On Saturday 28 March 2009, Jeffrey Kelling wrote: > > Vermeide Netzwerke, oder benutze zumindest eine paranoide > > Firewall-Einstellung. > > Dazu hätte ich selber mal eine Frage: > @Konrad: gibt es ein gutes Tutorial zur Einrichtung von iptables, als ich > das zuletzt versucht hab kam ich danach selbst nicht mehr ins Netzwerk ;(
Ich kenne keines. Man sollte während der Experimente zumindest direkten
(Tastatur-) Zugriff auf die eigene Maschine haben.
> Als Passwort solltest du etwas zufälliges nehmen, dazu gibt es pwgen.
> Wobei ich mich durch diese Diskussion auf die Idee gekommen bin mal die
> Entropie dieser Passwörter zu bestimmen, auf die einfache Art mit einem
> Komprimierungsprogramm (gzip -n -9 ). Ich dazu ein 2MB großes "Passwort"
> komprimiert um Fehler durch einen eventuellen gzip Header klein zu halten
> (gibt es einen?).
Pack einfach mal eine 0-byte-Datei und schau wie groß das Ergebnis ist.
> Das Ergebnis:
> (pwgen -s -y ) liefert etwa 6,6 Bit Information pro Byte bzw. pro
> Zeichen. Dabei enthält der Zeichensatz Groß-, Kleinbuchstaben, Ziffern
> und einige Sonderzeichen. Das Passwort wir zufällig generiert, also kann
> man es sich kaum merken.
Das halte ich für sehr hoch geschätzt. -sy klingt in etwa nach dem selben
Zeichensatz, wie base64. Selbst wenn es ein paar mehr sind, ist das Maximum
ca. 6,1 bit.
> (pwgen -y ) liefert nur etwa 4,6 Bit, dafür kann man sich das PW aber
> merken.
Auch das klingt hoch - ich würde 3-3,5 bit ansetzen.
> Bei letzterem bräuchtest du also 28 Zeichen für 128 Bit Sicherheit,bei
> 256 Bit entsprechend 56.
Aufgabe für Leute die schon alles können: merke Dir ein 28 Zeichen langes
zufälliges Passwort. Aller 3 Monate ein Neues. Viel Glück.
In anderen Worten: Passworte sind eine unzuverlässige Authentifikationsform.
Je eher Systeme per default mehrere Authentifikationsquellen kombinieren,
umso besser.
Ganz nebenbei wir haben die Wahl:
*"etwas, das Du weißt" (Passworte, Erinnerungsfragen, ...)
*"etwas, was Du bist" (Biometrie)
*"etwas, das Du besitzt" (verschiedenste Token)
Unter den radikaleren Cryptographen auch bekannt als: etwas, das Du
vergessen hast, das Du mal warst oder das Du verloren hast.
Konrad
--
Note: I'm changing my PGP/GPG key soon! New KeyID: 723A6200
Fingerprint: B37C FA75 8C4C 6537 7954 CBC0 CB15 C991 723A 6200
Keyserver: wwwkeys.eu.pgp.net
pgpJ4tut3CT9E.pgp
Description: PGP signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
