To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Oké, vettem!
Artwork

Nachrichten Tech News Schweiz Gnu Linux Free Software Open Source GNU/Linux.ch Free Society
A tartalmat a GNU/Linux.ch biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a GNU/Linux.ch vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

Hasonló a(z) GNU/Linux.ch sorozathoz

Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!
Get it on App Store Get it on Google Play

GNU/Linux.ch « »
CIW123 - Danke Fabian

33:21
 
Lejátszás
Lejátszás
Megosztás
 

MP3Epizód kép
Manage episode 466176809 series 2826202
A tartalmat a GNU/Linux.ch biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a GNU/Linux.ch vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

CIW - Folge 123 - 12.02.2025 - Danke Fabian

  • Wir begrüssen alle Verschlüssler zur Folge 123 von "Captain it's Wednesday", dem Podcast über Freie Software und Freie Gesellschaft von GNU/Linux.ch, aufgenommen am 10. Februar von Silas Schöffel und Ralf Hersel. Heute sprechen wir über verlorene Mitglieder und gewonnene Passwörter.

Hausmitteilungen

  • Tim hat euer Flehen erhört und unseren Kommentar-Editor aufgebohrt

Thema: Wir verlieren ein CORE-Mitglied und gewinnen neue Passwörter

Fabian Danksagung
  • 3 Jahre bei GNU/Linux.ch
  • 72 Artikel und Podcast-Folgen (Rang 9 in der Autorenliste)
  • Viele gute Ideen, u. a. FOSSWELT
Nötige Änderungen: Passwörter
  • Welche ändern?
  • Die Änderung von Passwörtern zieht weitere Arbeiten nach sich
  • Neuorganisation der KeePass-Dateien
  • Starke Passwörter funktionieren nicht überall
Passkeys
  • Einloggen ohne Passwort
  • Das Passwort wird durch ein Schlüsselpaar ersetzt (privat, public), ähnlich wie bei GPG oder SSH.
  • Beim Anmelden schickt der Dienst (Webseite) eine Challange. Dann weist man sich mit PIN oder biometrischen Daten aus.
  • Danach sende dein Gerät den Public-Key an die Webseite, womit man seine Identität beweist.
  • Das Verfahren ist Geräte-gebunden, weshalb man den Passkey nicht weitergeben kann.
Zwei-Faktor-Authentisierung (2FA)
  • Neben Benutzername/Passwort, verwendet man bei der Anmeldung einen zweiten Faktor.
  • Dafür werden häufig zeitbasierten Einmalkennwörtern (TOTP) verwendet.
  • Die zwei Faktoren müssen aus unterschiedlichen Kategorien stammen:
    • Besitz: Haustürschlüssel, Handy, Bankkarte
    • Wissen: Passwort, Einmalkennwort, PIN, TAN
    • Eigenschaft: Biometrie (Iris, Fingerabdruck, Gangprofil, Gesicht)
  • Idealerweise befindet sich der zweite Faktor auf einem anderen Gerät (Smartphone, FIDO-Stick).
Verschlüsselung der Daten
  • Nextcloud
  • Bludit
  • Backups
  • Podcast
Quanten-sicher?
  • Heutige Quantencomputer sind nicht in der Lage gängige Verschlüsselungsverfahren zu knacken. Trotzdem sollte man heute schon quanten-resistente Verfahren einsetzen, wegen "steal now, decrypt later". Dabei werden verschlüsselte Daten im grossen Stil gesammelt. Zwar können die Sammelwütigen aktuell nichts damit anfangen. Aber sie hoffen, dass sich dies eines Tages mit Quantencomputern ändern wird.
  • KeePass verwendet das symetrische Verschlüsselungsverfahren AES mit einer Schlüssellänge von 256 bit. Das Verfahren ist für staatliche Dokumente mit höchstem Geheimhaltungsgrad zugelassen.
  • AES-256 gilt als quantenresistent. Nach dem Grover-Algorithmus (einem leistungsfähigen Quantensuchalgorithmus) kann die Zeit für einen Brute-Force-Angriff auf die Quadratwurzel reduziert werden. Wenn diese Zeit jedoch immer noch ausreichend groß ist, wird es unpraktisch, sie als Angriffsvektor zu verwenden. Für AES-128 ist dies 2^64 (nicht sicher genug), aber AES-256 ist 2^128, was zu viele Brute-Force-Iterationen ergibt. Daher gilt es als resistent gegen Post-Quantum-Computing.

