لمنحك أفضل تجربة ممكنة ، يستخدم هذا الموقع ملفات تعريف الارتباط. راجع سياسة الخصوصية و شروط الخدمة لمعرفة المزيد أكثر. فهمت!
Artwork

Nachrichten Tech News Schweiz Gnu Linux Free Software Open Source GNU/Linux.ch Free Society
المحتوى المقدم من GNU/Linux.ch. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة GNU/Linux.ch أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.

مشابه لـGNU/Linux.ch

Player FM - تطبيق بودكاست
انتقل إلى وضع عدم الاتصال باستخدام تطبيق Player FM !
Get it on App Store Get it on Google Play

GNU/Linux.ch « »
CIW123 - Danke Fabian

33:21
 
تشغيل
في طور التشغيل
مشاركة
 

MP3منزل الحلقة
Manage episode 466176809 series 2826202
المحتوى المقدم من GNU/Linux.ch. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة GNU/Linux.ch أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.

CIW - Folge 123 - 12.02.2025 - Danke Fabian

  • Wir begrüssen alle Verschlüssler zur Folge 123 von "Captain it's Wednesday", dem Podcast über Freie Software und Freie Gesellschaft von GNU/Linux.ch, aufgenommen am 10. Februar von Silas Schöffel und Ralf Hersel. Heute sprechen wir über verlorene Mitglieder und gewonnene Passwörter.

Hausmitteilungen

  • Tim hat euer Flehen erhört und unseren Kommentar-Editor aufgebohrt

Thema: Wir verlieren ein CORE-Mitglied und gewinnen neue Passwörter

Fabian Danksagung
  • 3 Jahre bei GNU/Linux.ch
  • 72 Artikel und Podcast-Folgen (Rang 9 in der Autorenliste)
  • Viele gute Ideen, u. a. FOSSWELT
Nötige Änderungen: Passwörter
  • Welche ändern?
  • Die Änderung von Passwörtern zieht weitere Arbeiten nach sich
  • Neuorganisation der KeePass-Dateien
  • Starke Passwörter funktionieren nicht überall
Passkeys
  • Einloggen ohne Passwort
  • Das Passwort wird durch ein Schlüsselpaar ersetzt (privat, public), ähnlich wie bei GPG oder SSH.
  • Beim Anmelden schickt der Dienst (Webseite) eine Challange. Dann weist man sich mit PIN oder biometrischen Daten aus.
  • Danach sende dein Gerät den Public-Key an die Webseite, womit man seine Identität beweist.
  • Das Verfahren ist Geräte-gebunden, weshalb man den Passkey nicht weitergeben kann.
Zwei-Faktor-Authentisierung (2FA)
  • Neben Benutzername/Passwort, verwendet man bei der Anmeldung einen zweiten Faktor.
  • Dafür werden häufig zeitbasierten Einmalkennwörtern (TOTP) verwendet.
  • Die zwei Faktoren müssen aus unterschiedlichen Kategorien stammen:
    • Besitz: Haustürschlüssel, Handy, Bankkarte
    • Wissen: Passwort, Einmalkennwort, PIN, TAN
    • Eigenschaft: Biometrie (Iris, Fingerabdruck, Gangprofil, Gesicht)
  • Idealerweise befindet sich der zweite Faktor auf einem anderen Gerät (Smartphone, FIDO-Stick).
Verschlüsselung der Daten
  • Nextcloud
  • Bludit
  • Backups
  • Podcast
Quanten-sicher?
  • Heutige Quantencomputer sind nicht in der Lage gängige Verschlüsselungsverfahren zu knacken. Trotzdem sollte man heute schon quanten-resistente Verfahren einsetzen, wegen "steal now, decrypt later". Dabei werden verschlüsselte Daten im grossen Stil gesammelt. Zwar können die Sammelwütigen aktuell nichts damit anfangen. Aber sie hoffen, dass sich dies eines Tages mit Quantencomputern ändern wird.
  • KeePass verwendet das symetrische Verschlüsselungsverfahren AES mit einer Schlüssellänge von 256 bit. Das Verfahren ist für staatliche Dokumente mit höchstem Geheimhaltungsgrad zugelassen.
  • AES-256 gilt als quantenresistent. Nach dem Grover-Algorithmus (einem leistungsfähigen Quantensuchalgorithmus) kann die Zeit für einen Brute-Force-Angriff auf die Quadratwurzel reduziert werden. Wenn diese Zeit jedoch immer noch ausreichend groß ist, wird es unpraktisch, sie als Angriffsvektor zu verwenden. Für AES-128 ist dies 2^64 (nicht sicher genug), aber AES-256 ist 2^128, was zu viele Brute-Force-Iterationen ergibt. Daher gilt es als resistent gegen Post-Quantum-Computing.

