[CompLB] Linkliste April 2017

Ertugrul Söylemez esz at posteo.de
So Apr 30 20:29:41 CEST 2017


>> Das ist ein Denkfehler:  Sagen wir, du hattest bisher ein Passwort
>> mit 16 Zeichen.  Mit dem Yubikey generierst du nun zusätzlich weitere
>> 16 Zeichen zufällig und speicherst diese auf dem Key.  Jetzt hast du
>> ein Passwort mit 32 Zeichen, musst dir aber dennoch nur 16 Zeichen
>> merken.  Falls dir der Key gestohlen wird, hat der Angreifer immer
>> noch 16 Zeichen zu erraten.  Das ist objektiv sicherer als nur ein
>> Passwort mit 16 Zeichen.
>
> Für den, der den Yubikey nicht hat, ja. Für den, der ihn auslesen
> konnte, bleibt es gleich. Du könntest dir also auch ein 32 Zeichen
> langes Passwort generieren lassen und 16 Zeichen davon auf einen
> Zettel schreiben, der in deinem Geldbeutel steckt.

Dann hast du aber den Hauptzweck von Yubikey verfehlt: ein zweiter
Faktor, bei dem kein Schultersurfen möglich ist.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 487 bytes
Beschreibung: nicht verfügbar
URL         : <http://ml.complb.de/pipermail/public/attachments/20170430/f9c0468a/attachment.sig>


Mehr Informationen über die Mailingliste Public