Passwörter verschlüsselt auf Papier, sicher genug?

Ich speichere meine Passwörter auf Papier ab, weil ich sie so auch bei einem Hard Reset des Handys weil ich die Bildschirmsperre vergesse, nicht verlieren kann. Die aufgeschriebenen Passwörter sind mit einem 7stelligen Blowfish-Schlüssel gesichert. Sieht dann in etwa so aus:

[ Lm9+JfbeUoPRMhoVOYJAFg== ]

Der Blowfish-Schlüssel steht auch auf dem Blatt, aber nicht in Klartext, sondern mit Vignere verschlüsselt. Der Vignere-Schlüssel ist eine "Sicherheitsfrage", steht also nicht als Klartext auf dem Blatt. Ich habe auch dazugeschrieben, dass es sich um Blowfish-Verschlüsselung handelt, aber diesen Hinweis mit Vignere verschlüsselt, jedoch mit einem Vignere Schlüssel, der im Klartext auf dem Blatt steht. Beide Vignere-Schlüssel sind OneTimePad. Dass es Vignere-Verschlüsselt ist, steht nicht dabei.

Wie sicher ist das Ganze? Wie kann ich das schwächste Glied ausbessern, ohne noch mehr Risiko einzugehen, beim Vergessen der "Sicherheitsantwort" nicht mehr an die Passwörter ranzukommen? z.B. Der Vignere-Schlüssel und die Sicherheitsfrage in kyrillischer Schrift und auf Englisch/in lateinischer Schrift auf Russisch?

Würde ein 0815 Einbrecher sich die Mühe machen, das zu entschlüsseln. Wie sicher müsste es sein, damit der es sein lässt?

Wie müsste das Verschlüsselt sein, damit ihr das Entschlüsseln aufgeben würdet?

5 Antworten

BeamerBen

02.09.2023, 02:37

Bin von dem Schlüssel für den block cipher nicht überzeugt, klingt als wäre die Kombination aus entropy/länge eventuell nicht ausreichend?

Ich denke nicht, dass sich jemand die Mühe macht sich damit zu beschäftigen.

Verstehe aber auch nicht, warum du nicht einfach eine vernünftige KDF nutzt und das unbedingt auf Papier haben willst. Wenn überhaupt würde ich eine Backup Passphrase auf feuerfestem Material nutzen und die verschlüsselten Daten irgendwo entfernt backupen, von mir aus dann auch nur auf einem air gapped device entschlüsseln wenn dir das so wichtig ist. Aber da hast du definitiv solidere Crypto.

Warum auch überhaupt Blowfish und kein modernerer cipher.

NackterGerd

01.09.2023, 21:28

Das ist jetzt nicht wirklich dein Ernst

So kompliziert wie du das machst ist nur eins gewiss.

Dass du irgendwann gar nicht mehr in deine Accounts kommst

Sinnvoller sind Sichere Passwörter, die man sich durch Denkhilfen, die Andere nicht kennen können, aufschreiben

So steht nicht das eigentliche Passwort da und du kannst darauf zugreifen.

Natürlich kein Einbrecher.

Aber dann wäre deine Liste weg - deshalb besser auch elektronische Version sicher verwahren

Lostguy123

Fragesteller

01.09.2023, 21:31

deshalb besser auch elektronische Version sicher verwahren

Werd ich machen. Danke für den Einwand.

DieFreistunde

01.09.2023, 21:18

Kollege, denke dir einfach ein sicheres Passwort aus oder ein Passphrase und sicher damit einen digitalen Passwort Safe ab. Meinetwegen auch mit Hardware 2fA.

Kein Grund gleich 100 verschiedene Verschlüsselungsmethoden zu verwenden und diese in Print aufzuschreiben.

So viel Mühe würde sich keiner dieser Welt machen außer du bist Bill Gates.

Answer1234567

01.09.2023, 21:25

Einen einfachen Einbrecher sind deine Passwörter in 99,9 % der Fälle vollkommen egal - erst recht, wenn der Verwendungszweck nicht dabei steht.

Und wer gezielt bei dir einbricht, um deine Passwörter zu klauen (wer sollte das sein), wird deine Verschlüsselung ziemlich sicher knacken - oder sich auf anderem Wege Zugang verschaffen.

Halte dich lieber an das KISS-Prinzip.

Woher ich das weiß:Hobby – Interesse an IT-Sicherheit und Datenschutz

Eleabyw

01.09.2023, 21:19

Das kann ich nicht beurteilen, schick mal du Beispiel

Lostguy123

Fragesteller

01.09.2023, 21:56

<u> Handy-Passwörter: </u>

Schlüssel: (Kto twoja pjerwaja podruga?)

