BROADCASTS.com

Published: Feb. 17, 2014, 9:23 p.m.

Adobe, Kickstarter und Yahoo. Drei verschiedene Anbieter, drei gleiche Probleme. In der letzten Zeit wurde diese Seiten angegriffen und immer waren Passw\xf6rter im Spiel.

\n\n

Mal sind diese Passw\xf6rter im Klartext im Internet zu finden, mal sind diese irgendwie verschl\xfcsselt. Wir haben uns gefragt, wie und ob man Passw\xf6rter \xfcberhaupt sicher speichern kann. Dazu luden wir uns Prof. Stefan Lucks von der Bauhaus-Universit\xe4t Weimar ein. Er hat den Lehrstuhl f\xfcr Mediensicherheit inne und versucht mit anderen eine sichere Methode zur Speicherung von Passw\xf6rtern zu finden (Password Hashing Contest).

\n\n

Wir beginnen bei der Speicherung von Passw\xf6rtern im Klartext und bewegen uns dann schnell zu Hashes als Speicherform. Dabei versuchen wir zu  kl\xe4ren, wo die Probleme bei Hashes liegen und wie ein Angreifer vorgehen kann, um Passw\xf6rter wieder zu erlangen. Schlie\xdflich bewegen wir uns von crypt() aus alten UNIX-Systemen hin zu modernen Verfahren mit PBKDF2 und bcrypt. Den Abschluss bildet Catena, eine Entwicklung der Bauhaus-Universit\xe4t.

\n\n

Der Podcast bringt euch einen guten \xdcberblick \xfcber diverse Verfahren und ihr lernt Vor- und Nachteile der Verfahren kennen.

\n\nDownload und Anh\xf6ren\n\n

\n\t
\n\t
\n\t
\n

\n\nMusik\n\nShownotes\n\n

Musik und Shownotes werden noch geliefert. Wer mag, kann gern in einem Pad mitschreiben.