Datenkanal

Adobe, Kickstarter und Yahoo. Drei verschiedene Anbieter, drei gleiche Probleme. In der letzten Zeit wurde diese Seiten angegriffen und immer waren Passwörter im Spiel.

Mal sind diese Passwörter im Klartext im Internet zu finden, mal sind diese irgendwie verschlüsselt. Wir haben uns gefragt, wie und ob man Passwörter überhaupt sicher speichern kann. Dazu luden wir uns Prof. Stefan Lucks von der Bauhaus-Universität Weimar ein. Er hat den Lehrstuhl für Mediensicherheit inne und versucht mit anderen eine sichere Methode zur Speicherung von Passwörtern zu finden (Password Hashing Contest).

Wir beginnen bei der Speicherung von Passwörtern im Klartext und bewegen uns dann schnell zu Hashes als Speicherform. Dabei versuchen wir zu  klären, wo die Probleme bei Hashes liegen und wie ein Angreifer vorgehen kann, um Passwörter wieder zu erlangen. Schließlich bewegen wir uns von crypt() aus alten UNIX-Systemen hin zu modernen Verfahren mit PBKDF2 und bcrypt. Den Abschluss bildet Catena, eine Entwicklung der Bauhaus-Universität.

Der Podcast bringt euch einen guten Überblick über diverse Verfahren und ihr lernt Vor- und Nachteile der Verfahren kennen.

Download und Anhören

• 
  DK031-Passwort.mp3
• 
  DK031-Passwort.ogg
• 
  DK031-Passwort.opus

Musik

Shownotes

Musik und Shownotes werden noch geliefert. Wer mag, kann gern in einem Pad mitschreiben.

Die aktuelle Sendung schließt an den letzten Datenkanal an. In der letzten Sendung sprachen wir mit dem Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit. Der 30. Datenkanal widmet sich dem Verbraucherschutz in der digitalen Welt.

Viele Algorithmen haben Einfluss auf unser tägliches Handeln. Sei es Google durch individualisierte Suchbegriffe oder vielleicht eine vorgegebene Taktrate auf Arbeit. Zusammen mit unserem Gast, Bertram Smolny, machen wir uns Gedanken, wo solche Einflüsse versteckt sind und entwickeln einige Ideen. Diese sollen Verbrauchern Transparenz und Entscheidungsmöglichkeiten an die Hand geben.

Download und Anhören

• 
  DK030-DigVerbrSchutz.mp3
• 
  DK030-DigVerbrSchutz.ogg
• 
  DK030-DigVerbrSchutz.opus

Musik

Der erste Titel in der Sendung stammte von Floppy Dee und heißt Swept Clean. Später spielten wir Al Torrado mit FUNK-MACHÚ.

Shownotes

Die Shownotes folgen später.