Diskussion:Password Depot

Die Löschung der Seite „Password Depot“ wurde ab dem 18. Juni 2009 diskutiert und abgelehnt. Für einen erneuten Löschantrag müssen gemäß den Löschregeln neue Argumente vorgebracht werden.

Wieviel Bit ist der Schlüssel lang? Nemissimo 酒?!? RSX 20:31, 27. Jul. 2009 (CEST)[Beantworten]

Das der AES als sicher gilt, ist doch eigentlich im Artikel ausführlich dargestellt, braucht es da hier tatsächlich noch eine weitere Quelle? Die könnte mann natürlich dann auch aus dem AES-Artikel holen, denke ich. --Papphase 20:35, 27. Jul. 2009 (CEST)[Beantworten]

Der Artikel über AES führt auch Schwächen und erfolgreich durchgeführte Angriffe auf. Aber gemäß Papphase's Motto ist das ggf. zu ignorieren bzw. absolut irrelevant. --Razzia 20:30, 29. Jul. 2009 (CEST)[Beantworten]

Kein Verschlüsselungssystem ist absolut sicher, auch AES nicht. Es ist aber der anerkannte derzeitige Standard sicherer Verschlüsselung, weshalb die Formulierung "als sicher gilt" im Artikel absolut korrekt ist. Das kann man dem bestens referenzierten AES-Artikel deutlich entnehmen, deshalb stellt sich die Frage ob man derartige Belege hier nochmal bringen muss, wo ohnehin auf den detaillierten Artikel verlinkt wird. --Papphase 21:45, 29. Jul. 2009 (CEST)[Beantworten]

Razzia, deine Edits sind ziemlich sinnfrei. EncryptionGuru 02:12, 15. Aug. 2009 (CEST)[Beantworten]

Sinnfrei ist so ein Kommentar beim Thema AES oder hat AceBit jetzt ein "EncryptionGuru"-Account hier? ... --Razzia 23:45, 16. Aug. 2009 (CEST)[Beantworten]

Die Angaben des Herstellers zum „doppelten Schutz“ sind etwas unklar:

„Bestmöglicher Schutz Ihrer Daten durch doppelte Verschlüsselung mit AES (auch Rijndael 256 genannt)! Ihre Kennwörterdatei ist doppelt geschützt: Einmal mit dem von Ihnen verwendeten Master-Kennwort und ein weiteres Mal mit einem internen Schlüssel.“

Anscheinend geht es also nicht darum, dass AES einmal gebrochen werden könnte, denn der interne Schlüssel verwendet ebenfalls AES. Also kann es nur darum gehen, dass der Benutzerschlüssel gebrochen oder verraten wird. In diesem Fall braucht ein Angreifer, der Zugriff auf die verschlüsselte Kennwortdatei hat, auch noch den „internen Schlüssel“, aber dazu braucht er ja nur das Produkt zu kaufen und kann damit und mit dem erbeuteten Benutzerschlüssel die Kennwortdatei lesen. Also ist der „doppelte Schutz“ etwas unklar.

Eine Möglichkeit wäre, dass der „interne Schlüssel“ bei jedem verkauften Exemplar unterschiedlich ist. Das würde bedeuten, dass der Nutzer sein Exemplar der Software sehr gut sichern muss, denn wenn er es verliert, könnte er mit einem neuen Exemplar seine Kennwörter nicht mehr lesen. Außer der Hersteller registriert jeden Käufer zusammen mit dem internen Schlüssel… da kann man endlos spekulieren. Es ist einfach nicht klar beschrieben.

-- Renardo la vulpo (Diskussion) 10:16, 26. Jul. 2016 (CEST)[Beantworten]