DK31: Passwörter speichern
Adobe, Kickstarter und Yahoo. Drei verschiedene Anbieter, drei gleiche Probleme. In der letzten Zeit wurde diese Seiten angegriffen und immer waren Passwörter im Spiel.
Mal sind diese Passwörter im Klartext im Internet zu finden, mal sind diese irgendwie verschlüsselt. Wir haben uns gefragt, wie und ob man Passwörter überhaupt sicher speichern kann. Dazu luden wir uns Prof. Stefan Lucks von der Bauhaus-Universität Weimar ein. Er hat den Lehrstuhl für Mediensicherheit inne und versucht mit anderen eine sichere Methode zur Speicherung von Passwörtern zu finden (Password Hashing Contest).
Wir beginnen bei der Speicherung von Passwörtern im Klartext und bewegen uns dann schnell zu Hashes als Speicherform. Dabei versuchen wir zu klären, wo die Probleme bei Hashes liegen und wie ein Angreifer vorgehen kann, um Passwörter wieder zu erlangen. Schließlich bewegen wir uns von crypt() aus alten UNIX-Systemen hin zu modernen Verfahren mit PBKDF2 und bcrypt. Den Abschluss bildet Catena, eine Entwicklung der Bauhaus-Universität.
Der Podcast bringt euch einen guten Überblick über diverse Verfahren und ihr lernt Vor- und Nachteile der Verfahren kennen.
Download und Anhören
Musik
Shownotes
Musik und Shownotes werden noch geliefert. Wer mag, kann gern in einem Pad mitschreiben.
Comments
Display comments as Linear | Threaded
AB on :
Anonymous on :
Direkt nach dem ersten Musikstück (so etwa nach 9:45 min) fehlt wohl ein längerer Abschnitt des Gesprächs, der Audiostream “hüpft” auch hörbar durch diverse Wortfetzen.
Getestet mit allen hier angebotenen Audioformaten und auch mit dem ogg-Torrent von Bitlove.
Mfg
Tuximail on :
Jens Kubieziel on :