Sign up to save your podcasts
Or
Share CIW123 - Danke Fabian
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
CIW123 - Danke Fabian
CIW - Folge 123 - 12.02.2025 - Danke Fabian
- Wir begrüssen alle Verschlüssler zur Folge 123 von "Captain it's Wednesday", dem Podcast über Freie Software und Freie Gesellschaft von GNU/Linux.ch, aufgenommen am 10. Februar von Silas Schöffel und Ralf Hersel. Heute sprechen wir über verlorene Mitglieder und gewonnene Passwörter.
- Tim hat euer Flehen erhört und unseren Kommentar-Editor aufgebohrt
- 3 Jahre bei GNU/Linux.ch
- 72 Artikel und Podcast-Folgen (Rang 9 in der Autorenliste)
- Viele gute Ideen, u. a. FOSSWELT
- Welche ändern?
- Die Änderung von Passwörtern zieht weitere Arbeiten nach sich
- Neuorganisation der KeePass-Dateien
- Starke Passwörter funktionieren nicht überall
- Einloggen ohne Passwort
- Das Passwort wird durch ein Schlüsselpaar ersetzt (privat, public), ähnlich wie bei GPG oder SSH.
- Beim Anmelden schickt der Dienst (Webseite) eine Challange. Dann weist man sich mit PIN oder biometrischen Daten aus.
- Danach sende dein Gerät den Public-Key an die Webseite, womit man seine Identität beweist.
- Das Verfahren ist Geräte-gebunden, weshalb man den Passkey nicht weitergeben kann.
- Neben Benutzername/Passwort, verwendet man bei der Anmeldung einen zweiten Faktor.
- Dafür werden häufig zeitbasierten Einmalkennwörtern (TOTP) verwendet.
- Die zwei Faktoren müssen aus unterschiedlichen Kategorien stammen:
- Besitz: Haustürschlüssel, Handy, Bankkarte
- Wissen: Passwort, Einmalkennwort, PIN, TAN
- Eigenschaft: Biometrie (Iris, Fingerabdruck, Gangprofil, Gesicht)
- Idealerweise befindet sich der zweite Faktor auf einem anderen Gerät (Smartphone, FIDO-Stick).
- Nextcloud
- Bludit
- Backups
- Podcast
- Heutige Quantencomputer sind nicht in der Lage gängige Verschlüsselungsverfahren zu knacken. Trotzdem sollte man heute schon quanten-resistente Verfahren einsetzen, wegen "steal now, decrypt later". Dabei werden verschlüsselte Daten im grossen Stil gesammelt. Zwar können die Sammelwütigen aktuell nichts damit anfangen. Aber sie hoffen, dass sich dies eines Tages mit Quantencomputern ändern wird.
- KeePass verwendet das symetrische Verschlüsselungsverfahren AES mit einer Schlüssellänge von 256 bit. Das Verfahren ist für staatliche Dokumente mit höchstem Geheimhaltungsgrad zugelassen.
- AES-256 gilt als quantenresistent. Nach dem Grover-Algorithmus (einem leistungsfähigen Quantensuchalgorithmus) kann die Zeit für einen Brute-Force-Angriff auf die Quadratwurzel reduziert werden. Wenn diese Zeit jedoch immer noch ausreichend groß ist, wird es unpraktisch, sie als Angriffsvektor zu verwenden. Für AES-128 ist dies 2^64 (nicht sicher genug), aber AES-256 ist 2^128, was zu viele Brute-Force-Iterationen ergibt. Daher gilt es als resistent gegen Post-Quantum-Computing.
- https://www.fierceelectronics.com/electronics/aes-256-joins-quantum-resistance
- https://www.swisscybersecurity.net/news/2024-02-28/wie-und-weshalb-man-schon-jetzt-quantensicher-verschluesseln-sollte/0lt0
- https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung
- https://de.wikipedia.org/wiki/FIDO2#Passkey
- Euer Feedback ist uns wichtig. Ihr könnt uns über Matrix, Mastodon oder per E-Mail erreichen. Die Adressen findet ihr auf unserer Webseite.
- GNU/Linux.ch ist ein Magazin, in dem die Community für die Community interessante Artikel erstellt und im Podcast darüber diskutiert. Helft mit, die Infos für die Community zu bereichern. Wie das geht, erfahrt ihr hier.
View all episodes
By GNU/Linux.ch
5
11 ratings
CIW - Folge 123 - 12.02.2025 - Danke Fabian
- Wir begrüssen alle Verschlüssler zur Folge 123 von "Captain it's Wednesday", dem Podcast über Freie Software und Freie Gesellschaft von GNU/Linux.ch, aufgenommen am 10. Februar von Silas Schöffel und Ralf Hersel. Heute sprechen wir über verlorene Mitglieder und gewonnene Passwörter.
