[CompLB] Linkliste April 2017

Steffen Fritz steffenfritz at amp-off.com
Sa Apr 29 22:04:07 CEST 2017


> 
> Das ist ein Denkfehler:  Sagen wir, du hattest bisher ein Passwort mit
> 16 Zeichen.  Mit dem Yubikey generierst du nun zusätzlich weitere 16
> Zeichen zufällig und speicherst diese auf dem Key.  Jetzt hast du ein
> Passwort mit 32 Zeichen, musst dir aber dennoch nur 16 Zeichen merken.
> Falls dir der Key gestohlen wird, hat der Angreifer immer noch 16
> Zeichen zu erraten.  Das ist objektiv sicherer als nur ein Passwort mit
> 16 Zeichen.

Für den, der den Yubikey nicht hat, ja. Für den, der ihn auslesen konnte, 
bleibt es gleich. Du könntest dir also auch ein 32 Zeichen langes Passwort 
generieren lassen und 16 Zeichen davon auf einen Zettel schreiben, der in 
deinem Geldbeutel steckt.

Meine Idealfallformulierung war falsch. Es ist wohl eher der Worst Case.

> 
> > 220 Nächster Stammtisch eventuell im Grävenitz :
> >     http://das-graevenitz.de/
> 
> Von mir aus gerne!

Wenn es da keine Gegenstimmen gibt, schreibe ich das auf unsere Seite.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://ml.complb.de/pipermail/public/attachments/20170429/6c57f1be/attachment.sig>


Mehr Informationen über die Mailingliste Public