[passwords] first draft

index.html

@@ -14,6 +14,7 @@
       <tr><td>✓</td><td><a href="revealjs/snowden/handout.pdf">Snowden (handout)</a></td></tr>
       <tr><td>✓</td><td><a href="revealjs/alternative_energy/">Alternative Energie</a></td></tr>
       <tr><td>✓</td><td><a href="revealjs/alternative_energy/handout.pdf">Alternative Energie (handout)</a></td></tr>
+      <tr><td>WIP</td><td><a href="revealjs/passwords/">Passwörter</a></td></tr>
     </table>
   </body>
 </html>

revealjs/passwords/1-angriffsmethoden.md

@@ -0,0 +1,40 @@
+
+# Angriffsmethoden
+
+<notes>
+ * Für sicheres Passwort: wissen wie geknackt wird und dagegen schützen
+</notes>
+
+---
+background-image="img/brute-force.jpg"
+
+## *Brute Force*-Angriff
+
+<notes>
+ * Durchprobieren aller Möglichkeiten
+ * häufig: meistgenutzte Passwörter („hallo“) zuerst
+ * wenn keines dieser: dauert sehr lange
+ * bei modernen Webdiensten nicht möglich (Captcha/Maximale Anzahl Versuche)
+</notes>
+
+---
+background-image="img/wörterbuchangriff.jpg"
+
+## Wörterbuchangriff
+
+<notes>
+ * Einzelne Wörter und Wortkombinationen aus einer Liste von Wörtern
+ * unter Umständen deutlich höhere Chancen
+ * Vorkenntnisse: Sprache/Fachbegriffe/…
+</notes>
+
+---
+background-image="img/keyboard.jpg"
+
+## Keylogger
+
+<notes>
+ * von den 3 selntenste Methode
+ * liest Tastenanschläge mit und speichert/sendet
+ * Hard- („USB-Stick“) oder Software (Schadsoftware)
+</notes>

revealjs/passwords/2-sicher.md

@@ -0,0 +1,53 @@
+
+# Sichere Passwörter
+
+<notes>
+ * mehrere Methoden und deren Sicherheit
+ * Abwägung Sicherheit/Einfachheit zu merken
+</notes>
+
+---
+
+## Zufällige Zeichen
+
+ * `0qQvqNs98T`
+ * `_8+\?2q$l4`
+ * `nBoqf_x&9"g#W+"p;$!o9n5&`
+
+<notes>
+ * 1​. Groß- und Kleinbuchstaben und Zahlen (62)
+ * 2./3. Zeichenraum; alle 93 druckbaren ASCII-Zeichen
+ * sehr schwer zu merken, jedoch sehr sicher
+</notes>
+
+---
+
+## Wortanfänge
+
+ * Jeden Dienstag kaufe ich mir an der Ecke ein Eis am Stiel → `JDkimadE1EaS.`
+ * Am liebsten esse ich Pizza, aber nur ohne Pilze. → `AleiP,anoP.`
+
+<notes>
+  * Anfangsbuchstaben jedes Wortes in eim Satz (+ Satzzeichen)
+  * Zahlwörter werden durch Zahlen ersetzt
+  * Wichtig: keine Sätze aus Büchern etc…
+  * Vorhersagbarkeit: stark, häufigsten 3 (sba): über ¼ der Anfangsbuchstaben
+  * Fazit: mittelmäßig sicher; relativ einfach zu merken (Gefahr: Verwechslungen)
+</notes>
+
+---
+background-image="img/dices.jpg"
+
+## Wortreihe/Diceware
+
+ * `zudem dafür schwebt Festivals`
+ * `aktivität erben tragödie belebung russland`
+
+<notes>
+ * 4 oder mehr (häufige) Wörter
+ * zufällig aus einer Liste ausgesucht (Dopplungen möglich)
+ * z.B. Liste mit 7776 (6⁵) Wörtern, jedes hat 5-Stellige Nummer
+ * 5 mal würfeln pro Wort → rausschreiben/merken
+ * sicher (da zufällig) und einfach zu merken
+ * (Fiese Fragen: 13 Bit Entropie; 2^52 Möglichkeiten)
+</notes>

