anger77
Goto Top

Wie sicher sind Office 2007 Kennwörter

Hallo an alle,

ich wollte mal nachfragen wie eure Erfahrungen sind mit der Sicherheit von Office Kennwörtern?
Also wenn man auf Dokument verschlüsseln geht und so weiter....
Hab schon mal ein wenig gegoogelt und habe ein Programm gedownloaded was jetzt schon 2 Tage läuft und mit einer BrutForce Methode versucht das Passwort zu knacken.

Vielen Dank im voraus!


Gruß Enrico

Content-ID: 113478

Url: https://administrator.de/contentid/113478

Printed on: October 9, 2024 at 14:10 o'clock

St-Andreas
St-Andreas Apr 08, 2009 at 08:23:52 (UTC)
Goto Top
Meine Erfahrung ist, dass man Kennwörter lieber nicht vergessen sollte. Und das man fremde Kennwörter lieber nicht mit Bruteforce Methoden knacken sollte, weil man sich sonst strafbar macht.
ANGER77
ANGER77 Apr 08, 2009 at 08:27:58 (UTC)
Goto Top
Nein es ist eine Datei von mir^^ Ein Schelm wer böses denkt....
Ich will bloß raus finden ob es ausreicht wichtige Dokumente so zu verschlüsseln.
Ist alles nur ein Test!!!

Gruß Enrico
Gagarin
Gagarin Apr 08, 2009 at 08:30:54 (UTC)
Goto Top
Solange es kommerzielle Produkte zur Password Recovery fuer Office 2007 gibt, kann man nicht von Sicherheit sprechen.

Ich wuerde eine richtige Verschluesselung mit EFS empfehlen. Wenn es darum geht die ganze Maschine zu verschluesseln wuerde Vista mit Bit Locker einsetzen.
ANGER77
ANGER77 Apr 08, 2009 at 08:38:20 (UTC)
Goto Top
Also du meinst es ist nicht so sicher, dass man sensible Daten so speichern sollte?

Ich habe auch schon andere Möglichkeiten ins Auge genommen, aber es gibt das Problem, dass die meisten Programme ein Laufwerk anlegen und das möchte ich nicht so machen^^

Gruß Enrico
Diskilla
Diskilla Apr 08, 2009 at 08:43:01 (UTC)
Goto Top
Wenn du ein entsprechend komplexes Passwort hast, dann dauert der BruteForce halt ewig...
Wir schützen auch alle unsere Formulare mit dem stinknormalen Office-Blattschutz und das klappt wunderbar.
Wie gesagt: Das Kennwort muss halt entsprechend komplex sein. Kennwörter wie 12345678 oder was weiß ich sind halt extrem schnell zu knacken und einfach zu erraten...

Andreas# kann ich mich nur anschließen... Man sollte Kennwörter lieber nicht vergessen...
aber hier geht es ja um einen Kennworttest. Das Kennwort ist ja nicht vergessen worden.

edit:
ich stelle grade fest, dass es dir um eine verschlüsselung der Datei geht, nicht um das Schützen des Blattes...
Aber ich denke, da gilt das Gleiche ^^
ANGER77
ANGER77 Apr 08, 2009 at 08:47:33 (UTC)
Goto Top
Ich benutze eigentlich nur Office 2007, da dürfte der Blattschutz nur anders heißen, ich glaube Datei verschlüsseln oder so?

Oder?

Vielen Dank!


Gruß Enrico
Gagarin
Gagarin Apr 08, 2009 at 08:59:57 (UTC)
Goto Top
Ueber was fuer eine Betriebssystem reden wir denn eigentlich? XP, Vista?

Was soll mit der Verschluesselung erreicht werden? Reicht es wenn die Daten nur verschluesselt sind wenn der Rechner nicht eingeschaltet ist?
ANGER77
ANGER77 Apr 08, 2009 at 09:03:23 (UTC)
Goto Top
Ok, dann leg ich euch mal meinen Plan offen...

Wir haben hier einen Sharepoint und wollen demnächst unsere Kundendaten darin führen, aber dazu gehören ja auch sensible Zugangsdaten usw. Diese wollte ich als verschlüsseltes File dazu packen.
Bei uns sind beide Systeme im Einsatz XP und Vista...^^

Gruß Enrico
Monschu
Monschu Apr 08, 2009 at 09:12:07 (UTC)
Goto Top
würde empfehlen die sensiblen daten mit mehr als einem pw zu schützen, z.b. dann noch in nen verschlüsseltes archiv oder so, damit zumindest mehrere pws geknackt/umgangen werden müssen.
Gagarin
Gagarin Apr 08, 2009 at 09:12:56 (UTC)
Goto Top
Dann kann ich dir wirklich nur EFS ans Herz legen. Das arbeitet auf jedem NTFS Filesystem und ist auch fuer mehre Benutzer praktikabel.

