Skip to content

DK76: KeePassXC

Wir haben heute einen der Entwickler von KeePassXC, Janek Bevendorff, zu Gast. Wir unterhielten uns über Passwort-Manager. Dies sind Programme, die verschiedene Passwörter verwalten und auch neue erzeugen können. Janek kennt natürlich KeePassXC in- und auswendig. Somit drehte sich ein Großteil des Gesprächs um diese Software. Wir klärten, was KeePassXC alles leisten kann, schauten uns ein wenig die Oberfläche der Software an und schauten auch unter die Haube.

Wir hoffen, die Sendung kann euch überzeugen, entweder KeePassXC oder einen anderen Passwort-Manager einzusetzen. Diese Art von Software hilft stark, um sicher mit Passwörtern umzugehen.

Download und Anhören

Shownotes

Im Chat wurde angeregt, dass wir diesmal versuchen, die Shownotes crowdzusourcen. Wenn ihr also sinnvolle Links und Hinweise habt, so tragt diese bitte im DK76-Pad ein. Wenn die Liste vollständig ist, trage ich diese hier nach.

DK31: Passwörter speichern

Adobe, Kickstarter und Yahoo. Drei verschiedene Anbieter, drei gleiche Probleme. In der letzten Zeit wurde diese Seiten angegriffen und immer waren Passwörter im Spiel.

Mal sind diese Passwörter im Klartext im Internet zu finden, mal sind diese irgendwie verschlüsselt. Wir haben uns gefragt, wie und ob man Passwörter überhaupt sicher speichern kann. Dazu luden wir uns Prof. Stefan Lucks von der Bauhaus-Universität Weimar ein. Er hat den Lehrstuhl für Mediensicherheit inne und versucht mit anderen eine sichere Methode zur Speicherung von Passwörtern zu finden (Password Hashing Contest).

Wir beginnen bei der Speicherung von Passwörtern im Klartext und bewegen uns dann schnell zu Hashes als Speicherform. Dabei versuchen wir zu  klären, wo die Probleme bei Hashes liegen und wie ein Angreifer vorgehen kann, um Passwörter wieder zu erlangen. Schließlich bewegen wir uns von crypt() aus alten UNIX-Systemen hin zu modernen Verfahren mit PBKDF2 und bcrypt. Den Abschluss bildet Catena, eine Entwicklung der Bauhaus-Universität.

Der Podcast bringt euch einen guten Überblick über diverse Verfahren und ihr lernt Vor- und Nachteile der Verfahren kennen.

Download und Anhören

Musik

Shownotes

Musik und Shownotes werden noch geliefert. Wer mag, kann gern in einem Pad mitschreiben.

tweetbackcheck