9. Je länger der Schlüssel, desto stärker die Verschlüsselung
Yeomans: "Und desto größer die Chance, dass die Schwachstelle woanders liegt. Sie müssen auch Ihren Schlüssel irgendwo sicher aufbewahren. Das machen aber nur wenige. Wenn Sie Ihren Key lediglich mit einem Acht-Zeichen-Passwort schützen, ist es egal, ob Ihre Verschlüsselung 64 oder 256 Bit stark ist."
Schneier: "Ein guter Schlüssel ist nötig, reicht aber nicht aus. Es gibt einige Möglichkeiten, in verschlüsselte Systeme einzudringen, ohne dass der Key dabei irgendeine Relevanz besitzt."
Johnson: "Stimmt - wenn Algorithmus, Implementierung und alle anhängenden Prozesse gleichermaßen gut funktionieren."
Pescatore: "Es ist schwieriger, mit gängigen Brute-Force-Attacken Erfolg zu haben, wenn der Schlüssel lang ist. Ab einer bestimmten Länge ist es jedoch unerheblich, ob Sie Ihren Schlüssel noch verlängern, weil Angreifer dann auf andere Methoden umsteigen."