Hallo
Christian Lohmaier schrieb:
Hi *,
2009/4/13 Jörg Schmidt <[email protected]>:
Ruth Kirscht schrieb:
eine Möglichkeit, das Dokument zu öffnen ohne Passwort?
Nein.
Ein Angriff auf solche passwort-geschützten Dateien ist (m.W.) bei
derzeitigem Stand nur mittels brute-force [1] bzw. Wörterbuchangriff [2]
möglich.
Da besteht in der Methodik kein Unterschied. Beides probiert auf gut
Glück Paßwörter aus.
Wörterbuchangriff ist ein Brute-force Angriff mit verkleinerter Probenmenge.
Und was anderes ist auch nicht möglich. Zu dem in OOo verwendeten
Algorithmus (Blowfish) gibt es keinen bekannten Angriff, der nicht
über die Eingabe/Erraten des korrekten Paßworts führt.
Per "social engineering" kann man die Möglichkeiten und damit die
Zeit, die es braucht um die Paßwortkombination zu ermitteln verkürzt
werden. (meist haben bestimmte Personen ja Vorlieben, wie sie ihre
Paßwörter bilden, oft nur minimale Varianten eines "Standardpaßworts")
Sehr hilfreich:
Wenn man die Paßwortlänge kennt.
Man kann sich noch an einen Teil des Paßworts erinnern
Wenn man sagen kann ob Groß und Kleinschreibung verwendet wurde (und
falls ja, ob man das auf bestimmte Buchstaben eingrenzen kann)
Wurden Sonderzeichen/Ziffern verwendet
All das verringert die Zahl der möglichen Paßwörter die der Reihe nach
ausprobiert werden müssen.
Gute Beschreibung ...
Der Rest ist ein Zyklus aus Dokument mit erstem Paßwort laden, bei
Fehlschlag weiter mit dem nächsten Paßwort in der Liste. Entweder hat
man Glück und es kommt schon nach den ersten 200 Paßwörtern das
richtige Paßwort dran (bei sehr kurzen Paßwörtern, kleinem
Zeichenvorrat bzw. noch Kenntnis von Bruchstücken des Paßworts), oder
erst nach ein paar Jahren (lange Paßwörter, alle möglichen Zeichen
verwendet, man weiß nix über das Paßwort).
Lange Rede kurzer Sinn:
Versuche, Dich an das Paßwort zu erinnern.
Coole Anweisung, fast so gut wie "Sei doch mal spontan!"
Vielleicht kann man ja man in diesem Thread einen Hinweis geben, wie man
sicher mit unterschiedlichen passwörtern, pins usw. umgehen kann. Jeder
kann heute einen Unfall haben, und danach ist die Erinnerung futsch. Mir
graut davor, denn ich speichere keine Kennwörter ....
Grüße
Jörg
Ein brute-force Angriff
kann ewig dauern.
ciao
Christian
---------------------------------------------------------------------
To unsubscribe, e-mail: [email protected]
For additional commands, e-mail: [email protected]
--
MuMeCo
Multi Media Consult
Jörg Günther
Im Sylvaner 8
65760 Eschborn
Tel.: 06173 /974826
Mobil: 0172 / 6919194
---------------------------------------------------------------------
To unsubscribe, e-mail: [email protected]
For additional commands, e-mail: [email protected]
