Florian Kirstein


Extrarunden: Aufrüstung gegen die Passwortknacker endlich auch bei SSH und anderen privaten Keys

Die Performance des Passwortknackens ist in den letzten Jahren viele Tausend mal höher geworden, aber niemand kann sich wirklich bessere Passwörter merken als früher. Den Ausweg bieten Iterationsverfahren wie PDKBF2 oder bcrypt, aber gerade bei wirklich wichten Daten wie ssh-private-keys oder OpenVPN Schlüsseln hat man hier im Normalfall nicht die Optionen, die man haben sollte. Erste abhilfe bietet ein kleiner Patch...

Continue reading