
alle sikkerhedsmæssige opgaver.

Mvh.
   Klaus.

Kent Friis (23-04-2003)
Kommentar
Fra : Kent Friis


Dato : 23-04-03 17:47

Den Wed, 23 Apr 2003 16:27:29 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>16 tilfældige tegn? Kan du virkelig huske det?
>
>Det er nemt at huske detteher: os@1k&sHf3et'sgT
>
>...hvis man kan huske, at det står for: Ole sad på en knold
>og sang "Højt fra Træets grønne Top".
>
>Bevares, entropien er ikke i nærheden af tilfældige tal.
>Men den er på 16 tegn og rigeligt sikker til praktisk talt
>alle sikkerhedsmæssige opgaver.

Ikke længere

Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"

Nic (23-04-2003)
Kommentar
Fra : Nic


Dato : 23-04-03 18:02

> Det er nemt at huske detteher: os@1k&sHf3et'sgT

Æv, nu skal jeg skifte pass ;)



Kasper Dupont (23-04-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-04-03 21:13

Kent Friis wrote:
>
> 16 tilfældige tegn? Kan du virkelig huske det?

Det er ikke noget problem for mig, der skal bare ikke gå for lang
tid mellem man bruger sådan et password. Jeg bruger næsten altid
8 tilfældige tegn til passwords og i enkelte tilfælde mere. Jeg
har intet problem med at huske 4 forskellige passwords af hver
8 tilfældige tegn og et enkelt tilfældigt password på 16 tegn.
Skulle det være kunne jeg sikkert også lære et længere tilfældigt
password udenad.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kent Friis (24-04-2003)
Kommentar
Fra : Kent Friis


Dato : 24-04-03 16:39

Den Wed, 23 Apr 2003 22:12:46 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> 16 tilfældige tegn? Kan du virkelig huske det?
>
>Det er ikke noget problem for mig, der skal bare ikke gå for lang
>tid mellem man bruger sådan et password. Jeg bruger næsten altid
>8 tilfældige tegn til passwords og i enkelte tilfælde mere. Jeg
>har intet problem med at huske 4 forskellige passwords af hver
>8 tilfældige tegn og et enkelt tilfældigt password på 16 tegn.
>Skulle det være kunne jeg sikkert også lære et længere tilfældigt
>password udenad.

Det overrasker mig heller ikke lige for dig (eller hvis det havde været
Alex for den sags skyld), men det er ikke lige de fleste der kan klare
den slags password.

Hvem har fx. ikke set de der "pinkode-husker", hvor man kan skrive sin
pin-kode og en masse andre tal, så folk ikke ved hvilke af tallene der
er pin-koden, når man ikke kan klare at huske 4 tal (et halvt telefon-
nummer).

Mvh
Kent
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not D:\WINNT\SETUP

Anders Wegge Jakobse~ (24-04-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 24-04-03 17:12

"Kent" == Kent Friis <leeloo@phreaker.net> writes:

> Hvem har fx. ikke set de der "pinkode-husker", hvor man kan skrive sin
> pin-kode og en masse andre tal, så folk ikke ved hvilke af tallene der
> er pin-koden, når man ikke kan klare at huske 4 tal (et halvt telefon-
> nummer).

Det er bare et spørgsmål om at bruge det tit nok.

I min hotline er det ret let at udpege de værste
problemprojekter. Det er dem hvor vi har passwordet til maskinerne og
telefonnummeret til den driftsansvarlige i hovedet.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Klaus Alexander Seis~ (23-04-2003)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 23-04-03 16:49

Jesper Hansen skrev:

> mit password er på 16 tegn

Se evt. <http://www.diceware.com/>.


// Klaus

--
><>    /JOIN #linux.dk @ irc.oftc.net

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste