Thread wurde vom System oder vom Community-Team geschlossen.

Wie sicher ist der Passwortschutz der Dokumente?

Den Passwortschutz von PDF-Dateien kann man ja leicht knacken. Dafür gibts Software, für die man sogar bezahlen muss, manchmal.


Aber wie ist es mit den Passwörtern von Numbers oder Pages? Wenn ich da ein Passwort für das Dokument erstelle. Ist das dann für alle Zeiten save? Zu mindest, wenn man das Passwort so stark macht, dass es eine lange Zeit Brute-Force-Attaken standhalten kann. Oder vernichten die sich vielleicht selber, wenn man 5 mal das falsche Passwort eingibt?

MacBook

Gepostet am 20. Aug. 2019 21:34

Antworten
Frage gekennzeichnet als Höchstrangige Antwort

Gepostet am 20. Aug. 2019 23:02

Hallo Andreas


vielen Dank für deine Fragen und Anmerkungen, welche zugleich auch deine richtige Einschätzung zur Sicherheit darlegen.


Erlaube mir ein paar ergänzende Anmerkungen zu deiner Frage / zum Passwortschutz.


Für Mac-Anwender ist Apples Pages zum Schreiben von Texten die erste Wahl. Dank Export-Möglichkeiten und iCloud ist sogar die Zusammenarbeit mit Anwendern anderer Systeme oder Office-Programme problemlos möglich. Doch im Notfall lässt sich eine Pages-Datei auch in anderen Betriebssystemen öffnen.


Denn Apples Pages-Format ist streng genommen auch nur ein Ordner, in dem wiederum Dateien gespeichert sind. Um diesen ohne Pages öffnen, muss einfach nur die .pages-Endung in durch ein .zip ersetzt werden. Seit Pages ’09 ist das Dokument allerdings nicht mehr als PDF enthalten, sondern nur noch als JPG-Bild. Zum Betrachten oder Drucken des Dokuments genügt dieses Format in der Regel aber vollkommen.


Grundsätzlich stellen all die Verschlüsselungstechnologien nur eine Zugangsbeschränkung für den einfachen Endanwender / Benutzer dar, dem technisch versierten oder gar mit krimineller Energie Angetriebenen stellen sie keine Hürde dar.


Natürlich kann durch geschickte Kombination von verschiedenen Technologien, Aufteilung und Trennung in verschiedenen Aufbewahrungsorten, Hard- und Software-Schlüssel, Multifaktor-Authentifizierung, etc. die vermeintliche Sicherheit noch weiter gesteigert werden, dennoch bleibt es ein elektronisches Dokument und nicht ein sich mit Feuer und Flammen auflösendes Stück Papier wie bei James Bond.


Es existieren Dienste / Onlineunternehmungen die nur einmal lesbare Nachrichten erzeugen, welche sich dann quasi selbst vernichten. Aber auch diese Nachrichten werden mit einem simplen Foto / PrintScreen schnell für die Archivierung gebannt.


Hacker-Paragraf: Tools zum Knacken erlaubt?


Nach § 202c Strafgesetzbuch ist das Ausspähen oder Abfangen von Passwörtern mit dem Ziel, sich Zugang zu weiteren Daten zu verschaffen, verboten. Das gilt auch für entsprechende Software: Wer Computerprogramme herstellt, deren Zweck die Begehung einer solchen Tat ist, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft, heißt es im geltenden Strafgesetzbuch („Hacker-Paragraf“).


Sind dann nicht alle aufgeführten Knack-Tools illegal? Nein, hat das Bundesverfassungsgericht geurteilt. „Dual Use Tools“, die sowohl für die Sicherheitsanalyse von Netzwerken als auch zur Begehung von Straftaten nach den im Strafgesetzbuch genannten Vorschriften verwendet werden können, stellen keine geeigneten Tatobjekte im Sinne des § 202c dar. Diese Art Software sei gerade nicht mit der Absicht entwickelt worden, sie zur Ausspähung oder zum Abfangen von Daten einzusetzen, urteilten die Karlsruher Richter. Nutzen dürfen Sie die Software aber wirklich nur, um Ihr eigenen Passwörter zu knacken – sonst machen Sie sich strafbar!



