[passwords] first draft

This commit is contained in:
Simon Bruder 2018-09-24 21:11:00 +00:00
parent f1a6b2d4a6
commit 26aabbbf3e
No known key found for this signature in database
GPG key ID: 6F03E0000CC5B62F
13 changed files with 188 additions and 0 deletions

View file

@ -14,6 +14,7 @@
<tr><td></td><td><a href="revealjs/snowden/handout.pdf">Snowden (handout)</a></td></tr>
<tr><td></td><td><a href="revealjs/alternative_energy/">Alternative Energie</a></td></tr>
<tr><td></td><td><a href="revealjs/alternative_energy/handout.pdf">Alternative Energie (handout)</a></td></tr>
<tr><td>WIP</td><td><a href="revealjs/passwords/">Passwörter</a></td></tr>
</table>
</body>
</html>

View file

@ -0,0 +1,40 @@
# Angriffsmethoden
<notes>
* Für sicheres Passwort: wissen wie geknackt wird und dagegen schützen
</notes>
---
background-image="img/brute-force.jpg"
## *Brute Force*-Angriff
<notes>
* Durchprobieren aller Möglichkeiten
* häufig: meistgenutzte Passwörter („hallo“) zuerst
* wenn keines dieser: dauert sehr lange
* bei modernen Webdiensten nicht möglich (Captcha/Maximale Anzahl Versuche)
</notes>
---
background-image="img/wörterbuchangriff.jpg"
## Wörterbuchangriff
<notes>
* Einzelne Wörter und Wortkombinationen aus einer Liste von Wörtern
* unter Umständen deutlich höhere Chancen
* Vorkenntnisse: Sprache/Fachbegriffe/…
</notes>
---
background-image="img/keyboard.jpg"
## Keylogger
<notes>
* von den 3 selntenste Methode
* liest Tastenanschläge mit und speichert/sendet
* Hard- („USB-Stick“) oder Software (Schadsoftware)
</notes>

View file

@ -0,0 +1,53 @@
# Sichere Passwörter
<notes>
* mehrere Methoden und deren Sicherheit
* Abwägung Sicherheit/Einfachheit zu merken
</notes>
---
## Zufällige Zeichen
* `0qQvqNs98T`
* `_8+\?2q$l4`
* `nBoqf_x&9"g#W+"p;$!o9n5&`
<notes>
* 1. Groß- und Kleinbuchstaben und Zahlen (62)
* 2./3. Zeichenraum; alle 93 druckbaren ASCII-Zeichen
* sehr schwer zu merken, jedoch sehr sicher
</notes>
---
## Wortanfänge
* Jeden Dienstag kaufe ich mir an der Ecke ein Eis am Stiel → `JDkimadE1EaS.`
* Am liebsten esse ich Pizza, aber nur ohne Pilze. → `AleiP,anoP.`
<notes>
* Anfangsbuchstaben jedes Wortes in eim Satz (+ Satzzeichen)
* Zahlwörter werden durch Zahlen ersetzt
* Wichtig: keine Sätze aus Büchern etc…
* Vorhersagbarkeit: stark, häufigsten 3 (sba): über ¼ der Anfangsbuchstaben
* Fazit: mittelmäßig sicher; relativ einfach zu merken (Gefahr: Verwechslungen)
</notes>
---
background-image="img/dices.jpg"
## Wortreihe/Diceware
* `zudem dafür schwebt Festivals`
* `aktivität erben tragödie belebung russland`
<notes>
* 4 oder mehr (häufige) Wörter
* zufällig aus einer Liste ausgesucht (Dopplungen möglich)
* z.B. Liste mit 7776 (6⁵) Wörtern, jedes hat 5-Stellige Nummer
* 5 mal würfeln pro Wort → rausschreiben/merken
* sicher (da zufällig) und einfach zu merken
* (Fiese Fragen: 13 Bit Entropie; 2^52 Möglichkeiten)
</notes>

View file

@ -0,0 +1,18 @@
# Passwortmanager
<notes>
* speichern Passwörter verschlüsselt mit *Master-Passwort*/Privatem Schlüssel
* bei vielen Accounts nützlich (bei mir: 120)
</notes>
---
## KeePass
<notes>
* Empfelung
* Open Source, nahezu alle Plattformen
* einfache Benutzung
* Passwortgenerator
</notes>

View file

@ -0,0 +1,34 @@
# Speicherung
<notes>
* sehr komplexes Thema, nur kurzer Überblick
* starke Vereinfachung
</notes>
---
## Hash
`sha512sum("hallo") = 70b77b7546d42e83 … 0e8dafeb0939abcf`
<notes>
* Funktion; gleiche Eingabe → gleiche Ausgabe
* nicht (in polynomialzeit) rückwärts
* Beispiel (zeigen): gekürzt, Original 128 Stellen lang
* Problem: häufiges Passwort („hallo“): immer gleicher hash
* Herausfinden anhand einer <em>rainbow table</em> (Liste Klartext → Hash)
</notes>
---
## Salt
`sha512sum("hallo" + "Jah8aech") = ebc21891 … f4f1ae36`
`sha512sum("hallo" + "hoo8ahPe") = bd617e7c … 01d821e8`
<notes>
* Lösung: Salt
* Anhängen einer zufälligen Zeichenkette an das Passwort im Klartext
* Salt wird im Klartext (neben dem Passwort) gespeichert
</notes>

View file

@ -0,0 +1,21 @@
# Ende
## Bildquellen
* [Markus Spiske/Unsplash](https://unsplash.com/photos/iar-afB0QQw)
* [Nhu Nguyen/Unsplash](https://unsplash.com/photos/IL1qSqEMNBo)
* [Jonathan Petersson/Unsplash](https://unsplash.com/photos/a6N685qLsHQ)
* Breaking Bad/AMC
<notes>
## Zufällige Passwörter (Unix/POSIX)
`tr -dc '!-~' < /dev/urandom |head -c 16`
## Häufigste Anfangsbuchstaben im Deutschen
`SABegbsvaKMEGVFPdRDWTwHfkLhlzImZNnruUitJpOCjüoÜäöÄÖQcqX8Y923`
`sbaegvkmdfwhrpltzniujoücäöqyx8923`
</notes>

Binary file not shown.

After

Width:  |  Height:  |  Size: 462 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 129 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 343 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 382 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 628 KiB

View file

@ -0,0 +1,15 @@
title: "Passwörter"
theme: "theme.css"
---
background-image="img/matrix.jpg"
# Passwörter
<notes>
* Warum Passwörter?
* es gibt doch Fingerabdrucksensoren, Iris-Scanner, …
* Finger und Iris offen zugänglich (Passwort nicht)
* wenig Aufwand zum *knacken*
* Equipment wenige 100€ (viel schon vorhanden (Drucker, Kamera))
* Passwörter allein sind auch nicht unbedingt sicher: 2FA/MFA (OTP)
</notes>

View file

@ -0,0 +1,6 @@
@import "../_assets/reveal.js/css/theme/black.css";
@import "../_assets/fonts/Iosevka/index.css";
.reveal code {
font-family: "Iosevka sbruder"
}