AceBIT

Hallo,

ich evaluiere gerade verschiedene Password-Management-Tools. Zu Ihrem Produkt Password Depot benötige ich noch Details zur Verschlüsselung. Bisher habe ich hierzu nur die Andeutung "modernste Sicherheitsalgorithmen wie BlowFish und Rijndael" gefunden, die wenig aussagekräftig ist.

Welche Verfahren genau kommen zum Einsatz?
Mit welchen Schlüssellängen wird jeweils chiffriert?
Wie werden die Chiffrier-Schlüssel generiert?

Vielen Dank für die Informationen.

Mit freundlichen Grüßen
Morris

Das Thema würde mich auch sehr interessieren, zu mindestens die Schritte vom Passwort zum Datei-Schlüssel finde ich enorm wichtig. Die Hilfe/Dokumentation schweigt sich zu diesem Punkt leider aus.
Wenn Passwort Depot "ordentlich" implementiert wurde, ändert die Freigabe dieser Informationen auch nichts an der erreichten Sicherheit.
Bestes Beispiel sind die beiden Konkurrenzprogramme <Mitbewerber xy> und PWSafe, die sogar Open-Source sind (und trotzdem sicher)...

Mfg sec23

Guten Tag,

Haben Sie sich schon einmal die Dokumentation auf den folgenden Seiten angesehen?

http://www.password-depot.de/know-how/b ... jndael.htm

und

http://www.password-depot.de/know-how/s ... andard.htm

Hier wird auch noch einmal auf die Funktionsweisen der beiden Algorithmen und auf die Schlüssellängen eingegangen.

____________________
Mit freundlichen Grüßen
AceBIT - Support -

Danke für die Links zu den interessanten Seiten, leider sind sie wenig hilfreich für die Klärung meiner Fragen. Dass AES und BlowFish als sichere kryptographische Algorithmen angesehen werden war mir schon bekannt. Interessanter wäre wie sie verwendet werden.
Was in diesem Zusammenhang sehr verwirrend ist, ist dass immer beide Algorithmen genannte werden. Normalerweise verschlüsselt man Daten entweder mit dem einen oder mit dem anderen Algorithmus.
Auch interessant wäre die Bildung des Verschlüsselungs-Schlüssels aus dem Passwort, denn das ist die kritische Stelle für die Sicherheit der Daten in einer Passwort-Datei (wie einfach lassen sich Brute-Force/Passwortrate-Angriffe durchführen bzw. was wird gemacht um das zu erschweren).

Mfg sec23

Guten Tag,

leider können wir Ihnen nicht mehr Informationen zu diesem Thema geben, als Sie auf unserer Webseite öffentlich einsehen können. Wir bitten um Ihr Verständnis.

___________________________________
Mit freundlichen Grüßen
- AceBIT Support -

Schade, dass sie anscheinend kein Vertrauen in die Sicherheit ihrer eigenen Produkte haben, denn anders kann ich es mir nicht erklären, wieso nur so dürftige Informationen zu diesem Thema verfügbar sind.

sec23

Guten Tag,

Das wir Ihnen keine weiteren Informationen zu diesem Thema geben können hat nichts mit mangelndem Vertrauen in unsere Software, sondern vielmehr mit dem Auslastungsgrad unserer Entwickler zu tun, die uns diese Infotmationen heraussuchen könnten. Wir versuchen hier einfach zu filtern und unsere Programmierer zu entlasten - Vielen Dank für Ihr Verständnis!

_________________________
Mit freundlichen Grüßen
AceBIT - Support -

Kann es sein, dass sie in den letzten Tagen die Produktinformationen auf der Homepage überarbeitet haben?
Denn jetzt lese ich da etwas von:


Das hört sich meiner Meinung nach schon wesentlich besser an als die sehr allgemeine Aussage "wir verwenden Rijndael und Blowfish".

sec23

Guten Tag,

wir haben Ihre Fragen und Anregungen natürlich weitergeleitet, und so kann es gut sein, dass hier etwas verändert wurde. Wie der genaue Wortlaut dort war können wir Ihnen aber momentan auch nicht sagen, hierzu müssten wir erst noch einmal den Webmaster kontaktieren.

____________________
Mit freundlichen Grüßen
AceBIT - Support -