Links

Outro

  • Euer Feedback ist uns wichtig. Ihr könnt uns über Matrix, Mastodon oder per E-Mail erreichen. Die Adressen findet ihr auf unserer Webseite.
  • GNU/Linux.ch ist ein Magazin, in dem die Community für die Community interessante Artikel erstellt und im Podcast darüber diskutiert. Helft mit, die Infos für die Community zu bereichern. Wie das geht, erfahrt ihr hier.
  continue reading

162 حلقات

#Nachrichten #Tech News #Schweiz #Gnu #Linux #Free Software #Open Source #GNU/Linux.ch #Free Society
Artwork

CIW123 - Danke Fabian

GNU/Linux.ch

26 subscribers

published

تشغيل في طور التشغيل
iconمشاركة
 
MP3منزل الحلقة
Manage episode 466176809 series 2826202
المحتوى المقدم من GNU/Linux.ch. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة GNU/Linux.ch أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.

CIW - Folge 123 - 12.02.2025 - Danke Fabian

  • Wir begrüssen alle Verschlüssler zur Folge 123 von "Captain it's Wednesday", dem Podcast über Freie Software und Freie Gesellschaft von GNU/Linux.ch, aufgenommen am 10. Februar von Silas Schöffel und Ralf Hersel. Heute sprechen wir über verlorene Mitglieder und gewonnene Passwörter.

Hausmitteilungen

  • Tim hat euer Flehen erhört und unseren Kommentar-Editor aufgebohrt

Thema: Wir verlieren ein CORE-Mitglied und gewinnen neue Passwörter

Fabian Danksagung
  • 3 Jahre bei GNU/Linux.ch
  • 72 Artikel und Podcast-Folgen (Rang 9 in der Autorenliste)
  • Viele gute Ideen, u. a. FOSSWELT
Nötige Änderungen: Passwörter
  • Welche ändern?
  • Die Änderung von Passwörtern zieht weitere Arbeiten nach sich
  • Neuorganisation der KeePass-Dateien
  • Starke Passwörter funktionieren nicht überall
Passkeys
  • Einloggen ohne Passwort
  • Das Passwort wird durch ein Schlüsselpaar ersetzt (privat, public), ähnlich wie bei GPG oder SSH.
  • Beim Anmelden schickt der Dienst (Webseite) eine Challange. Dann weist man sich mit PIN oder biometrischen Daten aus.
  • Danach sende dein Gerät den Public-Key an die Webseite, womit man seine Identität beweist.
  • Das Verfahren ist Geräte-gebunden, weshalb man den Passkey nicht weitergeben kann.
Zwei-Faktor-Authentisierung (2FA)
  • Neben Benutzername/Passwort, verwendet man bei der Anmeldung einen zweiten Faktor.
  • Dafür werden häufig zeitbasierten Einmalkennwörtern (TOTP) verwendet.
  • Die zwei Faktoren müssen aus unterschiedlichen Kategorien stammen:
    • Besitz: Haustürschlüssel, Handy, Bankkarte
    • Wissen: Passwort, Einmalkennwort, PIN, TAN
    • Eigenschaft: Biometrie (Iris, Fingerabdruck, Gangprofil, Gesicht)
  • Idealerweise befindet sich der zweite Faktor auf einem anderen Gerät (Smartphone, FIDO-Stick).
Verschlüsselung der Daten
  • Nextcloud
  • Bludit
  • Backups
  • Podcast
Quanten-sicher?
  • Heutige Quantencomputer sind nicht in der Lage gängige Verschlüsselungsverfahren zu knacken. Trotzdem sollte man heute schon quanten-resistente Verfahren einsetzen, wegen "steal now, decrypt later". Dabei werden verschlüsselte Daten im grossen Stil gesammelt. Zwar können die Sammelwütigen aktuell nichts damit anfangen. Aber sie hoffen, dass sich dies eines Tages mit Quantencomputern ändern wird.
  • KeePass verwendet das symetrische Verschlüsselungsverfahren AES mit einer Schlüssellänge von 256 bit. Das Verfahren ist für staatliche Dokumente mit höchstem Geheimhaltungsgrad zugelassen.
  • AES-256 gilt als quantenresistent. Nach dem Grover-Algorithmus (einem leistungsfähigen Quantensuchalgorithmus) kann die Zeit für einen Brute-Force-Angriff auf die Quadratwurzel reduziert werden. Wenn diese Zeit jedoch immer noch ausreichend groß ist, wird es unpraktisch, sie als Angriffsvektor zu verwenden. Für AES-128 ist dies 2^64 (nicht sicher genug), aber AES-256 ist 2^128, was zu viele Brute-Force-Iterationen ergibt. Daher gilt es als resistent gegen Post-Quantum-Computing.

