DES è rotto per quanto riguarda la memorizzazione di dati sensibili, e quindi non lo userei sicuramente in qualcosa di nuovo, e lo sostituirò in qualsiasi cosa utilizzata per la conservazione a lungo termine di qualsiasi informazione di interesse (dati che qualcuno potrebbe avere un profitto per l'interesse di sicurezza nazionale nel rubare).
Al momento un messaggio DES può essere rotto con la forza bruta in un paio di giorni (o meno) utilizzando sotto il valore $ 100.000 di hardware personalizzato.
Ma ci sono alcuni fattori chiave che:
L'hardware è personalizzato - i chip utilizzati per bruta rapidamente una chiave DES non sono il processore general purpose che si può trovare in un PC. Detto questo, c'è probabilmente spazio oggi per l'utilizzo di un cluster di Playstation 3 o di schede grafiche di generazione corrente con un GPGPU per decifrare un messaggio DES in un ragionevole lasso di tempo, forse abbassando il costo a forse $ 15.000.
L'altro fattore è il tempo - un messaggio DES può essere violata in un giorno, ma se la libreria CAPTCHA ha un timestamp che specifica un timeout di 30 minuti per ogni dato risposta CAPTCHA, sarebbe comunque efficace (si può scalare fino il tuo hardware, ma poi stai parlando di milioni).
Nel complesso, direi che per la memorizzazione a lungo termine, DES è ancora sicuro contro "script kiddies".