tuwort   /     tuwort spezial #8: Das Passwort

Description

- Passwörter vs. Wörter in natürlichen Sprachen - Vorstellung Tobias Dussa, Cyber Threat Intelligence, CERT - Geschichte des Passworts und grundlegende Funktionen (Autorisierung, Authentifizierung), kulturelle vs. pseudorandomisierte Authentifizierung - Arten von Passwörtern, Komplexitätsregeln, kurze vs. lange Passwörter und warum lange besser sind, Brute-Force-Angriffe, randomisierte vs. nicht-randomisierte Passwörter - Wie misst man die Qualität von Passwörtern? - Sind Multi-Wort-Passphrasen besser?, Forschungspraxis und Forschungsethik in der Passwortforschung - Kulturalität von Passwörtern - Good Practice: Generieren, memorieren und aufbewahren von Passwörtern - Gängige Fails und Social Engineering - Alternative Authentifizierungsmethoden und die Zukunft des Passworts - Spaß mit Passwörtern

Subtitle
In dieser Sonderfolge des Tuwort-Podcast unterhält sich Joachim mit Tobias Dussa, Teamleiter Cyber Threat Intelligence, über Funktion, Form und Umgang mit Passwörtern.
Duration
02:01:34
Publishing date
2024-04-16 10:24
Link
https://www.tuwort.com/index.php/2024/04/16/tuwort-spezial-8-das-passwort-mit-tobias-dussa/
Deep link
https://www.tuwort.com/index.php/2024/04/16/tuwort-spezial-8-das-passwort-mit-tobias-dussa/#
Contributors
  tuwort-Crew
author  
Enclosures
https://www.tuwort.com/wp-content/podcast/tuwort_spezial_08.mp3
audio/mpeg

Shownotes

Intro: Audioclip aus dem Film „WarGames“ (1983)

Tobias Dussa

Geschichte des Passworts und grundlegende Funktionen

  • Lennon, Brian. Passwords: Philology, Security, Authentication. Cambridge, Massachusetts ; London, England: The Belknap Press of Harvard University Press, 2018.
  • Buch der Richter, Kapitel 12

Arten von Passwörtern, Komplexitätsregeln, randomisierte vs. nicht-randomisierte Passwörter

  • Burnett, M., & Kleiman, D. (2006). Perfect passwords: Selection, protection, authentication. Syngress Publ.

Passwort Hashing und Cracking

  • Netmux (Ed.). (2017). Hash crack: Password cracking manual (V2.0). Netmux.

Passwort vs. Passphrase

  • Bonneau, J., & Shutova, E. (2012). Linguistic Properties of Multi-word Passphrases. In J. Blyth, S. Dietrich, & L. J. Camp (Eds.), Financial Cryptography and Data Security (Vol. 7398, pp. 1–12). Springer Berlin Heidelberg. https://doi.org/10.1007/978-3-642-34638-5_1
  • XKCD – CorrectHorseBatteryStaple: https://m.xkcd.com/936/

Kulturalität von Passwörtern

  • AlSabah, M., Oligeri, G., & Riley, R. (2018). Your culture is in your password: An analysis of a demographically-diverse password dataset. Computers & Security, 77, 427–441. https://doi.org/10.1016/j.cose.2018.03.014
  • Yang, Cheng, Jui‐long Hung, and Zhangxi Lin. “An Analysis View on Password Patterns of Chinese Internet Users.” Nankai Business Review International 4, no. 1 (March 1, 2013): 66–77. https://doi.org/10.1108/20408741311303887
  • Maoneke, P. B., Flowerday, S., & Isabirye, N. (2018). The Influence of Native Language on Password Composition and Security: A Socioculture Theoretical View. In L. J. Janczewski & M. Kutyłowski (Eds.), ICT Systems Security and Privacy Protection (Vol. 529, pp. 33–46). Springer International Publishing. https://doi.org/10.1007/978-3-319-99828-2_3
  • Veras, R., Collins, C., & Thorpe, J. (2021). A Large-Scale Analysis of the Semantic Password Model and Linguistic Patterns in Passwords. ACM Transactions on Privacy and Security, 24(3), 1–21. https://doi.org/10.1145/3448608

Good Practice: Generieren, memorieren und aufbewahren von Passwörtern

Alternative Authentifizierungsmethoden

Spaß mit Passwörtern

Musik

Deeplinks to Chapters

00:00:00.000 Audioclip aus dem Film "WarGames" (1983)
255
00:01:41.668 Intro
255
00:03:07.112 Passwörter und Wörter in natürlichen Sprachen
255
00:04:51.386 Vorstellung Tobias Dussa, Cyber Threat Intelligence, CERT
255
00:13:04.492 Geschichte des Passworts und grundlegende Funktionen (Autorisierung, Authentifizierung), kulturelle vs. pseudorandomisierte Authentifizierung
255
00:28:30.267 Arten von Passwörtern, Komplexitätsregeln, kurze vs. lange Passwörter und warum lange besser sind, Brute-Force-Angriffe, randomisierte vs. nicht-randomisierte Passwörter
255
00:43:05.363 Wie misst man die Qualität von Passwörtern?
255
00:46:48.543 Sind Multi-Wort-Passphrasen besser?, Forschungspraxis und Forschungsethik in der Passwortforschung
255
01:03:53.922 Kulturalität von Passwörtern
255
01:14:11.277 Good Practice: Generieren, memorieren und aufbewahren von Passwörtern
255
01:34:24.600 Gängige Fails und Social Engineering
255
01:44:51.769 Alternative Authentifizierungsmethoden und die Zukunft des Passworts
255
01:56:20.125 Spaß mit Passwörtern
255
01:58:10.499 Outro
255