In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
コンテンツは INNOQ によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、INNOQ またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作権で保護された作品をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal。
Player FM -ポッドキャストアプリ
Player FMアプリでオフラインにしPlayer FMう!
Player FMアプリでオフラインにしPlayer FMう!
Passwörter
Manage episode 289925046 series 2833409
コンテンツは INNOQ によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、INNOQ またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作権で保護された作品をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal。
Eintrittskarten im Netz
…
continue reading
- BruteForce Passwort Cracker John the ripper und Hashcat
- ';--have i been pwned? und Pwned Passwords
- Timing-Angriffe beim String Vergleich
- fail2ban
- Unsere Podcast-Folgen zu OpenID und OAuth-Folgen
- Vortrag: Password123!
- Pepper hat bei Dropbox eine andere Bedeutung als sonst üblich
- scrypt im Vergleich zu BCrypt und PBDKF2
- Argon2(id) und der Password-Hashing-Contest
- Probleme mit sign-in-with-apple
- OWASP Empfehlungen zum Speichern von Passwörtern
- Empfehlungen der NIST (leicht verständliche Zusammenfassung).
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
章
1. Intro und Begrüßung (00:00:00)
2. Wozu überhaupt noch Passwörter? (00:00:25)
3. Passwordless-Login (00:01:43)
4. Passwörter und Passwort-Mangager aus Nutzer:innensicht (00:02:59)
5. Passphrases (00:05:23)
6. Password-Policies und Password-Strength-Indicator (00:07:20)
7. UX von Passworteingabefeldern (00:09:32)
8. Generierte Passwörter und Password-Policies (00:13:14)
9. Brute-Force-Angriffe auf Passwörter im Frontend (00:14:34)
10. Credential-Stuffing/Spraying (00:17:28)
11. Timing-Angriffe (00:19:31)
12. Sicherheitsfragen und Social Media (00:21:55)
13. Die Sinnhaftigkeit von Passwortrotation (00:24:17)
14. Passwort-Manager brauchen Backups! (00:26:49)
15. Gegenmaßnahmen auf Serverseite (00:28:38)
16. Have I been pwned / Pwned Passwords (00:30:40)
17. Passwörter im Backend schützen (00:34:08)
18. Verschlüsselte Passwörter (00:35:11)
19. Passwort-Hashes (00:38:10)
20. Salt and Pepper (00:40:30)
21. PBKDF2, BCrypt, scrypt, Argon2(id) (00:46:11)
22. Social-Logins (00:51:22)
23. Verabschiedung und Outro (00:55:53)
101 つのエピソード
Manage episode 289925046 series 2833409
コンテンツは INNOQ によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、INNOQ またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作権で保護された作品をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal。
Eintrittskarten im Netz
…
continue reading
- BruteForce Passwort Cracker John the ripper und Hashcat
- ';--have i been pwned? und Pwned Passwords
- Timing-Angriffe beim String Vergleich
- fail2ban
- Unsere Podcast-Folgen zu OpenID und OAuth-Folgen
- Vortrag: Password123!
- Pepper hat bei Dropbox eine andere Bedeutung als sonst üblich
- scrypt im Vergleich zu BCrypt und PBDKF2
- Argon2(id) und der Password-Hashing-Contest
- Probleme mit sign-in-with-apple
- OWASP Empfehlungen zum Speichern von Passwörtern
- Empfehlungen der NIST (leicht verständliche Zusammenfassung).
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
章
1. Intro und Begrüßung (00:00:00)
2. Wozu überhaupt noch Passwörter? (00:00:25)
3. Passwordless-Login (00:01:43)
4. Passwörter und Passwort-Mangager aus Nutzer:innensicht (00:02:59)
5. Passphrases (00:05:23)
6. Password-Policies und Password-Strength-Indicator (00:07:20)
7. UX von Passworteingabefeldern (00:09:32)
8. Generierte Passwörter und Password-Policies (00:13:14)
9. Brute-Force-Angriffe auf Passwörter im Frontend (00:14:34)
10. Credential-Stuffing/Spraying (00:17:28)
11. Timing-Angriffe (00:19:31)
12. Sicherheitsfragen und Social Media (00:21:55)
13. Die Sinnhaftigkeit von Passwortrotation (00:24:17)
14. Passwort-Manager brauchen Backups! (00:26:49)
15. Gegenmaßnahmen auf Serverseite (00:28:38)
16. Have I been pwned / Pwned Passwords (00:30:40)
17. Passwörter im Backend schützen (00:34:08)
18. Verschlüsselte Passwörter (00:35:11)
19. Passwort-Hashes (00:38:10)
20. Salt and Pepper (00:40:30)
21. PBKDF2, BCrypt, scrypt, Argon2(id) (00:46:11)
22. Social-Logins (00:51:22)
23. Verabschiedung und Outro (00:55:53)
101 つのエピソード
すべてのエピソード
×プレーヤーFMへようこそ!
Player FMは今からすぐに楽しめるために高品質のポッドキャストをウェブでスキャンしています。 これは最高のポッドキャストアプリで、Android、iPhone、そしてWebで動作します。 全ての端末で購読を同期するためにサインアップしてください。