Zum Inhalt

Schlagwort: Hash

Kryptographische Falltürfunktion

GnuPG für Paranoide

GnuPG Logo ohne Text
GnuPG-Logo

RSA/DSA ist nicht sicher genug? Viel Bits alleine helfen viel? Von wegen! Falsche Einstellungen können Kommunikation unmöglich und Signaturen nicht verifizierbar machen. Wie man unnötige Stärke aus beidem herausholt, soll dieser Artikel anreißen. Er richtet sich an fortgeschrittene PGP-Nutzer, die mit Subkeys, Schlüsselpaaren und -größen, sowie Signaturen und Linux sicher umgehen können.

Sind WordPress-Passwörter nicht gehasht?

Was beim Anmeldern hier bei wordpress.com sofort auffällt: Das eingegebene Passwort wird unverschlüsselt – also im Klartext – noch einmal groß auf dem Monitor angezeigt und dann noch per E-Mail zugeschickt. Ebenfalls unverschlüsselt. Ersteres ist nicht nur ein Problem, weil hinter mir ein Glasschrank steht, sondern weil „unethische Hacker“ bzw. Cracker dadurch vielleicht leichtes Spiel haben. Warum erklärt dieser Artikel.