Nem olyan hülyeség szerintem névtelen jelszava, az "Abszolút_Biztonságos_Jelszó". Ha megnézed, 1x is 27 karakter hosszú, szerepel benne kis- és nagybetű és szimbólum-karakter is, ez mind eléggé megnehezíti, hogy brute force-szal fel lehessen törni. A szótárfájlokkal dolgozó jelszótörők kivédése érdekében én azért módosítanék rajta, mondjuk így:
"Abs2olút_B|2tonságos_Jels2ó"
Ezzel levédve egy ARJ fájlt már elég nagy biztonságban érezhetjük magunkat, brute force-szal jópár 100 évbe telik jelenleg a +törése (asszem legalábbis). Feledékeny lelkemnek volt dolga arj-törővel, egy 8 char hosszú, Nagy+kisbetű+számokból jelszó kiderítéséhez brute force-szal 10 óra kellett PII 333-ason (persze nem tudtam, milyen hosszú, a prg 4 charhossszúságtól lépegett felfele). Volt egy kis táblázat a programhoz mellékelve, abból az derült ki, hogy a szimbólum-karakterek használata a jelszóban igencsak ajánlott, mivel agresszívan megnöveli a feltörés idejét.
Persze semmit sem érünk a tuti jelszavunkkal, ha a program gyenge algoritmussal dolgozik. Példának okáért itt van a Word 95, majdnem leestem a székről, amikor egy pw-törőt tesztelésként ráeresztettem egyik védett doc-omra. Nem sokat tökölt, nanoszekundumok alatt megjelent a jelszó a képernyőn!
Tehát egy jótanács - védett dokumentum létrehozása Word 97 előtti illetve Excel 97 előtti verzióval csók a cracker seggére.
A program info.txt-je azt írja, hogy a Word97 és az Excel97 bonyolultabb algoritmussal dolgozik (RC4), bár ez sem a legbiztonságosabb. Mondjuk én még Word97 doc törővel nem találkoztam, igaz ez nem jelent túl sokat.