Re: Savernova WebCard
- From: "Juergen P. Meier" <nospam-2006@xxxxxxxx>
- Date: Sat, 26 Aug 2006 08:47:45 +0000 (UTC)
Alexander Skwar <alexander@xxxxxxxxxx>:
· Juergen P. Meier <nospam-2006@xxxxxxxx>:
Wilfried Kramer <selten.gelesen@xxxxxxxx>:
Alexander Skwar <alexander@xxxxxxxxxx> wrote:
Apropos blöde Ideen ... kennt ihr schon http://www.savernova.de/cms/ ?
Nein, kenne ich nicht. Kapiere ich irgendwie nicht. Also, die
für mich erzeugte Karte habe ich auf
http://alexander.skwar.name/~askwar/stuff/SaverNova_WebCard.pdf
abgelegt, um eine Diskussionsgrundlage zu haben.
Sehe ich das richtig, das ich mir mit dieser Karte nun nur
die Startspalte und Länge merken soll (auf die Rückseite
der Karte schreiben) um so ein Kennwort zu erhalten?
In deren Beispielen ist es nicht anders gezeigt. Trotzdem interpretiere
ich die Angabe "geheime Lesemethode" eben nicht zwangläufig als
"gegebene Anzahl Zeichen von links nach rechts". Es wäre auch eine
Variante Diagonal, mit Rösselsprung o.ä. Individuelles möglich.
Die Zahl moeglicher "geheimer Lesemethoden" ist begrenzt und laesst
sich vollstaendig evaluieren (sprich einfach mal mit jemandem, der
diese Sorte Kreuzwortraetsel herstellt).
Zusammen mit der Karte ist also der Suchraum fuer einen Brute-Force
Angriff auf das Passwort geradezu laecherlich klein.
Das gilt nicht - der Inhalt der Karte ist unbekannt. Das gilt
aus den von Dir weiter unten aufgeführten Gründen nicht
Doch. S.U.
(Ein PDA koennte
das vermutlich in weniger als einer Stunde "knacken"). Also
veroeffentlichen darf man diese Karten auf gar keinen Fall,
Ja.
Fuer Leute mit Gedaechtnisschwaeche (so wie ich, ich kann mir
Alphanumerische Kombinationen sehr schlecht Einpraegen, fuer
Passwoerter habe ich jedoch eine andere Methode des Einpraegens
fuer mich gefunden), mag das aber recht Hilfreich sein. Solange man
sich bewusst ist, dass ein Verlust der Vertraulichkeit der Karte
praktisch der Kompromittierung aller Passworte gleich kommt.
Jup.
Könntest Du Dir vorstellen, warum Andreas die Karte als eine
"blöde Idee" bezeichnet?
Die Karte ist *wesentlich* schlechter geschuetzt als z.B. eine
symmeterisch verschluesselte PGP-Passwortdatei mit einer Passphrase,
die >16 alphanumerische Zeichen und Sonderzeichen enthaelt.
Wer so eine Datei verliert, verliert auch diese Karte.
Und die Karte bedeutet eine mehr als signifikante Einschraenkung des
Suchraums. Damit wird Passwortraten zu einer Trivialitaet.
Bei einer Passwortdatei muss der Angreifer hingegen erstmal eine
starke Verschluesselung knacken.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
.
- Follow-Ups:
- Re: Savernova WebCard
- From: Alexander Skwar
- Re: Savernova WebCard
- References:
- Wie Scheiße Virenscanner sind oder warum die Bank den Kunden anruft, weil sie im das Konto gesperrt hat
- From: Frank Josiger
- Re: Wie Scheiße Virenscanner sind oder warum die Bank den Kunden anruft, weil sie im das Konto gesperrt hat
- From: Bernd Eckenfels
- Re: Wie Scheiße Virenscanner sind oder warum die Bank den Kunden anruft, weil sie im das Konto gesperrt hat
- From: Alexander Skwar
- Re: Wie Scheiße Virenscanner sind oder warum die Bank den Kunden anruft, weil sie im das Konto gesperrt hat
- From: Andreas Beck
- Savernova WebCard (was: Wie Scheiße Virenscanner sind oder warum die Bank den Kunden anruft, weil sie im das Konto gesperrt hat)
- From: Alexander Skwar
- Re: Savernova WebCard
- From: Wilfried Kramer
- Re: Savernova WebCard
- From: Juergen P. Meier
- Re: Savernova WebCard
- From: Alexander Skwar
- Wie Scheiße Virenscanner sind oder warum die Bank den Kunden anruft, weil sie im das Konto gesperrt hat
- Prev by Date: Re: Welche Verschlüsselung?
- Next by Date: Re: Geheimer Schlüssel GPG
- Previous by thread: Re: Savernova WebCard
- Next by thread: Re: Savernova WebCard
- Index(es):
Relevant Pages
|