- Tim hat euer Flehen erhört und unseren Kommentar-Editor aufgebohrt
- 3 Jahre bei GNU/Linux.ch
- 72 Artikel und Podcast-Folgen (Rang 9 in der Autorenliste)
- Viele gute Ideen, u. a. FOSSWELT
- Welche ändern?
- Die Änderung von Passwörtern zieht weitere Arbeiten nach sich
- Neuorganisation der KeePass-Dateien
- Starke Passwörter funktionieren nicht überall
- Einloggen ohne Passwort
- Das Passwort wird durch ein Schlüsselpaar ersetzt (privat, public), ähnlich wie bei GPG oder SSH.
- Beim Anmelden schickt der Dienst (Webseite) eine Challange. Dann weist man sich mit PIN oder biometrischen Daten aus.
- Danach sende dein Gerät den Public-Key an die Webseite, womit man seine Identität beweist.
- Das Verfahren ist Geräte-gebunden, weshalb man den Passkey nicht weitergeben kann.
- Neben Benutzername/Passwort, verwendet man bei der Anmeldung einen zweiten Faktor.
- Dafür werden häufig zeitbasierten Einmalkennwörtern (TOTP) verwendet.
- Die zwei Faktoren müssen aus unterschiedlichen Kategorien stammen:
- Besitz: Haustürschlüssel, Handy, Bankkarte
- Wissen: Passwort, Einmalkennwort, PIN, TAN
- Eigenschaft: Biometrie (Iris, Fingerabdruck, Gangprofil, Gesicht)
- Idealerweise befindet sich der zweite Faktor auf einem anderen Gerät (Smartphone, FIDO-Stick).
- Nextcloud
- Bludit
- Backups
- Podcast
- Heutige Quantencomputer sind nicht in der Lage gängige Verschlüsselungsverfahren zu knacken. Trotzdem sollte man heute schon quanten-resistente Verfahren einsetzen, wegen "steal now, decrypt later". Dabei werden verschlüsselte Daten im grossen Stil gesammelt. Zwar können die Sammelwütigen aktuell nichts damit anfangen. Aber sie hoffen, dass sich dies eines Tages mit Quantencomputern ändern wird.
- KeePass verwendet das symetrische Verschlüsselungsverfahren AES mit einer Schlüssellänge von 256 bit. Das Verfahren ist für staatliche Dokumente mit höchstem Geheimhaltungsgrad zugelassen.
- AES-256 gilt als quantenresistent. Nach dem Grover-Algorithmus (einem leistungsfähigen Quantensuchalgorithmus) kann die Zeit für einen Brute-Force-Angriff auf die Quadratwurzel reduziert werden. Wenn diese Zeit jedoch immer noch ausreichend groß ist, wird es unpraktisch, sie als Angriffsvektor zu verwenden. Für AES-128 ist dies 2^64 (nicht sicher genug), aber AES-256 ist 2^128, was zu viele Brute-Force-Iterationen ergibt. Daher gilt es als resistent gegen Post-Quantum-Computing.
- https://www.fierceelectronics.com/electronics/aes-256-joins-quantum-resistance
- https://www.swisscybersecurity.net/news/2024-02-28/wie-und-weshalb-man-schon-jetzt-quantensicher-verschluesseln-sollte/0lt0
- https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung
- https://de.wikipedia.org/wiki/FIDO2#Passkey
- Euer Feedback ist uns wichtig. Ihr könnt uns über Matrix, Mastodon oder per E-Mail erreichen. Die Adressen findet ihr auf unserer Webseite.
- GNU/Linux.ch ist ein Magazin, in dem die Community für die Community interessante Artikel erstellt und im Podcast darüber diskutiert. Helft mit, die Infos für die Community zu bereichern. Wie das geht, erfahrt ihr hier.
More shows like GNU/Linux.ch
View all
Chaosradio
7 Listeners
Computer und Kommunikation
10 Listeners
Bits und so
23 Listeners
Freak Show
10 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
5 Listeners
Schleifenquadrat. Der Apple-Podcast von Mac Life.
2 Listeners
Apfelfunk
8 Listeners
heiseshow
2 Listeners
Der Apfelplausch
0 Listeners
kurz informiert by heise online
2 Listeners
Mac & i - der Apple-Podcast
0 Listeners
Bit-Rauschen: Der Prozessor-Podcast von c’t
1 Listeners
Tux Flash
0 Listeners
FOCUS ON: Linux
0 Listeners
Passwort - der Podcast von heise security
3 Listeners