cryptoparty_13
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
cryptoparty_13 [2013-08-25 16:12] – angelegt maclemon | cryptoparty_13 [2013-09-17 17:21] (aktuell) – Titan Pad übertragen maclemon | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== CryptoParty 13: Authentifizierung, | ||
2013-09-30 | 2013-09-30 | ||
- | ===== Passwörter ===== | + | Introvideo: [[https:// |
- | Wie wähle ich sichere | + | |
- | Wie merke ich mir diese Passwörter? | + | ===== Wie kann ich jemanden Authentifizieren? |
+ | |||
+ | * Etwas was Du weisst. | ||
+ | * Etwas was Du hast. | ||
+ | * Etwas was Du bist. | ||
+ | |||
+ | Etwas was Du weisst: zB ein Passwort oder PIN Code. | ||
+ | |||
+ | Etwas was Du hast: Ein Token (zB RSA Secure Token) | ||
+ | |||
+ | Etwas was du bist: zB Finger, Iris, Venen | ||
+ | |||
+ | |||
+ | === Passwort Stärke Check bei Webseiten === | ||
+ | http:// | ||
+ | Gibt es auf vielen Webseiten inzwischen, wie gut dieser Check selbst ist wissen wir nicht. Daher, diesen Anzeigen nicht vertrauen, außer wenn sie ganz rot sind. :-) | ||
+ | |||
+ | |||
+ | |||
+ | === Password Con === | ||
+ | Dabei geht es um Authentifizierungsverfahren und -methoden sowie effiziente Angriffe gegen Authentifizierungsverfahren. | ||
+ | [[http:// | ||
+ | Es gibt Computer die 348 Milliarden | ||
+ | [[https:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | === Grundlegende Tipps für bessere Passwörter: | ||
+ | |||
+ | Passwörter | ||
+ | |||
+ | Wenn eine Email Adresse als Username/ | ||
+ | |||
+ | Je länger ein Passwort ist, desto besser. Daher immer die maximale zugelassene Länge eines Passwortes ausnutzen | ||
+ | |||
+ | |||
+ | Eine schöne Geschichte die das erklärt. (englisch) | ||
+ | http:// | ||
+ | |||
+ | |||
+ | Erkenntnis: Ich muß mir nicht alle Passwörter | ||
+ | |||
+ | |||
+ | Es gibt [[https:// | ||
+ | https:// | ||
+ | |||
+ | |||
+ | |||
+ | === Empfehlenswert === | ||
+ | == Password Safe Apps == | ||
+ | |||
+ | password-safe? | ||
+ | was denkt ihr? ( das is vom bruce schneier) Nur für Windows verfügbar. | ||
+ | |||
+ | 1Password https:// | ||
+ | KeePass (Windows, OS X, iOS) | ||
+ | http:// | ||
+ | Apple Keychain | ||
+ | UPM http:// | ||
+ | open source?? | ||
+ | |||
+ | |||
+ | Die häufigsten Passwörter: | ||
+ | https:// | ||
+ | |||
+ | |||
+ | == Multi-Factor Authentication == | ||
+ | Secure Tokens (zB RSA Token) // RSA speichert seeds für die OTPs ( http:// | ||
+ | One time Pad | ||
+ | Google Authenticator | ||
+ | Twitter (Noch nicht in AT) | ||
+ | Dropbox (via Google Authenticator) | ||
+ | Gmail (via Google Authenticator) | ||
+ | Microsoft (via Google Authenticator) | ||
+ | Evernote (via Google Authenticator) | ||
+ | LastPass (via Google Authenticator) | ||
+ | |||
+ | Österreischiche Banken (RK, Erste, ...) (Mobile TAN) | ||
+ | |||
+ | Kreditkarte? | ||
+ | |||
+ | Fallback Methoden? Passwort? | ||
+ | |||
+ | |||
+ | Biometrische Verfahren: (Grundsätzlich als unsicher zu betrachten) | ||
+ | Fingerabdruck Scanner | ||
+ | Iris Scanner | ||
+ | Venen Scanner | ||
+ | |||
+ | == Nicht empfehlenswert == | ||
+ | https:// | ||
+ | Yubikey (Nur unter Windows sinnvoll einsetzbar) | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Wer verschickt Passwörter im Klartext (und unverschlüsselt) per Email? (Und speichert sich offensichtlich auch im Klartext) | ||
+ | http:// | ||
+ | |||
+ | iPhone 5S, biometrie, gute Idee? (Finger abdruck am iPhone?, kann nicht revoziert werden) | ||
+ | Biometrie ist grundsätzlich keine gute Idee. | ||
+ | |||
+ | |||
+ | Demo: | ||
+ | John the Ripper oder Hashcat Demo um zu zeigen wie schnell manche Passwörter gecrackt werden können. | ||
+ | -> kleine webapp basteln, datenbank herzeigen und md5 cracken? | ||
+ | ->GPU für hashcat? |
cryptoparty_13.txt · Zuletzt geändert: 2013-09-17 17:21 von maclemon