Security Podcast

Passwörter

Eintrittskarten im Netz

April 13, 2021

Authentifizieren kann so einfach sein: Finger auflegen oder einfach nur anschauen, schon ist der Laptop oder das Mobiltelefon entsperrt. Trotzdem müssen wir uns tagtäglich mit Passwörtern rumschlagen. Warum das so ist und auch erstmal so bleiben wird, darüber sprechen Lisa Maria Moritz und Christoph Iserlohn in dieser Ausgabe des INNOQ Security Podcasts. Außerdem: Was ein sicheres Passwort ausmacht, Sinn und Unsinn von Passwort-Policies und Angriffsszenarien im Front- und Backend.

Listen to other episodes

Shownotes & Links

BruteForce Passwort Cracker John the ripper und Hashcat
';–have i been pwned? und Pwned Passwords
Timing-Angriffe beim String Vergleich
fail2ban
Unsere Podcast-Folgen zu OpenID und OAuth-Folgen
Vortrag: Password123!
Pepper hat bei Dropbox eine andere Bedeutung als sonst üblich
scrypt im Vergleich zu BCrypt und PBDKF2
Argon2(id) und der Password-Hashing-Contest
Probleme mit sign-in-with-apple
OWASP Empfehlungen zum Speichern von Passwörtern
Empfehlungen der NIST (leicht verständliche Zusammenfassung).

Feedback

Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].

TAGS

Lisa Maria Moritz Alumna

Lisa worked as Senior Consultant at INNOQ until July 2023. Her main topics are web-architectures and programming in Java and JavaScript. She does frontend as well as backend-tasks. Besides programming and designing architectures, she does sketchnoting. Since June 2020 she creates sketchnotes for SoftwareArchitektur im Stream on a regular base. Occasionally she is in front of the camera as a guest or interviewer.

Christoph Iserlohn Senior Consultant

Christoph Iserlohn is a senior consultant at INNOQ. He has many years of experience in the development and architecture of distributed systems. His main focus is on the topics of scalability, availability, and security.