CryptoParty #13: Sicherere Passwörter

CryptoParty

Lange und kurze Passwörter, Markov-Ketten, oclHashcat, MD5, SHA1 – die dreizehnte CryptoParty im Metalab beginnt mit einer Einführung in die Komplexität, die Sicherheit und die damit verbundene (sehr, sehr einfach erklärte) Mathematik von Passwörtern. Red (?) demonstriert, wie aus durch Hacks geklaute Passwortdateien, die nur Hashes enthalten, innerhalb kürzester Zeit komplette Passwortlisten erstellt werden können. Im Publikum sind “Ahhs!” und “Ohhs!” hörbar. Bei Begriffen wie Markov-Ketten, MD5, SHA1, Salts, Hashes, etc., spätestens aber bei der Vorführung von oclHashcat stiegen die meisten aus und konnten, was an die Wand projiziert wurde, nicht mehr verstehen.

Dann Zwischenfragen: Sichere Passwörter am iPhone? Sichere Passwörter am Android-Handy? Sichere Passwörter am Zettel, der im Safe verwahrt wird? Wieso interessiert jemanden mein Barbiepuppenforumspasswort? MacLemon antwortet gefasst; bei manchen Fragen kann man ihm das innerliche WTF?! allerdings deutlich ansehen. Nach dieser Einführung, Workshopteil; alles super interessant und in den Workshops passende, interessierte und treffsichere Fragen.

Aber. Ich weiß, das Metalab ist ein in jeglicher Hinsicht freier Verein und was hab ich schon zu melden. Aber muss es wirklich sein, während dieser ja doch gut besuchten Veranstaltung penetrant stinkenden Industrieknoblauch auf billigem Delivery-Pizzabrot mitten im Raum zu verzehren? Muss ich wirklich bewusst darauf achten, altes Gewand anzuziehen? Bitte nicht!

[Abbruch des Berichts/Rants wegen olfaktorischer Belästigung aus dem Wäschekorb. Der Autor geht nun Wäsche waschen.]