Home | Lehre | Videos | Texte | Vorträge | Software | Person | Impressum, Datenschutzerklärung | Blog RSS

Die Blog-Postings sind Kommentare im Sinne von § 6 Abs. 1 MStV. Der Verfasser ist Jörn Loviscach, falls jeweils nicht anders angegeben. Die Blog-Postings könnten Kraftausdrücke, potenziell verstörende Tatsachenbehauptungen und/oder Darstellungen von Stereotypen enthalten. Die Beiträge der vergangenen Wochen werden als Bestandteil der Internet-Geschichte in ihrer ursprünglichen Form gezeigt. Menschliche Autor*innen können unzutreffende Informationen über Personen, Orte oder Fakten liefern.

vorheriger | Gesamtliste | jüngste | nächster

Trojanische Passwörter?

2020-01-02 13:48

Nachdem hier mit der Nachweihnachtspost der zweite KRYPTONIZER® eingetroffen ist, fühle ich mich verpflichtet, zu berichten, welche Idee mir zu einem Angriffsvektor gekommen ist: Man verschickt im Namen (und ggf. ohne Wissen) einer bekannten Organisation Plastikkärtchen, auf denen etwas steht wie: "Denken Sie sich einen Spruch aus. Dann bauen Sie Ihr Passwort so: Sie fangen es immer mit 'Xu-8' an. Dann gehen Sie Ihren Spruch Buchstabe für Buchstabe durch. Für einen Buchstaben A, B oder C (klein oder groß) in Ihrem Spruch schreiben Sie ein g, für einen Buchstaben D, E oder F in Ihrem Spruch schreiben Sie ein §, [...] für einen Buchstaben W, X, Y, Z in Ihrem Spruch schreiben Sie eine 9." Die Versendenden haben sich natürlich gemerkt, was auf dieser Karte steht. Damit müssen sie die Passwörter effektiv nur noch aus einem Alphabet aus acht Zeichen suchen, wobei das § wegen des Buchstaben E besonders häufig sein wird.

Vielleicht lässt sich das Ganze für die/den Angreifenden noch effizienter machen, indem man den Anwendenden vorgaukelt, dass sie ihr Passwort in etwas gaaaaanz Kompliziertes umrechnen. So wie früher in der Schule: "Denk Dir eine Zahl aus. Addiere die zu sich selbst. Addiere 18 dazu. Teile durch 2. Ziehe Deine Zahl davon ab."

Kommentar vom 2020-01-03, 23:22

Ein echt zufälliges Passwort. So zufällig wie ein Würfelwurf.
https://xkcd.com/221/

Neuer Kommentar

0 Zeichen von maximal 1000

Ich bin die*der alleinige Autor*in dieses Kommentars und räume dem Betreiber dieser Website das unentgeltliche, nichtausschließliche, räumlich und zeitlich unbegrenzte Recht ein, diesen Kommentar auf dieser Webseite samt Angabe von Datum und Uhrzeit zu veröffentlichen. Dieser Kommentar entspricht geltendem Recht, insbesondere in Bezug auf Urheberrecht, Datenschutzrecht, Markenrecht und Persönlichkeitsrecht. Wenn der Kommentar mit einer Urheberbezeichnung (zum Beispiel meinem Namen) versehen werden soll, habe ich auch diese in das Kommentar-Textfeld eingegeben. Ich bin damit einverstanden, dass der Betreiber der Webseite Kommentare zur Veröffentlichung auswählt und sinngemäß oder zur Wahrung von Rechten Dritter kürzt.