Cryptoparty
17.09.2017
Piratenpartei Saarland
Was wird das hier?
Digitale Selbstvertidigung
Grundkurs: Hilfe zur Selbsthilfe
Uwe Caspari
Industrial IT Security Analyst
KORAMIS GmbH
Pirat seit 2011
3. Cryptoparty
Was brauchen wir?
Sichere Passwörter
Sicheres Surfen
Sicheres E-Mailing
Sicheres Messaging
Passwortsicherheit
Ein sicheres Passwort ist…
- Lang - "1234567890" ist besser als "123"
- Komplex - "abcABC123!" ist besser als "abcdefghij"
- Einmalig - "abc" & "def" ist besser als überall "abc"
- Geheim
…
Passwortlänge
- 10 Zeichen oder mehr
- Je länger, desto besser
Warum ist das wichtig?
Passwortlänge
Rechenbeispiel ("Komplexes Passwort")
Brute-Force-Angriff: 1 Mrd. Versuche/Sekunde
- 8 Zeichen → 84 Tage
- 9 Zeichen → 22 Jahre
- 10 Zeichen → 2108 Jahre
Passwortkomplexität
- 26: a-z
- 52: a-z;A-Z
- 62: a-z;A-Z;0-9
- 96: a-z;A-Z;0-9 + Sonderzeichen
Passwortkomplexität
Rechenbeispiel
Brute-Force-Angriff: 1 Mrd. Versuche/Sekunde
Passwortlänge: 10 Zeichen
- [26]a-z → 2 Tage
- [52] a-z;A-Z → 5 Jahre
- [62] a-z;A-Z;0-9 → 27 Jahre
- [96] a-z;A-Z;0-9 + Sonderzeichen → 2108 Jahre
Schwache Passwörter
- Rein numerisch
- Namen
- Begriffe aus dem Wörterbuch
- Datum / Jahrestag
So nicht!
Alles klar?
Könnte man meinen… aber…
Die häufigsten Passwörter 2016
- hallo
- passwort
- hallo123
- schalke04
- passwort1
- qwertz
- arschloch
- schatz
- hallo1
- ficken
Was wir jetzt brauchen ist ein…
…sicheres Passwort:
%F9L#6sSq§DiU0RgK$vuIY/5k4)IVm#o*!
(Jetzt schnell notieren)
Doch es gibt ein viel größeres Problem
- Aquaristikforum
- …
- "LustigeKatzenBilderKostenlos.de"
Eine mögliche Lösung
- %F9L#6sSq§DiU0RgK$vuIY/5k4)IVm#o*!
- hC+G-6-65y_96Jvq7GMUpq+GXIre%P0
- UvOO/AQP!aC_8PUWQ#4TBYLo'JkyFFf
- A!d%ifZUpj“uwgwa*LTlGjV#YlyQaÖ?sd
- K+nVKJfMTHn#x5jlr&0UD8/rvP)ZL!Gm
https://xkcd.com/936
correct horse battery staple
NICHT VERWENDEN!
http://correcthorsebatterystaple.net/
Zusammenfassung
- Nutze sichere Passwörter
- Nutze sie einmalig
- Nutze Passwortsafes (offline!)
- … oder Korrekte-Pferd-Batterie-Heftklammern
Sicheres Surfen
Was gehört dazu?
- Schutz vor Schadsoftware
- Schutz vor Spionage
- Anonymität
Und wie?
- Updates!
- HTTPS (z.B. HTTPS Everywhere)
- AdBlocker (z.B. uBlock Origin)
- Scriptblocker (z.B. NoScript oder uMatrix)
- Tor Browser
- Updates!
Was fehlt?
Praxisteil
- Mail → PGP/GnuPG
- Messaging → OMEMO/Axolotl
- "Von Haus aus" sichere Messenger
- Signal
- Threema
Piratenpartei Saarland
Cryptoparty
17.09.2017
Piratenpartei Saarland