Links

Outro

  • Euer Feedback ist uns wichtig. Ihr könnt uns über Matrix, Mastodon oder per E-Mail erreichen. Die Adressen findet ihr auf unserer Webseite.
  • GNU/Linux.ch ist ein Magazin, in dem die Community für die Community interessante Artikel erstellt und im Podcast darüber diskutiert. Helft mit, die Infos für die Community zu bereichern. Wie das geht, erfahrt ihr hier.
  continue reading

161 epizódok

#Nachrichten #Tech News #Schweiz #Gnu #Linux #Free Software #Open Source #GNU/Linux.ch #Free Society
Artwork

CIW123 - Danke Fabian

GNU/Linux.ch

26 subscribers

published

Lejátszás Lejátszás
iconMegosztás
 
MP3Epizód kép
Manage episode 466176809 series 2826202
A tartalmat a GNU/Linux.ch biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a GNU/Linux.ch vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

CIW - Folge 123 - 12.02.2025 - Danke Fabian

  • Wir begrüssen alle Verschlüssler zur Folge 123 von "Captain it's Wednesday", dem Podcast über Freie Software und Freie Gesellschaft von GNU/Linux.ch, aufgenommen am 10. Februar von Silas Schöffel und Ralf Hersel. Heute sprechen wir über verlorene Mitglieder und gewonnene Passwörter.

Hausmitteilungen

  • Tim hat euer Flehen erhört und unseren Kommentar-Editor aufgebohrt

Thema: Wir verlieren ein CORE-Mitglied und gewinnen neue Passwörter

Fabian Danksagung
  • 3 Jahre bei GNU/Linux.ch
  • 72 Artikel und Podcast-Folgen (Rang 9 in der Autorenliste)
  • Viele gute Ideen, u. a. FOSSWELT
Nötige Änderungen: Passwörter
  • Welche ändern?
  • Die Änderung von Passwörtern zieht weitere Arbeiten nach sich
  • Neuorganisation der KeePass-Dateien
  • Starke Passwörter funktionieren nicht überall
Passkeys
  • Einloggen ohne Passwort
  • Das Passwort wird durch ein Schlüsselpaar ersetzt (privat, public), ähnlich wie bei GPG oder SSH.
  • Beim Anmelden schickt der Dienst (Webseite) eine Challange. Dann weist man sich mit PIN oder biometrischen Daten aus.
  • Danach sende dein Gerät den Public-Key an die Webseite, womit man seine Identität beweist.
  • Das Verfahren ist Geräte-gebunden, weshalb man den Passkey nicht weitergeben kann.
Zwei-Faktor-Authentisierung (2FA)
  • Neben Benutzername/Passwort, verwendet man bei der Anmeldung einen zweiten Faktor.
  • Dafür werden häufig zeitbasierten Einmalkennwörtern (TOTP) verwendet.
  • Die zwei Faktoren müssen aus unterschiedlichen Kategorien stammen:
    • Besitz: Haustürschlüssel, Handy, Bankkarte
    • Wissen: Passwort, Einmalkennwort, PIN, TAN
    • Eigenschaft: Biometrie (Iris, Fingerabdruck, Gangprofil, Gesicht)
  • Idealerweise befindet sich der zweite Faktor auf einem anderen Gerät (Smartphone, FIDO-Stick).
Verschlüsselung der Daten
  • Nextcloud
  • Bludit
  • Backups
  • Podcast
Quanten-sicher?
  • Heutige Quantencomputer sind nicht in der Lage gängige Verschlüsselungsverfahren zu knacken. Trotzdem sollte man heute schon quanten-resistente Verfahren einsetzen, wegen "steal now, decrypt later". Dabei werden verschlüsselte Daten im grossen Stil gesammelt. Zwar können die Sammelwütigen aktuell nichts damit anfangen. Aber sie hoffen, dass sich dies eines Tages mit Quantencomputern ändern wird.
  • KeePass verwendet das symetrische Verschlüsselungsverfahren AES mit einer Schlüssellänge von 256 bit. Das Verfahren ist für staatliche Dokumente mit höchstem Geheimhaltungsgrad zugelassen.
  • AES-256 gilt als quantenresistent. Nach dem Grover-Algorithmus (einem leistungsfähigen Quantensuchalgorithmus) kann die Zeit für einen Brute-Force-Angriff auf die Quadratwurzel reduziert werden. Wenn diese Zeit jedoch immer noch ausreichend groß ist, wird es unpraktisch, sie als Angriffsvektor zu verwenden. Für AES-128 ist dies 2^64 (nicht sicher genug), aber AES-256 ist 2^128, was zu viele Brute-Force-Iterationen ergibt. Daher gilt es als resistent gegen Post-Quantum-Computing.

