Der Mensch wird sich nie so gute 128Bit Passwörter ausdenken können wie sie eine Maschine erzeugt. Da die Maschine aber sich nicht merkbare Passwörter erzeugt muß die Maschine sie sich merken. Eben eine Kombination aus Passwort-Generator + Passwort-Safe. Dem Passwort selber wird ein sichtbarer Name vergeben. Das Program+Daten wird auf dem USB-Stick gespeichert und fertig ist der mobile Passwort-Safe. Mit den heutigen Verfahren dürfte das sicherer sein, als wie wir Menschen derzeitig mit unseren Passwörtern umgehen.

Eben. Da der Angreifer das aber weiß, er kennt ja unsere Software, wird er wissen das er eine bestimmte Datei vom Stick benötigt. Da er aber nicht weiß welche muß er erstmal den kompletten Stick unbemerkt kopieren. Dies wäre also von Vorteil. Andererseits, hat er das einmal geschafft, kann er eine Wörterbuch Attacke starten. Z.b. auf einem 64Mb Stick kämen 48Mb an Dateien in Frage. Deren Komplexität ist geringer als alle 2^1024 Schlüssel durchzuprobieren. Ok, 2x512Bit sind enorme Brocken und echt sicher. Aber das logische Konzept meiner Argumentationen dürfte klarer geworden sein.
Trotzdem ist diese Idee sehr gut. Statt eines Hashes über die gewählte Datei würde ich aber durch einen sicheren Pseudozufallsgenerator nur Bytes aus der Datei auswählen. Als Seed=Passwort für diesen Generator nimmt man die andere Hälte des Passwortes.
Man muß aber nun aufpassen das diese Datei nicht unbeabsichtigt gelöscht wird

Gruß Hagen