: [ tnk6si ]

—---------

Folgende Verschlüsselung: (Autobahn): [ Bfhkgizu ]

[...]

Neben-Email-Psw:

[ Lm9+JfbeUoPRMhoVOYJAFg== ]

Wenn man davon ausgeht, das die Festplatte mit einem maximal langen und komplexen Passwort verschlüsselt wurde.

Wenn ja, wie lange würde es im schlimmsten Fall dauern?

Zusatzfrage:

Ist Bitlocker Verschlüsselung überhaupt sicher? Weil es ist nicht Open Source Software und wer weis...vielleicht hat Microsoft ein Back-Door eingebaut...?

...zur Frage

XOR-Verschlüsselung: Was machen, wenn Schlüssel länger als Klartext ist?

Wie verschlüsselt man,wenn man Beispielsweise den Klartext „0110“ mit dem Schlüssel „1001101“ verschlüsseln will. Oder wenn der Klartext länger als der Schlüssel ist, also man den Klartext „10011011“ mit dem Schlüssel „1001“ verschlüsseln will?

...zur Frage

App die Verschlüsselte Texte entschlüsseln Kann?

Hi ich suche eine App fürs Smartphone, mit welcher ich Texte, die Verschlüsselt wurden, einfügen kann und mit meinem Schlüssel entschlüsseln kann. Gibt es da etwas gutes, was schnell und einfach ist?

...zur Frage

Wie sichert Ihr wichtige Passwörter?

Liebe GF-Community,

jeder kennt sie: die Passworthölle. Ich selbst benutze für viele meiner Accounts etc. Keepass als Passwortmanager und sichere diesen mit etwaigen Backups.

Nun habe ich jedoch ein paar wichtige Systeme und Anwendungen, die auch mit einem Passwort gesichert sind. Diese sind z.B.

Keepass (Masterpasswort)
Diverse verschlüsselte Backup-Medien
Handy
PC
Backups
Etc.

Sollte der Fall eintreten, dass ich keinen Zugriff mehr auf meinen Hauptspeicherort von Keepass zugreifen kann, dann sind meine Backups so ausgelegt, dass ich definitiv Keepass recovern kann. Da Keepass jedoch sehr kritisch ist, sind die Backups entsprechend verschlüsselt.

Das Passwort zur Entschlüsselung muss letztendlich irgendwo aufgeschrieben werden. Hier habe ich zwar auch ein Konzept, aber das basiert auch nur wieder darauf, dass Passwörter auf ein Blatt Papier geschrieben und irgendwo versteckt wird.

Daher meine Frage an euch: wie sichert / verwahrt ihr wichtige Passwörter, die nicht in eurem Passwortmanager enthalten sind?

...zur Frage

Wie heißt dieses Objekt mit dem man auf einem Papier Schrift entfernen kann?

Hi ich suche so ein Ding mit dem man Schrift auf einem Blatt entfernen kann, ähnlich wie ein Radiergummi nur das dieses Teil es fast glaubwürdig entfernt in dem es weißes Zeug über die Schrift setzt.

...zur Frage

Wo und wie könnte man am besten ein auf ein Blatt Papier geschriebenes Passwort verstecken?

Ich habe ein Passwort für die Cloud und eines für meinem Passwortmanager wo auch ganz viele andere Passwörter drin gespeichert sind.

Doch ich könnte die einmal vergessen, deshalb möchte ich mir die zwei Passwörter aufschreiben, doch wo könnte ich dann die auf ein Blatt Papier geschriebenen Passwörter verstecken, vielleicht auch außerhalb des Hauses ?

Habt ihr Ideen ?

...zur Frage

Wie soll ich Caesar in Excel entschlüsseln.?

Ich habe als Aufgabe bekommen, die Caesar-Verschiebung als Ver/Entschlüsselung in Excel zu integrieren. Nun: Das Verschlüsseln habe ich erfolgreich hinbekommen. Das Entschlüsseln bereitet mir leider Probleme. Ich habe vieles Probiert, z.B. -1 etc.. als Schlüssel zu nehmen, hat aber nicht geklappt. Nun suche ich hier bei Gutefrage hilfe.

Meine Formel zum Herausfinden des Codes des Buchstaben ist:

=MIN(REST(CODE(C2)+$D$2;91)+65;CODE(C2)+$D$2)-64
C2: Klartext (Buchstabe)
D2: Schlüssel (Zahl)

...zur Frage

Kann mir jemand beim Entschlüsseln helfen?

Hallo, ich habe im informatikunterricht ein rätsel bekommen, ich soll entschlüsseln.

Ich habe die buchstaben DTMASUEAWUSSLKCOTMVHLEIEELSTRN, darunter is dieses bild.