Links

Outro

  • Euer Feedback ist uns wichtig. Ihr könnt uns über Matrix, Mastodon oder per E-Mail erreichen. Die Adressen findet ihr auf unserer Webseite.
  • GNU/Linux.ch ist ein Magazin, in dem die Community für die Community interessante Artikel erstellt und im Podcast darüber diskutiert. Helft mit, die Infos für die Community zu bereichern. Wie das geht, erfahrt ihr hier.
  continue reading

162 حلقات

#Nachrichten #Tech News #Schweiz #Gnu #Linux #Free Software #Open Source #GNU/Linux.ch #Free Society

كل الحلقات

×
 
Loading …

مرحبًا بك في مشغل أف ام!

يقوم برنامج مشغل أف أم بمسح الويب للحصول على بودكاست عالية الجودة لتستمتع بها الآن. إنه أفضل تطبيق بودكاست ويعمل على أجهزة اندرويد والأيفون والويب. قم بالتسجيل لمزامنة الاشتراكات عبر الأجهزة.

 

مشابه لـGNU/Linux.ch

الاستماع إلى +500 موضوع
Player FM - تطبيق بودكاست
انتقل إلى وضع عدم الاتصال باستخدام تطبيق Player FM !
Get it on App Store Get it on Google Play

دليل مرجعي سريع

أعلى المدونة الصوتية
SciDose بودكاست
Quizeculo كويزيكيلو
فكر فيها
Alkshkool بودكاست الكشكول
ترند بودكاست
المحور الثاني
بودكاست كلام
KBS WORLD Radio نشرة الأخبار
Arabic News - NHK WORLD RADIO JAPAN
بزنس بالعربي (Business بالعربى )
Science Quickly
بودكاست علمي جدا
بداية الحكاية
Damiri | داميري
mishbilshibshib | مش بالشبشب
جناية
Player FM logo
مساعدة / أسئلة شائعة | ترقية | يعلن
فنون|اعمال|كوميديا|اقتصاد|ترفيه|أخبار|سياسة|دين
علم|كرة القدم|رياضات|سرد القصص|تقنية|جريمة حقيقية
حقوق الطبع والنشر 2025 | سياسة الخصوصية | شروط الخدمة | | حقوق النشر
Episode being played series thumbnail
icon icon
السرعة
إعدادات السلسلة
1x
1x
Volume
100%
icon
icon icon
/

عرض Player FM في ...
Player FM
Browser
Chrome
Safari
Firefox
استمع إلى هذا العرض أثناء الاستكشاف
تشغيل