revealjs/passwords/3-passwortmanager.md

@@ -0,0 +1,18 @@
+
+# Passwortmanager
+
+<notes>
+ * speichern Passwörter verschlüsselt mit *Master-Passwort*/Privatem Schlüssel
+ * bei vielen Accounts nützlich (bei mir: 120)
+</notes>
+
+---
+
+## KeePass
+
+<notes>
+ * Empfelung
+ * Open Source, nahezu alle Plattformen
+ * einfache Benutzung
+ * Passwortgenerator
+</notes>

revealjs/passwords/4-speicherung.md

@@ -0,0 +1,34 @@
+
+# Speicherung
+
+<notes>
+ * sehr komplexes Thema, nur kurzer Überblick
+ * starke Vereinfachung
+</notes>
+
+---
+
+## Hash
+
+`sha512sum("hallo") = 70b77b7546d42e83 … 0e8dafeb0939abcf`
+
+<notes>
+ * Funktion; gleiche Eingabe → gleiche Ausgabe
+ * nicht (in polynomialzeit) rückwärts
+ * Beispiel (zeigen): gekürzt, Original 128 Stellen lang
+ * Problem: häufiges Passwort („hallo“): immer gleicher hash
+ * Herausfinden anhand einer <em>rainbow table</em> (Liste Klartext → Hash)
+</notes>
+
+---
+
+## Salt
+
+`sha512sum("hallo" + "Jah8aech") = ebc21891 … f4f1ae36`
+`sha512sum("hallo" + "hoo8ahPe") = bd617e7c … 01d821e8`
+
+<notes>
+ * Lösung: Salt
+ * Anhängen einer zufälligen Zeichenkette an das Passwort im Klartext
+ * Salt wird im Klartext (neben dem Passwort) gespeichert
+</notes>

revealjs/passwords/5-ende.md

@@ -0,0 +1,21 @@
+
+# Ende
+
+## Bildquellen
+
+ * [Markus Spiske/Unsplash](https://unsplash.com/photos/iar-afB0QQw)
+ * [Nhu Nguyen/Unsplash](https://unsplash.com/photos/IL1qSqEMNBo)
+ * [Jonathan Petersson/Unsplash](https://unsplash.com/photos/a6N685qLsHQ)
+ * Breaking Bad/AMC
+
+<notes>
+## Zufällige Passwörter (Unix/POSIX)
+
+`tr -dc '!-~' < /dev/urandom |head -c 16`
+
+## Häufigste Anfangsbuchstaben im Deutschen
+
+`SABegbsvaKMEGVFPdRDWTwHfkLhlzImZNnruUitJpOCjüoÜäöÄÖQcqX8Y923`
+
+`sbaegvkmdfwhrpltzniujoücäöqyx8923`
+</notes>

revealjs/passwords/index.md

@@ -0,0 +1,15 @@
+title: "Passwörter"
+theme: "theme.css"
+---
+background-image="img/matrix.jpg"
+
+# Passwörter
+
+<notes>
+ * Warum Passwörter?
+ * es gibt doch Fingerabdrucksensoren, Iris-Scanner, …
+ * Finger und Iris offen zugänglich (Passwort nicht)
+ * wenig Aufwand zum *knacken*
+ * Equipment wenige 100€ (viel schon vorhanden (Drucker, Kamera))
+ * Passwörter allein sind auch nicht unbedingt sicher: 2FA/MFA (OTP)
+</notes>

revealjs/passwords/theme.css

@@ -0,0 +1,6 @@
+@import "../_assets/reveal.js/css/theme/black.css";
+@import "../_assets/fonts/Iosevka/index.css";
+
+.reveal code {
+  font-family: "Iosevka sbruder"
+}