PwdHash - sicherere Kennwörter je Webseite

Christoph Maya

2014-12-14

Einstieg

Treat your password like your toothbrush. Don’t let anybody else use it, and get a new one every six months.

-- Clifford Stoll

Das Problem

  1. Bequemlichkeit

  2. zu einfache Kennwörter

  3. ein und dasselbe Kennwort für alle Seiten

  4. ein und derselbe Benutzer/Email für alle Seiten

  5. Kennwort wird auf irgendeine Weise gestohlen

    • Phishing
    • Trojaner
    • Webseite gehacked
    • vor allen Kollegen in einer Präsentation das Passwort ins falsche Feld getippt
    • Zettel unter Tastatur gestohlen
    • Internet-Cafe als Beispiel für unsichere Umgebungen
  6. Benutzer / Kennwort-Kombination wird auf allen Seiten (Ebay, Amazon, …) ausprobiert und für Missbrauch verwendet

Was ist PwdHash

PwdHash kommt aus der Uni Stanford. Die Forscher schauten sich die zuvor genannten Probleme an und entwickelten PwdHash als eine mögliche Antwort.

Implementierungen

Vorteile

Nachteile

Mein Szenario

Quellen

/

#