Cryptoparty

17.09.2017

Piratenpartei Saarland

Was wird das hier?

Digitale Selbstvertidigung

Grundkurs: Hilfe zur Selbsthilfe

Uwe Caspari

Industrial IT Security Analyst

KORAMIS GmbH

Pirat seit 2011

3. Cryptoparty

Was brauchen wir?

Sichere Passwörter

Sicheres Surfen

Sicheres E-Mailing

Sicheres Messaging

Passwortsicherheit

Ein sicheres Passwort ist…

  • Lang - "1234567890" ist besser als "123"
  • Komplex - "abcABC123!" ist besser als "abcdefghij"
  • Einmalig - "abc" & "def" ist besser als überall "abc"

  • Geheim

Passwortlänge

  • 10 Zeichen oder mehr
  • Je länger, desto besser


Warum ist das wichtig?

Passwortlänge

Rechenbeispiel ("Komplexes Passwort")

Brute-Force-Angriff: 1 Mrd. Versuche/Sekunde

  •   8 Zeichen → 84 Tage
  •   9 Zeichen → 22 Jahre
  • 10 Zeichen → 2108 Jahre

Passwortkomplexität

  • 26: a-z
  • 52: a-z;A-Z
  • 62: a-z;A-Z;0-9
  • 96: a-z;A-Z;0-9 + Sonderzeichen

Passwortkomplexität

Rechenbeispiel

Brute-Force-Angriff: 1 Mrd. Versuche/Sekunde

Passwortlänge: 10 Zeichen

  • [26]a-z → 2 Tage
  • [52] a-z;A-Z → 5 Jahre
  • [62] a-z;A-Z;0-9 → 27 Jahre
  • [96] a-z;A-Z;0-9 + Sonderzeichen → 2108 Jahre

Schwache Passwörter

  • Rein numerisch
  • Namen
  • Begriffe aus dem Wörterbuch
  • Datum / Jahrestag

So nicht!

Alles klar?

Könnte man meinen… aber…

Die häufigsten Passwörter 2016

  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz
  7. arschloch
  8. schatz
  9. hallo1
  10. ficken

Was wir jetzt brauchen ist ein…

…sicheres Passwort:

%F9L#6sSq§DiU0RgK$vuIY/5k4)IVm#o*!

(Jetzt schnell notieren)

Doch es gibt ein viel größeres Problem

  • Facebook
  • Twitter
  • E-Mail
  • Aquaristikforum
  • "LustigeKatzenBilderKostenlos.de"

Eine mögliche Lösung

  1. %F9L#6sSq§DiU0RgK$vuIY/5k4)IVm#o*!
  2. hC+G-6-65y_96Jvq7GMUpq+GXIre%P0
  3. UvOO/AQP!aC_8PUWQ#4TBYLo'JkyFFf
  4. A!d%ifZUpj“uwgwa*LTlGjV#YlyQaÖ?sd
  5. K+nVKJfMTHn#x5jlr&0UD8/rvP)ZL!Gm
https://xkcd.com/936

correct horse battery staple

NICHT VERWENDEN!

http://correcthorsebatterystaple.net/

Zusammenfassung

  • Nutze sichere Passwörter
  • Nutze sie einmalig
  • Nutze Passwortsafes (offline!)
  • … oder Korrekte-Pferd-Batterie-Heftklammern

Sicheres Surfen

Was gehört dazu?

  • Schutz vor Schadsoftware
  • Schutz vor Spionage
  • Anonymität

Und wie?

  • Updates!
  • HTTPS (z.B. HTTPS Everywhere)
  • AdBlocker (z.B. uBlock Origin)
  • Scriptblocker (z.B. NoScript oder uMatrix)
  • Tor Browser
  • Updates!

Was fehlt?

Praxisteil

  • Mail → PGP/GnuPG
  • Messaging → OMEMO/Axolotl
  • "Von Haus aus" sichere Messenger
    • Signal
    • Threema
    • WhatsApp

Piratenpartei Saarland

https://piraten.saarland/cryptoparty