Es ist jedenfalls sicherer als ein simples Officepasswort.
ANGER77
ANGER77 Apr 08, 2009 at 09:18:41 (UTC)
Goto Top
Ich hatte ja nicht an ein simples Passwort gedacht...^^

Ich will es aber halt auch nicht übertreiben mit der Sicherheit, denn wenn jeder der sich mal ein Passwort für dies und das holen will, davor 3 Passwörter eingeben muss ist das zu umständlich. Aber mit dem Zippen war schon ne gute Idee!

Der Sharepoint läuft ja nur als Intranet für uns ist also nur von Büro oder von zu Hause mit nem Tunnel erreichbar. Jeder Nutzer hat ein eigenes Login und so weiter...Sicher?

Gruß Enrico
lobotomie
lobotomie Apr 08, 2009 at 09:42:58 (UTC)
Goto Top
Für Passworte nutze ich eine verschlüsselte Passwortdatenbank (in meinem Falle Keepass) funktioniert wunderbar.

Und das allerbeste, es ist frei face-smile
ANGER77
ANGER77 Apr 08, 2009 at 09:50:01 (UTC)
Goto Top
Bloß ich möchte gern Dateien hinterlegen und dann den Personen die berechtigt sind die Passwörter zukommen lassen...
Nicht alle sollen alle Passwörter haben..!!

Gruß Enrico
lobotomie
lobotomie Apr 08, 2009 at 10:37:56 (UTC)
Goto Top
Schonmal drüber nachgedacht, wie Du das realisieren willst?

da kommen wir schnell von einem einfachen Office Passwort (Themenerstellung) zu einer verschlüsselten Datenbank mit Rechteverwaltung.

Um im Office Vergleich zu bleiben, gibt es die Möglichkeit für jeden Deiner Kunden ne eigene Passwort-DB anzulegen. Leider habe ich auf Die schnelle keine Multi-User-Option gefunden, wo man die Authentifizierung eines einzelnen Benutzers (ID) zu einer Datenbank hinzufügen kann, damit dieser Zugriff auf die Datenbank hat. Also müsstes Du (wie bei Office) die Passworte an die Benutzer verteilen, bzw. den Zugriff auf die Datenbank (die ja in einer Datei liegt) einschränken.
ANGER77
ANGER77 Apr 08, 2009 at 10:42:23 (UTC)
Goto Top
Ich will gar nicht so kompliziert werden!!

Der Sharepoint Zugang ist recht sicher, die Frage ist nur ob ein Office Passwort reicht, oder ob ihr ne gute Idee, zusätzliche Idee habt?

Gruß Enrico
SirSmithers
SirSmithers Apr 08, 2009 at 10:42:49 (UTC)
Goto Top
.. auch wenn es ein wenig am Thema vorbei geht...
Warum arbeitest Du nicht mit den Berechtigungen des Sharpoints auf die Site?

Gruß
SirSmithers
ANGER77
ANGER77 Apr 08, 2009 at 10:46:58 (UTC)
Goto Top
So soll es ja dann auch sein, oder am einfachsten nur der Benutzer der die Rechte oder besser das Passwort für das Dokument hat kann damit arbeiten....!!!!

Gruß Enrico
DerWoWusste
DerWoWusste Apr 10, 2009 at 12:40:45 (UTC)
Goto Top
Solange es kommerzielle Produkte zur Password Recovery fuer Office 2007 gibt, kann man nicht von Sicherheit sprechen
W<arum denn das, Gagarin? Nur weil es solche Produkte gibt, ist ja nicht gesagt, dass diese in hinreichender Zeit erfolgreich sind.
DerWoWusste
DerWoWusste Apr 10, 2009 at 12:44:17 (UTC)
Goto Top
Die Verschlüsselungsmethode kannst Du doch auch benennen und Dir dann mal Infos dazu einholen. Mit Sicherheit sind die von Office 2007 so modern, dass der Schutz ausreichend ist und dem von EFS/Bitlocker/whatever in Nichts nachsteht - sofern das Kennwort vernünftig gewählt ist.
Diskilla
Diskilla Apr 15, 2009 at 06:16:58 (UTC)
Goto Top
Zitat von @DerWoWusste:
sofern das Kennwort vernünftig gewählt ist.

Ganz genau... am Besten mit Sonderzeichen, Groß- und Kleinschreibung und Zahlen
Dann kannst du eigentlich nichts falsch machen, außer den Ehrgeiz deiner User zu unterschätzen eine Verschlüsselung zu knacken.

Greetz Diskilla
ANGER77
ANGER77 Apr 15, 2009 at 08:30:47 (UTC)
Goto Top
Vielen Dank an alle für die Beteiligung!!!

Ich werde mich da mal auf Microsoft verlassen und zur Not dann noch mit nem Zip Passwort versehen^^

Vielen Dank!!!

Gruß Enrico