Re: Hash mich, ich bin das Passwort - Mit Hashing-Tricks gegen Passwort-Phishe…

> Was ist eigentlich lang genug…. Ernsthaft, was ist lang genug…
> Das einzige Finanzportal, dass ich kenne mit ausreichend PW platz ist
> die Diba.
> Die haben mal kein Problem mit 24Zeichen Für Pin und Identifier.
Also mein PGP-Passwort besteht aus 25 Buchstaben/Ziffern
(ausgewürfelt mit 2W6). Hingegen ist meine DB24-PIN nur 5 Zeichen
lang, denn mehr geht net. > > Hmmm, das dürfte aber kein Problem sein, denn es handelt sich ja
> > nicht um eine Verschlüsselung. SHA-1 (160 Bit) wurde übrigens
> > ausgerechnet von der NSA entwickelt.
> Meine Rede. Würd mal gern wissen, ob sich nsa und konsorten an ihre
> eigenen Vorgaben halten.
Also prinzipiell ist ja nicht die Herstellung/Verwendung von
Kryptografiegeräten (bzw. Software) mit >40 Bit verboten, sondern nur
die Ausfuhr. Die Beschränkung gilt für symmetrische Verschlüsselung.
Ob es eigene Beschränkungen für Hashfunktionen und asymmetr.
Algorithmen gibt, weiß ich nicht.
> Wo wär eigentlich das Problem, jeden Kunden mit nem Rsa Token
> auszustatten?
Jedesmal wenn jemand den Vorschlag macht, wird’s wohl heißen: “Das
ist zu kompliziert, das blickt der net…”

März 23rd, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.