Alles anzeigen....
darum ist der Gedanke von aRaphael z.B. bei allen im Passwortsafe gesicherten Passworten eine geheime Zeichenfolge hinzuzufügen, fast schon ein Muss;
...
Grundsätzlich würde das Hinzufügen von Zeichen zu den gespeicherten Schlüsseln natürlich einen weiteren Sicherheitsgewinn bedeuten aber deine Rechnung stimmt meiner Meinung nach nicht ganz.
Diese zusätzliche Maßnahme ist ja für den Fall angedacht, dass jemand (auf welchem Weg auch mmer) an das Masterpasswort gelangt ist und deinen Tresor-Inhalt im Klartext lesen kann.Wenn ich also beispielsweise ein 16-Zeichen langes "sicheres" Passwort aus dem Manager habe und 4 Zahlen daran anhänge, ist der Aufwand für das BruteForce-Verfahren ja nur noch auf die 4 Zahlen beschränkt und nicht für das gesammte Passwort.
Natürlich kann der Angreifer nicht wissen, wieviele Zahlen tatsächlich angehängt wurden aber z.B. 1 bis 6 Zahlen-Kombinationen sind recht flott durchprobiert.
