Security, Passwörter und Passkeys erklärt – Episode #012

Wie sicher ist dein Passwort wirklich? In dieser Episode tauchen
die Tobis tief in die Welt der Passwortsicherheit ein. Wir
erklären die Grundlagen: Wie funktionieren Passwörter, warum ist
Zufall so entscheidend, und was hat das Ganze mit Lotto und
Pokémon zu tun?





Du erfährst, wie lange Hacker brauchen, um ein Passwort zu
knacken, was Hashing und Salting bedeuten und wie bcrypt deine
Daten schützt. Außerdem zeigen wir dir, wie du prüfen kannst, ob
dein Passwort in einem Datenleck aufgetaucht ist – und warum du
für jede Website ein eigenes Passwort verwenden solltest.





Diese Folge ist Teil eins von zwei: Hier geht es um die Theorie,
in der nächsten Folge um die Praxis mit Passwort-Managern!





Darüber wurde gesprochen:


(00:45) Motivation: Warum sprechen wir über Security?


(04:50) Neue Regeln für Passwörter – Was ist ein sicheres
Passwort? Entropie und Zufall


(09:32) Entropie in Bit dargestellt


(10:58) Brute-Forcing


(17:06) Hashing und Salting


(23:09) bcrypt und Cost-Factor


(26:26) Hivesystems Password Table


(31:32) Zufall und Lotto


(40:09) Ein Passwort für alles – Warum das eine schlechte Idee
ist


(41:48) Jede Website ein eigenes Passwort und 2FA


(43:16) 16 Data Breaches – Herzlichen Glückwunsch!


(44:16) Zufällige Passwörter – Was ist echter Zufall?


(48:20) Kryptografischer Zufall, Startwerte und Seeds


(51:48) Wrap-up und Tobis Lieblings-Pokémon





Beispiel aus der Episode:


bcrypt Hash-Aufbau:


$2b$12$abcdefghijklmnopqrstuuuuuuuuuuuuuuuuuuuuuuuu


│ │ │ │


│ │ │ └── Hash (31 Zeichen)


│ │ └──────── Salt (22 Zeichen, 128 Bit)


│ └──────────── Cost-Faktor (log2, z. B. 12 2¹² Iterationen)


└──────────────── Version (bcrypt-Variante, z. B. 2b)





Links aus unserer Episode:


Password Table (Hivesystems):


https://www.hivesystems.com/password-table


Have I Been Pwned:


https://www.haveibeenpwned.com





Hast du Bugs, die wir fixen sollen, oder Themen-Ideen, die wir
deployen können? Schick uns eine Pull-Request per Mail:
feedback@tobihochzwei.de





Wenn dir der Podcast gefällt, unterstütz uns kurz:


Abonnieren · Bewerten · Weiterempfehlen





LinkedIn:


https://www.linkedin.com/company/tobihochzwei/





Passwort, Passwörter, Password, Passkey, Passkeys, Sicherheit,
Security, Hashing, Salting, bcrypt, Brute-Force, Entropie,
Datenleck, Data Breach, Have I Been Pwned, 2FA,
Zwei-Faktor-Authentifizierung, Passwort-Manager, TobiHochZwei,
Tobi Hoch Zwei, Tobi Hoch 2, Tobi 2





TobiHochZwei – Doppelt Tobi, doppelt Tech ist der Podcast rund um
Software, Cloud und moderne Technologien. Die Hosts Tobias
Allweier und Tobias Wittenburg sprechen praxisnah über
Softwareentwicklung, Cloud-Architekturen, Künstliche Intelligenz
und IT-Strategien. Mit klaren Einblicken aus dem Berufsalltag,
echten Erfahrungen und spannenden Gästen liefert jede Folge
Orientierung und Mehrwert – für Einsteiger ebenso wie für
erfahrene IT-Profis.


Weitere Infos und Impressum: www.TobiHochZwei.de/impressum