Subject: Re: PGP und vergessene passphrase
From: Markus Kuhn (Markus.Kuhn@cl.cam.ac.uk)
Date: Sun Nov 21 1999 - 11:44:08 CET
mibo@topmail.de wrote on 1999-11-21 01:39 UTC:
> Ich habe hier ein verschluesseltes Dokument liegen, meinen public und
> private key habe ich auch, aber zum entschluesseln benoetige ich
> unbedingt die passphrase. Leider habe ich diese vergessen :(
Dann hast du auch keinen private key mehr, sondern nur dessen
verschlüsselte Version, die so nutzlos ist.
> Kann man mit den beiden Schluesseln das Dokument entschlusseln, OHNE die
> passphrase zu kennen ?
Nein. Phil Zimmerman bekommt eine Hand voll Anfragen dieser Art pro
Woche, und verweist die Leute die ihre Passwörter suchen in der Regel an
einen bekannten US-Telefonwahrsagerdienst ("Psychic Friends").
> Gibt es Woerterbucher - bzw. entsprechende scripte fuer pgp - die es
> erlauben die passphrase damit zu erraten ? (fuer brute-force reicht ja die
> Zeit nicht ...)
Wenn du dir den Passphrase selbst ausgedacht hast, dann ist es in der
Regel erfolgversprechender, dich ein paar Studen lang hinzusetzen und
dir vermeindlich neue Passphrases auszudenken. Die Wahrscheinlichkeit
ist groß, dass der alte wieder dabei ist.
Der Homo Sapiens ist ein lausiger Zufallsgenerator. Er kann gerade genug
unvorhersagbares Verhalten produzieren, um andere Säugetiere manchmal
bei der Jagt zu überraschen. Mehr war bei der Evolution auch nicht nicht
gefordert.
Praktikable Benutzerauthentisierung ist immer noch ein nicht
zufriedenstellend gelöstes Problem:
- Geheimnisse (Passwörter, PINs, etc.) werden vergessen und sind
unbequem zu erlernen
- Gegenstände (Schlüssel, Chipkarten, &c.) werden verloren
- Biometrische Merkmale bleiben keine Geheimnisse
- Subcutane kontaktlose Kryptochips haben gewisse Akzeptanzprobleme
bei Benutzern
Markus
--
Diskussionen um die gesellschaftlichen Folgen von Kryptographie
Listenmanagement (Ein-/Austräge...) an krypto-request@thur.de
This archive was generated by hypermail 2b25 : Wed Dec 29 1999 - 00:03:05 CET