Viel wird's nicht bringen. Ein Angreifer weiß mit Sicherheit das er nur 3 Versuche hat. Er benötigt ja auch nur das Verfahren wie verschlüsselt wurde. Dann entwickelt er seine einge Anwendung, logisch, auf Grays läuft nunmal deine Anwendung nicht. Bei einer 4 Stelligen PIN benötigt der Angreifer dann 10.000 Versuche um mit absoluter Gewissheit das richtige Passwort zu finden.

Wie gesagt, mein PasswortSafe arbeitet nur mit einbruchsicheren SmartCards. Wird 3 mal die falsche PIN der Anwendung auf der SmartCard übergeben blockiert diese die Karte vollständig. An die eigentlichen Daten auf der Karte kommt man nie heran. Diese Blockade kann nicht umgeangen werden, da eine SmartCard als einbruchsicher gilt. Dafür gibt es Standards und Normierungen. Da die eigentliche Safe-Software selber gecodet wird, und als Program auf die Karte installiert wird, hat man ausreichend Sicherheit das keine Backdoors existieren. Nach der Installation wird die Installations-Fähigkeit der SmartCard zerstört. D.h. NUR noch die Passwort-Safe-Software läuft auf der SmartCard. Diese will nur den richtigen PIN und blockiert nach dreimaliger Fehleingabe.

Eben ganz im Gegensatz zu deinem USB-Stick, eine einfache Kopie reicht vollkommen aus. Im Grunde müsste der Benutzer ellenlange PIN's benutzen.

Gruß Hagen