Lass uns bitte wissen, ob du damit dein Anliegen lösen konntest.


Mit freundlichen Grüßen

Uwe

1 Antwort
Frage gekennzeichnet als Höchstrangige Antwort

20. Aug. 2019 23:02 als Antwort auf Andreas1984

Hallo Andreas


vielen Dank für deine Fragen und Anmerkungen, welche zugleich auch deine richtige Einschätzung zur Sicherheit darlegen.


Erlaube mir ein paar ergänzende Anmerkungen zu deiner Frage / zum Passwortschutz.


Für Mac-Anwender ist Apples Pages zum Schreiben von Texten die erste Wahl. Dank Export-Möglichkeiten und iCloud ist sogar die Zusammenarbeit mit Anwendern anderer Systeme oder Office-Programme problemlos möglich. Doch im Notfall lässt sich eine Pages-Datei auch in anderen Betriebssystemen öffnen.


Denn Apples Pages-Format ist streng genommen auch nur ein Ordner, in dem wiederum Dateien gespeichert sind. Um diesen ohne Pages öffnen, muss einfach nur die .pages-Endung in durch ein .zip ersetzt werden. Seit Pages ’09 ist das Dokument allerdings nicht mehr als PDF enthalten, sondern nur noch als JPG-Bild. Zum Betrachten oder Drucken des Dokuments genügt dieses Format in der Regel aber vollkommen.


Grundsätzlich stellen all die Verschlüsselungstechnologien nur eine Zugangsbeschränkung für den einfachen Endanwender / Benutzer dar, dem technisch versierten oder gar mit krimineller Energie Angetriebenen stellen sie keine Hürde dar.


Natürlich kann durch geschickte Kombination von verschiedenen Technologien, Aufteilung und Trennung in verschiedenen Aufbewahrungsorten, Hard- und Software-Schlüssel, Multifaktor-Authentifizierung, etc. die vermeintliche Sicherheit noch weiter gesteigert werden, dennoch bleibt es ein elektronisches Dokument und nicht ein sich mit Feuer und Flammen auflösendes Stück Papier wie bei James Bond.


Es existieren Dienste / Onlineunternehmungen die nur einmal lesbare Nachrichten erzeugen, welche sich dann quasi selbst vernichten. Aber auch diese Nachrichten werden mit einem simplen Foto / PrintScreen schnell für die Archivierung gebannt.


Hacker-Paragraf: Tools zum Knacken erlaubt?


Nach § 202c Strafgesetzbuch ist das Ausspähen oder Abfangen von Passwörtern mit dem Ziel, sich Zugang zu weiteren Daten zu verschaffen, verboten. Das gilt auch für entsprechende Software: Wer Computerprogramme herstellt, deren Zweck die Begehung einer solchen Tat ist, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft, heißt es im geltenden Strafgesetzbuch („Hacker-Paragraf“).


Sind dann nicht alle aufgeführten Knack-Tools illegal? Nein, hat das Bundesverfassungsgericht geurteilt. „Dual Use Tools“, die sowohl für die Sicherheitsanalyse von Netzwerken als auch zur Begehung von Straftaten nach den im Strafgesetzbuch genannten Vorschriften verwendet werden können, stellen keine geeigneten Tatobjekte im Sinne des § 202c dar. Diese Art Software sei gerade nicht mit der Absicht entwickelt worden, sie zur Ausspähung oder zum Abfangen von Daten einzusetzen, urteilten die Karlsruher Richter. Nutzen dürfen Sie die Software aber wirklich nur, um Ihr eigenen Passwörter zu knacken – sonst machen Sie sich strafbar!



Lass uns bitte wissen, ob du damit dein Anliegen lösen konntest.


Mit freundlichen Grüßen

Uwe

Wie sicher ist der Passwortschutz der Dokumente?

Willkommen in der Apple Support Community
Ein Forum, in dem Apple-Kunden sich gegenseitig mit ihren Produkten helfen. Melde dich mit deinem Apple Account an, um Mitglied zu werden.