Links

Outro

  • Euer Feedback ist uns wichtig. Ihr könnt uns über Matrix, Mastodon oder per E-Mail erreichen. Die Adressen findet ihr auf unserer Webseite.
  • GNU/Linux.ch ist ein Magazin, in dem die Community für die Community interessante Artikel erstellt und im Podcast darüber diskutiert. Helft mit, die Infos für die Community zu bereichern. Wie das geht, erfahrt ihr hier.
  continue reading

161 epizódok

#Nachrichten #Tech News #Schweiz #Gnu #Linux #Free Software #Open Source #GNU/Linux.ch #Free Society

Tất cả các tập

×
 
Loading …

Üdvözlünk a Player FM-nél!

A Player FM lejátszó az internetet böngészi a kiváló minőségű podcastok után, hogy ön élvezhesse azokat. Ez a legjobb podcast-alkalmazás, Androidon, iPhone-on és a weben is működik. Jelentkezzen be az feliratkozások szinkronizálásához az eszközök között.

 

Hasonló a(z) GNU/Linux.ch sorozathoz

Hallgasson 500+ témát
Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!
Get it on App Store Get it on Google Play

Gyors referencia kézikönyv

Legjobb podcastok
Sport TV podcast
Arena4
Eurosport podcast
Biznisz Boyz: A magyar vállalkozói podcast show
Balázsék
GOMBAPRESSZÓ
Filmbarátok Podcast
Popkult, csajok, satöbbi » podcasts
Hold After Hours
20 perccel a jövőbe
Aréna - InfoRádió - Infostart.hu
HVG podcastok
Irodai Huszárok
A tudás (és a) hatalom [Tilos Rádió podcast]
MTA Podcast
Felforgatók
Egyszer lent
Tangó és Kes - 24.hu
Player FM logo
Súgó/GYIK | Upgrade | Hirdet
Arts|Üzleti|Komédia|Gazdaság|Szórakozás|News|Politika|Vallás
Tudomány|Futball|Sportok|Történetmesélés|Teknológia|Valódi bűnügyek
Szerzői jog 2025 | Adatvédelmi nyilatkozat | Szolgáltatás feltételei | | szerzői jog
Episode being played series thumbnail
icon icon
Sebesség
A sorozat beállításai
1x
1x
Volume
100%
icon
icon icon
/

Az Player FM megtekintése itt: ...
Player FM
Browser
Chrome
Safari
Firefox
Hallgassa ezt a műsort, miközben felfedezi
Lejátszás