Segfault.fm ist ein wissenschaftsorientierter Podcast über IT-Sicherheit. Wir versuchen in diesem Podcast eine Brücke zwischen Praxis und Akademia zu schlagen.
https://segfault.fm
0x11 Authentifizierung
Beschreibung:
Authentisierung, Authentifizierung oder Autorisierung? Wir erklären die Unterschiede und besprechen und diskutieren die unterschiedlichen Möglichkeiten sich zu authentisieren. Was sind die Probleme mit Passwörtern und wie speichert man eigentlich Passwörter sicher im Backend? Und was bringen eigentlich diese Hardware-Token? All das erkären wir in dieser Episode. Viel Spaß beim Hören!
Shownotes:- Ranked: The World’s Top 100 Worst Passwords
- CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.
- Getting Started Cracking Password Hashes With John the Ripper
- xkcd: Password Strength
- Pass: The Standard Unix Password Manager
- KeePass Password Safe
- Rainbow table - Wikipedia
- Pepper (cryptography) - Wikipedia
- PBKDF2 - Wikipedia
- ‘If you want, I can store the encrypted password’: A Password-Storage Field Study with Freelance Developers
- CryptoLUX > Argon2
- haveibeenpwned
- CCC Anleitung Fingerabdruck fälschen - YouTube
- media.ccc.de -Hacken der Iriserkennung im Samsung Galaxy S8
- Apple 5G Song from 2020 Presentation IPhone 12 - YouTube
- Clickjacking / UI Redressing - GeeksforGeeks
- Google Authenticator - Apps on Google Play
- HMAC-based One-time Password algorithm - Wikipedia
- Getting started with security keys
- Yubico YubiKeys
- Nitrokeys
- Using your YubiKey with OpenPGP
- Ultimate Yubikey Setup Guide with ed25519
- How to configure SSH with Yubikey
- WebAuthn.io