Folge 123 des CIW Podcasts. Wir verlieren ein CORE-Mitglied und gewinnen neue Passwörter

Für ein optimales Hörerlebnis empfehlen wir, eine Podcatcher-App zu verwenden. Zum Beispiel:

• AntennaPod (Android)
• gPodder (Desktop)
• GNOME-Podcast (GNOME-Desktop)
• Kast (KDE-Desktop)
• PodPhoenix (Ubuntu-Touch)

Der RSS-Feed für den Podcast lautet: https://gnulinux.ch/podcast/gnulinux_newscast_rss.xml. Ihr findet uns in den Podcast-Verzeichnissen unter dem Suchbegriff: "GNU/Linux".

Wenn euch der Podcast gefällt, freuen wir uns über eine Unterstützung. Vielen Dank!

Shownotes

CIW - Folge 123 - 12.02.2025 - Danke Fabian

• Wir begrüssen alle Verschlüssler zur Folge 123 von "Captain it's Wednesday", dem Podcast über Freie Software und Freie Gesellschaft von GNU/Linux.ch, aufgenommen am 10. Februar von Silas Schöffel und Ralf Hersel. Heute sprechen wir über verlorene Mitglieder und gewonnene Passwörter.

Hausmitteilungen

• Tim hat euer Flehen erhört und unseren Kommentar-Editor aufgebohrt

Thema: Wir verlieren ein CORE-Mitglied und gewinnen neue Passwörter

Fabian Danksagung

• 3 Jahre bei GNU/Linux.ch
• 72 Artikel und Podcast-Folgen (Rang 9 in der Autorenliste)
• Viele gute Ideen, u. a. FOSSWELT

Nötige Änderungen: Passwörter

• Welche ändern?
• Die Änderung von Passwörtern zieht weitere Arbeiten nach sich
• Neuorganisation der KeePass-Dateien
• Starke Passwörter funktionieren nicht überall

Passkeys

• Einloggen ohne Passwort
• Das Passwort wird durch ein Schlüsselpaar ersetzt (privat, public), ähnlich wie bei GPG oder SSH.
• Beim Anmelden schickt der Dienst (Webseite) eine Challange. Dann weist man sich mit PIN oder biometrischen Daten aus.
• Danach sende dein Gerät den Public-Key an die Webseite, womit man seine Identität beweist.
• Das Verfahren ist Geräte-gebunden, weshalb man den Passkey nicht weitergeben kann.

Zwei-Faktor-Authentisierung (2FA)

• Neben Benutzername/Passwort, verwendet man bei der Anmeldung einen zweiten Faktor.
• Dafür werden häufig zeitbasierten Einmalkennwörtern (TOTP) verwendet.
• Die zwei Faktoren müssen aus unterschiedlichen Kategorien stammen:
  • Besitz: Haustürschlüssel, Handy, Bankkarte
  • Wissen: Passwort, Einmalkennwort, PIN, TAN
  • Eigenschaft: Biometrie (Iris, Fingerabdruck, Gangprofil, Gesicht)
• Idealerweise befindet sich der zweite Faktor auf einem anderen Gerät (Smartphone, FIDO-Stick).

Verschlüsselung der Daten

• Nextcloud
• Bludit
• Backups
• Podcast

Quanten-sicher?

• Heutige Quantencomputer sind nicht in der Lage gängige Verschlüsselungsverfahren zu knacken. Trotzdem sollte man heute schon quanten-resistente Verfahren einsetzen, wegen "steal now, decrypt later". Dabei werden verschlüsselte Daten im grossen Stil gesammelt. Zwar können die Sammelwütigen aktuell nichts damit anfangen. Aber sie hoffen, dass sich dies eines Tages mit Quantencomputern ändern wird.
• KeePass verwendet das symetrische Verschlüsselungsverfahren AES mit einer Schlüssellänge von 256 bit. Das Verfahren ist für staatliche Dokumente mit höchstem Geheimhaltungsgrad zugelassen.
• AES-256 gilt als quantenresistent. Nach dem Grover-Algorithmus (einem leistungsfähigen Quantensuchalgorithmus) kann die Zeit für einen Brute-Force-Angriff auf die Quadratwurzel reduziert werden. Wenn diese Zeit jedoch immer noch ausreichend groß ist, wird es unpraktisch, sie als Angriffsvektor zu verwenden. Für AES-128 ist dies 2^64 (nicht sicher genug), aber AES-256 ist 2^128, was zu viele Brute-Force-Iterationen ergibt. Daher gilt es als resistent gegen Post-Quantum-Computing.

Links

• https://www.fierceelectronics.com/electronics/aes-256-joins-quantum-resistance
• https://www.swisscybersecurity.net/news/2024-02-28/wie-und-weshalb-man-schon-jetzt-quantensicher-verschluesseln-sollte/0lt0
• https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung
• https://de.wikipedia.org/wiki/FIDO2#Passkey

Outro

• Euer Feedback ist uns wichtig. Ihr könnt uns über Matrix, Mastodon oder per E-Mail erreichen. Die Adressen findet ihr auf unserer Webseite.
• GNU/Linux.ch ist ein Magazin, in dem die Community für die Community interessante Artikel erstellt und im Podcast darüber diskutiert. Helft mit, die Infos für die Community zu bereichern. Wie das geht, erfahrt ihr hier.

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.