[CompLB] Linkliste April 2017

Ertugrul Söylemez esz at posteo.de
Sa Apr 29 01:23:02 CEST 2017


> 100 Diskussion: Yubikey und statische Passwörter:
> https://www.yubico.com/products/services-software/personalization-tools/static-password/
> 110
> 115
> 120 Idee:
> 130 Überlege dir ein laaaaanges Passwort und speichere einen Teil auf
>     dem Yubikey.
> 140
> 150 Pro Erwartungshaltung: Durch "Know" and "have" erhöhte
>     Sicherheit. Außerdem werden dadurch längere Passwörter möglich.
> 160 Contra: Ein Teil des Passworts wird ausgelagert auf ein Gerät, das
>     ohne weiteren Schutz ausgelesen werden kann. Damit bleibt im
>     Idealfall die Sicherheit allenfalls gleich.
> 170
> 180 Die Diskussion darf gerne auf der ML fortgeführt werden :)

Das ist ein Denkfehler:  Sagen wir, du hattest bisher ein Passwort mit
16 Zeichen.  Mit dem Yubikey generierst du nun zusätzlich weitere 16
Zeichen zufällig und speicherst diese auf dem Key.  Jetzt hast du ein
Passwort mit 32 Zeichen, musst dir aber dennoch nur 16 Zeichen merken.
Falls dir der Key gestohlen wird, hat der Angreifer immer noch 16
Zeichen zu erraten.  Das ist objektiv sicherer als nur ein Passwort mit
16 Zeichen.


> 220 Nächster Stammtisch eventuell im Grävenitz :
>     http://das-graevenitz.de/

Von mir aus gerne!
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 487 bytes
Beschreibung: nicht verfügbar
URL         : <http://ml.complb.de/pipermail/public/attachments/20170429/333b712b/attachment.sig>


Mehr Informationen über die Mailingliste Public