Ich bin mir nicht sicher ob es ein hinweis ist da mir nichts in den kopf kommt was zu Plutarch passt. Ich habe überlegt ob es eventuell mit rot13 verschlüsselt wurde aber ich weiss nicht wie ich das angehen soll. Freue mich sehr auf hilfe!

...zur Frage

Unterlagen scannen und Schrift entfernen?

Hallo Leute gibt es eine App wo ich ein ausgefülltes Blatt Papier scannen und die Schrift entfernen kann damit ich das Dokument erneut drucken und ausfüllen kann ? Am besten kostenlos danke

...zur Frage

Kann man Papier bügeln?

Das ist jetzt eine sicher seltsam klingende Frage aber ich habe da so ein Blatt Papier und das ist etwas verkrumpelt. Wenn es ginge würde ich es ja woanders drauf schreiben aber ich brauche halt genau dieses Blatt. Kann mir da bitte jemand helfen?

...zur Frage

Schrift entziffern arabisch?

Hallo zusammen!

Ich habe heute ein T Shirt bei Kik gekauft und mir fiel ein Stück Papier auf, welches an der Innenseite angeklebt war.

Es sieht aus wie eine arabische (kann mich natürlich auf irren) Schrift. Mich würde interessieren was dort so steht. Habe bereits mit Google Lens probiert es zu entschlüsseln aber der spuckt nur Besuch oder so raus.

Mfg

...zur Frage

Wieso sind Passwörter noch erlaubt?

In diesem Video wird beschrieben, dass unser Stromnetz zumindest in nicht unwesentlichen Teilen (ich glaub', die haben mit einfachen Angriffen in kurzer Zeit 100MW unter ihre Kontrolle gebracht...) durch primitive Passwort-basierte Verfahren vor Angriffen geschützt ist. Dabei soll es sogar Zugänge zum öffentlichen Internet geben, die mit Standard-Passwörtern, die in öffentlich zugänglichen Anleitungen stehen, geschützt sind.

Wieso dürfen Hersteller sowas überhaupt anbieten? Man darf ja auch keine Hanfplantage haben... Jedenfalls nicht ohne strenge behördliche Kontrollen... Bei Encrochat waren ja auch schon trojanische Pferde eingebaut... Bei Garagentoröffnern auch... Wieso lässt sich noch jemand sowas verkaufen?

Wieso nicht One-Time-Pad-basierte Verfahren? Man muss ja schließlich immer mal wieder vor Ort sein und kann dann das Pad (also z. B. einen USB-Stick) austauschen... Dann wäre auch gleich diese Mainstream-Verschlüsselung (Primfaktorzerlegung, TLS und so...) vom Tisch... Na klar müsste man dafür sorgen, dass das Pad nicht blödsinnig von Hackern aufgebraucht wird (man muss ja nicht jede IP zulassen... schon gar nicht, wenn sie falsch aus dem aktuellen Pad zitiert hat...)...

...zur Frage

Könnt ihr mit einem Stift auf Papier auf dem Kopf stehende oder Spiegelschrift schreiben?

Mit der Schrift "auf dem Kopf" kann man z.B. punkten, wenn man einem gegenübersitzenden Menschen etwas aufschreiben möchte, ohne immer das Blatt Papier herumdrehen zu müssen.

...zur Frage

Wurde gehack. Wie vorgehen?

Mein mini PC den ich als Server hatte wurde gehack und fast alle Dateien wurden verschlüsselt.

Hier die Textnachricht die überall zu finden ist:

Auf Deutsch:

Hallo! Ihre Serverdaten werden verschlüsselt und gestohlen.

Um Ihre Dateien zu entschlüsseln, müssen Sie sich per E-Mail an +++++++++++++@outlook.com wenden

Um die erforderlichen Dateien zu entschlüsseln, müssen Sie eine Nachricht senden

2 einfache Dateien, Größe <1 MB - Wir entschlüsseln sie - kostenlos,

als Beweis dafür, dass wir ein Tool haben, um alle Ihre Dateien vollständig zu entschlüsseln.

In einem Antwortschreiben erhalten Sie Ihre entschlüsselten Dateien sowie den Preis und die Brieftasche für die Zahlung in Bitcoins.

Sie können Bitcoin über Austauscher kaufen: abra.com, paxful.com, moonpay.com und alle anderen Austauscher

Versuchen Sie nicht, die Dateien selbst zu entschlüsseln oder die Dienste von Vermittlern zu nutzen, da Sie sonst die Dateien für immer verlieren!

Wir und nur wir können Ihre Dateien entschlüsseln.

Zögern Sie nicht, wir werden nicht ewig auf Sie warten und Sie werden Dateien verlieren – da der Decoder und die Schlüssel gelöscht und die Dateien im Internet veröffentlicht werden.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen