Sicherheitsempfehlungen
Beachten Sie, dass nur Dokumente mit Benutzerkennwort davor sicher sind, geknackt zu werden! Die folgenden Kombinatione sollten vermieden werden, weil die daraus resultierende Verschlüsselung schwach ist und geknackt werden kann:
- Vermeiden Sie Kennwörter aus nur 1-6 Zeichen, da sie anfällig sind für Angriffe, bei denen alle möglichen Kennwörter systematisch durchprobiert werden (Brute-Force-Angriff).
- Vermeiden Sie echte Wörter, da sie anfällig sind für Angriffe, bei denen alle möglichen echten Wörter systematisch durchprobiert werden (Wörterbuchangriff).
- Kennwörter sollten nicht-alphanumerische Zeichen enthalten. Verwenden Sie nicht einfach den Namen Ihres Partners oder Haustiers, den eigenen Geburtstag oder andere leicht zu erratende Begriffe.
- Vermeiden Sie Verschlüsselung mit 40-bit RC4 gemäß PDF 1.3 (Acrobat 4), da sie anfällig ist für Angriffe, bei denen alle möglichen Schlüssel systematisch durchprobiert werden (Brute-Force-Angriff gegen den Chiffrierschlüssel).
- Der moderne AES-Algorithmus ist dem älteren RC4-Algorithmus vorzuziehen.
- Vermeiden Sie Verschlüsselung mit AES-256 gemäß PDF 1.7ext3 (Acrobat 9), da diese aufgrund einer Schwäche in der Kennwortprüfung anfällig für Brute-Force-Angriffe auf Kennwörter ist. Deshalb verwenden Acrobat X/XI/DC nie die Verschlüsselung von Acrobat 9 zum Schutz neuer Dokumente (sondern nur zur Entschlüsselung vorhandener Dokumente).
Zusammengefasst: Verwenden Sie am besten AES-256 gemäß PDF 1.7ext8/PDF 2.0. Kennwörter sollten mindestens 6 Zeichen lang sein und auch nicht-alphanumerische Zeichen enthalten..