Skip to content

DK31: Passwörter speichern

Adobe, Kickstarter und Yahoo. Drei verschiedene Anbieter, drei gleiche Probleme. In der letzten Zeit wurde diese Seiten angegriffen und immer waren Passwörter im Spiel.

Mal sind diese Passwörter im Klartext im Internet zu finden, mal sind diese irgendwie verschlüsselt. Wir haben uns gefragt, wie und ob man Passwörter überhaupt sicher speichern kann. Dazu luden wir uns Prof. Stefan Lucks von der Bauhaus-Universität Weimar ein. Er hat den Lehrstuhl für Mediensicherheit inne und versucht mit anderen eine sichere Methode zur Speicherung von Passwörtern zu finden (Password Hashing Contest).

Wir beginnen bei der Speicherung von Passwörtern im Klartext und bewegen uns dann schnell zu Hashes als Speicherform. Dabei versuchen wir zu  klären, wo die Probleme bei Hashes liegen und wie ein Angreifer vorgehen kann, um Passwörter wieder zu erlangen. Schließlich bewegen wir uns von crypt() aus alten UNIX-Systemen hin zu modernen Verfahren mit PBKDF2 und bcrypt. Den Abschluss bildet Catena, eine Entwicklung der Bauhaus-Universität.

Der Podcast bringt euch einen guten Überblick über diverse Verfahren und ihr lernt Vor- und Nachteile der Verfahren kennen.

Download und Anhören

Musik

Shownotes

Musik und Shownotes werden noch geliefert. Wer mag, kann gern in einem Pad mitschreiben.

Trackbacks

Bauhaus-Uni Weimar on : Bauhaus-Uni Weimar via Twitter

Show preview
RT @datenkanal: Wie werden Passwörter gespeichert? http://t.co/sej8EFsyxj Podcast mit Prof.Lucks von @bauhaus_uni #security #crypto #ccc #c…

Jens Kubieziel on : Jens Kubieziel via Twitter

Show preview
Wie werden Passwörter gespeichert? http://t.co/8wPPsEwqLf @datenkanal mit Prof.Lucks von @bauhaus_uni #passwort #security #catena #pbkdf2

Jens Kubieziel on : Jens Kubieziel via Twitter

Show preview
Nochmal für die Morgenschicht: @datenkanal 31 zur Speicherung von Passwörtern mit Prof.Lucks: http://t.co/ZTCctMNE8G #pbkdf2 #catena #bcrypt

A. Babenhauserheide on : A. Babenhauserheide via Twitter

Show preview
DK31: Passwörter speichern → http://t.co/dLUjrlgaw3 h … http://t.co/BUppOQHRil

Cornelius Lüdtke on : Cornelius Lüdtke via Twitter

Show preview
RT @datenkanal: Wie werden Passwörter gespeichert? http://t.co/sej8EFsyxj Podcast mit Prof.Lucks von @bauhaus_uni #security #crypto #ccc #c…

Jens Kubieziel on : Jens Kubieziel via Twitter

Show preview
Die Audiodateien vom letzten @datenkanal hatten einen Fehler. Der ist jetzt korrigiert: http://t.co/ZTCctMNE8G #passwort #security #crypto

Jens Kubieziel on : Jens Kubieziel via Twitter

Show preview
Bei @ReliveMix läuft gerade der aktuelle @datenkanal über das Speichern von Passwörtern: http://t.co/ZTCctMNE8G

Jens Kubieziel on : Jens Kubieziel via Twitter

Show preview
@veorq @thorsheim Apropos: In our @datenkanal podcast we talked with Stefan Lucks about PHC and passwords in general: http://t.co/VYPiUDwxpY

JP Aumasson on : JP Aumasson via Twitter

Show preview
RT @qbi: @veorq @thorsheim Apropos: In our @datenkanal podcast we talked with Stefan Lucks about PHC and passwords in general: http://t.co/…

Per Thorsheim on : Per Thorsheim via Twitter

Show preview
RT @qbi: @veorq @thorsheim Apropos: In our @datenkanal podcast we talked with Stefan Lucks about PHC and passwords in general: http://t.co/…

Jens Kubieziel on : Jens Kubieziel via Twitter

Show preview
Der Beitrag zum Speichern von Passwörtern gewinnt ein wenig Popularität durch einen Link von Fefe. http://t.co/U15l7xiX5o #pbkdf2 #catena

Alexander Klink on : Alexander Klink via Twitter

Show preview
RT @qbi: Der Beitrag zum Speichern von Passwörtern gewinnt ein wenig Popularität durch einen Link von Fefe. http://t.co/U15l7xiX5o #pbkd…

Jens Kubieziel on : Jens Kubieziel via Twitter

Show preview
RT @datenkanal: .@chaosradio Ich verweise mal auf unseren Podcast zum Speichern von Passwörtern mit Stefan Lucks. http://t.co/6jN1A8MOHp

Comments

Display comments as Linear | Threaded

AB on :

Ich habe mal angefangen zu transkribieren - werde das hoffentlich mal brauchen.

Anonymous on :

Die Audiodateien bzw. die für die Herstellung verwendete Aufzeichnung scheinen einen Knacks zu haben.

Direkt nach dem ersten Musikstück (so etwa nach 9:45 min) fehlt wohl ein längerer Abschnitt des Gesprächs, der Audiostream “hüpft” auch hörbar durch diverse Wortfetzen.

Getestet mit allen hier angebotenen Audioformaten und auch mit dem ogg-Torrent von Bitlove.

Mfg

Tuximail on :

Muss leider die obige Vermutung bestätigen: Ein nicht unerheblicher Teil des Gesprächs scheint zu fehlen!

Jens Kubieziel on :

Ja, das stimmt. Ich habe versehentlich falsche Dateien hochgeladen. Korrigiere das gleich.

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
BBCode format allowed
Form options
tweetbackcheck