Verschlüsselte Zip-Archive
Wie sicher sind Zip-Archive mit Passwörtern ab 6 Zeichen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665537
Url: https://administrator.de/forum/verschluesselte-zip-archive-665537.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
2 Kommentare
Neuester Kommentar
@Gretchen:
Hallo.
Ab 8 Zeichen kann man überhaupt von Sicherheit sprechen, darunter nicht. 7 und kleiner sind alle geknackt/bekannt (unabhängig von AES256 o. ä.) und lassen sich in diversen Listenformaten fix & fertig herunterladen, um damit auf Passwortfelder zu ballern. Ich gehe davon aus, daß die diversen "Tools", die behaupten, *.ZIP-, *.PDF- oder sonstwelche Passwörter vollautomatisch zu knacken, alle mit diesen Listen arbeiten.
Viele Grüße
von
departure69
Hallo.
Ab 8 Zeichen kann man überhaupt von Sicherheit sprechen, darunter nicht. 7 und kleiner sind alle geknackt/bekannt (unabhängig von AES256 o. ä.) und lassen sich in diversen Listenformaten fix & fertig herunterladen, um damit auf Passwortfelder zu ballern. Ich gehe davon aus, daß die diversen "Tools", die behaupten, *.ZIP-, *.PDF- oder sonstwelche Passwörter vollautomatisch zu knacken, alle mit diesen Listen arbeiten.
Viele Grüße
von
departure69
Sers,
Auf der durchschnittlichen deutschen Tastatur hast du 30 Kleinbuchstaben, 29 Großbuchstaben, 10 Zahlen, 39 Sonderzeichen. Macht 108 mögliche Zeichen je Stelle. Kombinationen wie "â" oder "é" ausgenommen.
Eine durchschnittliche Grafikkarte aus den letzten 3 Jahren errechnet dir ~600-700 Mio. Kombinationen pro Sekunde für einen Brute-Force Angriff.
Bei einem Passwort mit...
4 Zeichen: 108^4 = 136.048.896 Kombinationen --> geknackt unter 1 Sekunde
5 Zeichen: 108^5 = 14.693.280.768 Kombinationen --> geknackt nach 24 Sekunden
6 Zeichen: 108^6 = 1.586.874.322.944 Kombinationen --> geknackt nach 44 Minuten
7 Zeichen: 108^7 = 171.382.426.877.952 Kombinationen --> geknackt nach 3 Tagen und 7 Stunden
8 Zeichen: 108^8 = 18.509.302.102.818.816 Kombinationen --> geknackt nach 357 Tagen
Was bedeutet das für dich? Selbst wenn du die verschiedensten Varianten von ´, ^und ` mit einrechnest:
Unter 8 Zeichen Länge macht es keinen Sinn.
Im Zweifelsfall fährst du mit einem 10-stelligen Passwort mit Groß- und Kleinbuchstaben besser als einem komplexen Passwort mit 8 Stellen:
(30+29)^10 = 511.116.753.300.641.401 Kombinationen --> geknackt nach 27 JAHREN
Einfach nur sicherstellen, dass es nicht aneinandergereihete echte oder leicht adaptierte Wörter sind. Sonst kommt die Wörterbuchattacke zum Tragen.
Eine brandaktuelle Geforce 3090 rechnet übrigens 5x so schnell.
Auf der durchschnittlichen deutschen Tastatur hast du 30 Kleinbuchstaben, 29 Großbuchstaben, 10 Zahlen, 39 Sonderzeichen. Macht 108 mögliche Zeichen je Stelle. Kombinationen wie "â" oder "é" ausgenommen.
Eine durchschnittliche Grafikkarte aus den letzten 3 Jahren errechnet dir ~600-700 Mio. Kombinationen pro Sekunde für einen Brute-Force Angriff.
Bei einem Passwort mit...
4 Zeichen: 108^4 = 136.048.896 Kombinationen --> geknackt unter 1 Sekunde
5 Zeichen: 108^5 = 14.693.280.768 Kombinationen --> geknackt nach 24 Sekunden
6 Zeichen: 108^6 = 1.586.874.322.944 Kombinationen --> geknackt nach 44 Minuten
7 Zeichen: 108^7 = 171.382.426.877.952 Kombinationen --> geknackt nach 3 Tagen und 7 Stunden
8 Zeichen: 108^8 = 18.509.302.102.818.816 Kombinationen --> geknackt nach 357 Tagen
Was bedeutet das für dich? Selbst wenn du die verschiedensten Varianten von ´, ^und ` mit einrechnest:
Unter 8 Zeichen Länge macht es keinen Sinn.
Im Zweifelsfall fährst du mit einem 10-stelligen Passwort mit Groß- und Kleinbuchstaben besser als einem komplexen Passwort mit 8 Stellen:
(30+29)^10 = 511.116.753.300.641.401 Kombinationen --> geknackt nach 27 JAHREN
Einfach nur sicherstellen, dass es nicht aneinandergereihete echte oder leicht adaptierte Wörter sind. Sonst kommt die Wörterbuchattacke zum Tragen.
Eine brandaktuelle Geforce 3090 rechnet übrigens 5x so schnell.