November 30, 2023

0d109 - Passwörter sind tot, hoch leben Passkeys

2 hours 24 minutes

In der heutigen Episode berichtet Sven über seine Erkenntnisse über Passkeys, was sie sind, wozu sie dienen, was Vor- und Nachteile sind und wem er sie empfehlen, bzw. über eine Empfehlung nachdenken würde.

Stefan versucht währenddessen, die Weltherrschaft an sich zu reißen…

Kontakt:

Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)

Hausmeisterei

SPF Authentication for Mails eingerichtet

Sender Policy Framework – Wikipedia

DomainKeys Identified Mail – Wikipedia

Bitburner (Game)

Datenverluste

14.11.2023: Datenleck: „Mein Justizpostfach“ gewährt Dritten Datenzugriff – netzpolitik.org

Lage der Nation zu Digitalisierung

LdN301 „Keine weiteren Fragen“ – Digitalisierung der deutschen Verwaltung, Teil 1 – Lage der Nation

LdN302 Baustellen & Lösungen – Digitalisierung der deutschen Verwaltung, Teil 2 – Lage der Nation

16.11.2023: Toyota confirms breach after Medusa ransomware threatens to leak data

23.11.2023: Datenleck beim Bauhaus-Shop legte Bestellungen von Plus Card-Inhabern offen

23.11.2023: Via Maestro: Angreifer stehlen Millionenbetrag von Commerzbank-Konten – Golem.de

Episode 107

News

06.09.2023: Toyota says filled disk storage halted Japan-based factories

07.10.2023: Thousands of Android devices come with unkillable backdoor preinstalled | Ars Technica

03.11.2023: Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da | heise online

19.10.2023: Google-hosted malvertising leads to fake Keepass site that looks genuine | Ars Technica

0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday

17.10.2023: Malicious Notepad++ Google ads evade detection for months

08.09.2023: Cloud-Anwendungen – Hacker-Angriff auf Microsoft war gravierend | tagesschau.de

21.11.2023: Microsoft-Netzwerke: Das große Security-Desaster in der IT – Golem.de

23.11.2023: Für Google-Konten: Malware kann wohl abgelaufene Sitzungscookies reaktivieren – Golem.de

Per Fingerabdruck: Biometrie-Log-in von Dell, Lenovo und Microsoft geknackt – Golem.de

0d006 – Biometrie und Ergo Proxy | Zeroday

Der Vortrag von Blackwing Intelligence zu dem Thema ist auf Youtube

20.11.2023: „Fachkräfte“ am Werk: Glasfaserkabel mit Panzerband geflickt – Unternehmen nicht erreichbar

Thema: Passwörter sind tot, hoch leben Passkeys

WebAuthn.io

Web Authentication: An API for accessing Public Key Credentials – Level 3

Passkey (authentication) – Wikipedia

Warum Passkeys?

0d003 – Passwörter & Passwort-Manager | Zeroday

0d014 – 2-Faktor-Authentifizierung & EXIF-Daten | Zeroday

0d088 – Wie sicher ist 2-Faktor- Authentifizierung heutzutage wirklich? | Zeroday

0d099 – Das Business mit Euren Passwörtern | Zeroday

Zeitliche Entwicklung und Akteure

Support WebAuthn Passkeys – Mozilla Connect )

Passkeys.directory

Was ist ein Passkey?

Was ist ein Passkey und wie funktioniert er? – Dashlane-Blog

Verwenden von Passkeys zum Anmelden bei Apps und Websites auf dem iPhone – Apple Support (DE)

Unterschied WebAuthn und Passkeys?

WebAuthn vs Passkeys

Sicherheit von Passkeys

Informationen zur Sicherheit von Passkeys – Apple Support (DE)

Nachteile:

Researchers figure out how to bypass the fingerprint readers in most Windows PCs | Ars Technica

Aufgenommen am: 30.11.2023
Veröffentlicht am: 30.11.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

...more

View all episodes

By Stefan und Sven