Skip to content

DK31: Passwörter speichern

Adobe, Kickstarter und Yahoo. Drei verschiedene Anbieter, drei gleiche Probleme. In der letzten Zeit wurde diese Seiten angegriffen und immer waren Passwörter im Spiel.

Mal sind diese Passwörter im Klartext im Internet zu finden, mal sind diese irgendwie verschlüsselt. Wir haben uns gefragt, wie und ob man Passwörter überhaupt sicher speichern kann. Dazu luden wir uns Prof. Stefan Lucks von der Bauhaus-Universität Weimar ein. Er hat den Lehrstuhl für Mediensicherheit inne und versucht mit anderen eine sichere Methode zur Speicherung von Passwörtern zu finden (Password Hashing Contest).

Wir beginnen bei der Speicherung von Passwörtern im Klartext und bewegen uns dann schnell zu Hashes als Speicherform. Dabei versuchen wir zu  klären, wo die Probleme bei Hashes liegen und wie ein Angreifer vorgehen kann, um Passwörter wieder zu erlangen. Schließlich bewegen wir uns von crypt() aus alten UNIX-Systemen hin zu modernen Verfahren mit PBKDF2 und bcrypt. Den Abschluss bildet Catena, eine Entwicklung der Bauhaus-Universität.

Der Podcast bringt euch einen guten Überblick über diverse Verfahren und ihr lernt Vor- und Nachteile der Verfahren kennen.

Download und Anhören

Musik

Shownotes

Musik und Shownotes werden noch geliefert. Wer mag, kann gern in einem Pad mitschreiben.

tweetbackcheck