Hey,
danke für den Input, wir sitzen auch grad schon wieder zusammen. Kannst ja auch mal im Pad sein, und da auch im Chat kommentieren. Ich selbst setze mich dann gleich mal an die TOR slides und klicke Deine mal durch, danke dafür!
On 20.06.2014 02:12, Jochim Rolf Selzer wrote:
Liedanfänge für Passwörter empfohlen. Diese Empfehlung spreche ich auf Cryptoparties nicht mehr aus, weil es für diese Art Passwörter inzwischen Datenbanken gibt.
Jo das hatte ich auch gemacht ne Zeitlang, aber es ist nunmal ne gute Möglichkeit sich was zu merken, wenn man eine Melodie dazu hat, insbesondere wenn es dann um ne Phrase geht. Ich sage das stets dazu, dass man da nicht die üblichen Phrasen nehmen soll. Und es geht auch nicht um Liedanfänge, sondern Lieder, das kann ja alles mögliche sein. Schreibe ja auch dazu, dass man da ggf was abkürzen kann etc. Ausserdem kommt ja im nächsten Schritt die Ent-dudisierung via Sonderzeichen und/oder zb das Übersetzen einzelner Wörter in andere Sprachen sowie das hinzufügen von Sonderzeichen sage ich das schon immer dazu.
Ist das mit diesen Kommentaren, die dann auch auf der Bühne gesagt werden, okay?
Aussage, ein bestimmter Verschlüsselungsalgrorithmus sei sicher, vorsichtiger. Beweisbar sicher sind bisher nur One-Time-Pads. Alle anderen Verfahren beruhen auf sehr soliden Annahmen, aber theoretisch könnte ein großer Teil der heutigen Verschlüsselungsverfahren zusammenbrechen, wenn wider Erwarten jemand auf einmal ganz schnell Primfaktorzerlegung schafft. Dass dieser Fall eintritt, ist zwar deutlich weniger wahrscheinlich als der nächste Heartbleed-Bug, aber möglich.
Ja, da hast Du natürlich recht. Die Jungs haben das auch schon ausführlich diskutiert und sind zu dem Schluss gekommen, dass man das schon so sagen kann. Kannste ja dann morgen nochmal anhören die Argumentation mag ich jetzt nicht niederschreiben ;)
Natürlich wird bei einer solchen Bemerkung immer irgendwer im Publikum auf die Idee kommen, zu sagen, dann könne man die ganze Verschlüsselung doch gleich bleiben lassen. In solchen Fällen frage ich zurück, ob der Fragesteller denn ein Türschloss in der Wohnungstür hätte, obwohl die doch auch unsicher sind.
Jo, das Beispiel ist immer schön, und wir machen wohl auch noch ne ganz kurze Lockpickvorführung :D
Gruss, be.