Lesedauer: 7 MinutenKerberos ist ein Netzwerk-Authentifizierungsprotokoll, das entwickelt wurde, um eine sichere Authentifizierung zwischen Client und Server zu ermöglichen. Es basiert auf symmetrischer Kryptographie und der Verwendung einer vertrauenswürdigen dritten Partei, dem Key Distribution Center (KDC). Bestandteile Tickets Tickets sind kryptografische Datenstrukturen, die vom KDC ausgegeben werden und die Identität des Clients...
Lesedauer: 9 MinutenImmer wieder hört man von Erfolgen bei der Suche nach Primzahlen. Der bislang letzte bedeutende Meilenstein bei der Entdeckung großer Primzahlen wurde am 12. Oktober 2024 erreicht. An diesem Tag identifizierte der 36-jährige Hobbymathematiker Luke Durant aus San José, Kalifornien, die bisher größte bekannte Primzahl: 2136.279.841 - 1. Diese Zahl...
Lesedauer: 12 MinutenWebseiten sind für viele Benutzer das Tor zum Internet. Sie werden für die Abwicklung von Online-Banking, E-Mail-Diensten und Videokonferenzsystemen genutzt. Auch Social-Media-Plattformen und Streaming-Dienste verwenden Webseiten. Bildungsangebote und behördliche Dienstleistungen werden online angeboten. Die drei Buchstaben www sind aus dem modernen Leben nicht mehr wegzudenken. Aufgrund ihrer enormen Verbreitung, ihrer...
Lesedauer: 3 MinutenIm Artikel Passwortlose Authentifizierung werden die Details einer Passkey Authentifizierung und ihre Komponenten näher beschrieben. Im folgenden Beispiel wird eine WordPress-Seite mit Passkey gesichert und KeePassXC als MDC Authentifikator verwendet. Folgende Voraussetzungen müssen erfüllt sein: KeePassXC Browser Extension Wenn Sie KeePassXC schon länger nutzen, haben Sie wahrscheinlich bereits das Browser...
Lesedauer: 3 MinutenUse Case Ein Szenario bei welchem der folgende Workaround angewendet werden könnte, wäre die Installation eines Raspberry Pi mit einem Linux (Ubuntu / Debian) in einer Infrastruktur wo DHCP nur für WLAN verfügbar ist aber nicht für Ethernet. Darüber hinaus soll der Pi nur über SSH Konsole konfiguriert werden und...
Lesedauer: 3 MinutenDas Sicherheitsprinzip der minimalen Rechte besagt, dass Benutzer nur die minimalen Rechte haben sollten, die sie zur Ausführung ihrer Aufgaben benötigen. Durch die Verwendung normaler Benutzerkonten und den Einsatz von sudo nur bei Bedarf wird sichergestellt, dass Benutzer nicht über mehr Rechte verfügen als notwendig. Dadurch wird das Risiko von...
Lesedauer: 7 MinutenDas Paket unattended-upgrades ist ein Bestandteil von Debian-basierten Linux-Distributionen und dient der automatischen Installation von Sicherheitsupdates und wichtigen Paketaktualisierungen im Hintergrund. Es ist insbesondere dazu geeignet, die Aktualität eines Systems sicherzustellen, ohne dass der Benutzer manuell eingreifen muss. Das Paket unattended-upgrades durchsucht regelmäßig die Paketquellen nach neuen Updates und installiert...
Lesedauer: 5 MinutenCode Erklärung des Codes Initialisierung der Komponenten Server-Initialisierung: Ein Server-Objekt wird erstellt, das eine leere Datenbank zur Speicherung der öffentlichen Schlüssel der Benutzer enthält. Authenticator-Initialisierung: Ein Authenticator-Objekt wird erstellt, das zunächst kein Schlüsselpaar generiert. Registrierung Generierung der Schlüssel durch den Client: Der Client (Authenticator) generiert ein Schlüsselpaar (privater und öffentlicher...
Lesedauer: 12 MinutenAuthentifizierung ist in der digitalen Welt schon immer vorhanden gewesen. Sei es am Arbeitsplatz, in sozialen Netzwerken, bei Finanztransaktionen oder in fast allen anderen Bereichen des digitalen Umgangs miteinander. Für die meisten von uns und für den größten Teil der Geschichte des Internets bedeutet Authentifizierung vor allem eines: die Eingabe...
Lesedauer: 10 MinutenBei der Multi-Faktor-Authentifizierung (MFA) werden zusätzliche Nachweise in den Anmeldeprozess integriert, um die Identität eines Benutzers beim Zugriff auf ein System oder eine Anwendung zu bestätigen. Die Idee dahinter ist, die Wahrscheinlichkeit eines unberechtigten Zugriffs bei einem kompromittierten Zugangsfaktor zu verringern. MFA basiert auf der Kombination von mindestens zwei der...