BZT012 Hörertreffen mit Ralf

Ralf bei bzt

Ralf bei bzt

@Ralfa ist Hörer und Kommentator der ersten BZT-Stunde. @schb und @gibro haben ihn ausgefragt. Die Shownotes finden sich hier. Wir haben die Empfehlung von @plastikstuhl aufgegriffen und die Shownotes mit in die Podcatcher ausgeliefert, hoffen wir jedenfalls. Bei dieser Sendung ist so einiges schiefgegangen. Aus diesem Grund haben wir uns entschlossen, die Audiodatei ein wenig nachzubearbeiten. Dabei sind Zwischenmoderationen entstanden, um die Brüche ein wenig zu vertuschen. Wir wünschen euch viel Spass beim entstandenen Ergebnis

Shownotes:

Über Ralf

Design Thinking

Social Media Müdigkeit

 

Lockpicking

Überwachung

Ein Gedanke zu „BZT012 Hörertreffen mit Ralf

  1. Zum Thema Passwörter und Lockpicking: Wer Schlösseröffnen als “leicht” bezeichnet, ist entweder sehr talentiert oder gerade erst neu dabei. Natürlich bekommen Anfängerinnen zur Motivation erst einmal die leichten Schlösser, die Ihr für weniger als 10 € im Baumarkt bekommt. Ich will nicht bestreiten, dass solche Schlösser unverantwortlich oft verbaut werden, aber es sollte mich sehr wundern, wenn Ihr die Schlösser, die auf Meisterschaften verwendet werden, auch als “leicht” bezeichnet, und die sind auch nicht so wahnsinnig teuer. Im Moment kursieren im Handel nur wenige Schlösser, die als nicht-manipulierbar angesehen werden. Aus der Tatsache, dass sich alle anderen prinzipiell öffnen lassen, die Behauptung abzuleiten, sie seien “leicht” zu öffnen, halte ich jedoch für verfrüht.

    Ähnlich ist es mit Passwörtern. Die meisten Menschen sind relativ phantasielos, was Umfang und Komplexität ihrer Passwortliste angeht, aber selbst, wenn ich ein Wort aus dem Duden ergänzt um mein Geburtsjahr als Zugang für mein Web.de-Konto nehme, kommt Ihr mit einfachem Raten nicht wirklich weiter. Ihr müsstet eine Botfarm mieten, um den Angriff zu verschleiern, und selbst dann müsstet Ihr damit rechnen, dass nach 10 Fehlversuchen jeder Loginversuch für 24 Stunden gesperrt wird (beide Zahlen habe ich mir aus dem Ärmel geschüttelt). Chancen habt Ihr dann, wenn Ihr an eine Liste mit Passworthashes geratet und mit aller Zeit und Rechenleistung an ihr arbeiten könnt. Die Frage ist nur: Wie kommt Ihr an diese Liste? Web.de rückt die meines Wissens nicht nach einer IFG-Anfrage raus.

    Kurz: Ob Schlösser oder Passworte – beide lassen sich leichter öffnen und raten, als gedacht. Wenn aber Lockpicker und Sicherheitsprofis ihr Können zeigen, wirkt das immer leicht, erstens weil sie es können, zweitens, weil sie sich alles so zurechtgelegt haben, dass es auch klappt. Wenn beim Olympia-Marathon Spitzensportlerinnen Rekordzeiten laufen, heißt das aber nicht, dass irgendein Feierabendjogger diese Distanz auch nur gelaufen bekommt, geschweige denn in dieser Zeit. “Leichter als gedacht” ist eben nicht “objektiv leicht”.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.