Security, Passwörter und Passkeys erklärt – Episode #012

Wie sicher ist dein Passwort wirklich? In dieser Episode tauchen die Tobis tief in die Welt der Passwortsicherheit ein. Wir erklären die Grundlagen: Wie funktionieren Passwörter, warum ist Zufall so entscheidend, und was hat das Ganze mit Lotto und Pokémon zu tun?Du erfährst, wie lange Hacker brauchen, um ein Passwort zu knacken, was Hashing und Salting bedeuten und wie bcrypt deine Daten schützt. Außerdem zeigen wir dir, wie du prüfen kannst, ob dein Passwort in einem Datenleck aufgetaucht ist – und warum du für jede Website ein eigenes Passwort verwenden solltest.Diese Folge ist Teil eins von zwei: Hier geht es um die Theorie, in der nächsten Folge um die Praxis mit Passwort-Managern!Darüber wurde gesprochen:(00:45) Motivation: Warum sprechen wir über Security?(04:50) Neue Regeln für Passwörter – Was ist ein sicheres Passwort? Entropie und Zufall(09:32) Entropie in Bit dargestellt(10:58) Brute-Forcing(17:06) Hashing und Salting(23:09) bcrypt und Cost-Factor(26:26) Hivesystems Password Table(31:32) Zufall und Lotto(40:09) Ein Passwort für alles – Warum das eine schlechte Idee ist(41:48) Jede Website ein eigenes Passwort und 2FA(43:16) 16 Data Breaches – Herzlichen Glückwunsch!(44:16) Zufällige Passwörter – Was ist echter Zufall?(48:20) Kryptografischer Zufall, Startwerte und Seeds(51:48) Wrap-up und Tobis Lieblings-PokémonBeispiel aus der Episode:bcrypt Hash-Aufbau:$2b$12$abcdefghijklmnopqrstuuuuuuuuuuuuuuuuuuuuuuuu│ │ │ ││ │ │ └── Hash (31 Zeichen)│ │ └──────── Salt (22 Zeichen, 128 Bit)│ └──────────── Cost-Faktor (log2, z. B. 12 → 2¹² Iterationen)└──────────────── Version (bcrypt-Variante, z. B. 2b)Links aus unserer Episode:Password Table (Hivesystems):https://www.hivesystems.com/password-tableHave I Been Pwned:https://www.haveibeenpwned.comHast du Bugs, die wir fixen sollen, oder Themen-Ideen, die wir deployen können? Schick uns eine Pull-Request per Mail: [email protected] dir der Podcast gefällt, unterstütz uns kurz:🎧 Abonnieren · ⭐ Bewerten · 📣 WeiterempfehlenLinkedIn:https://www.linkedin.com/company/tobihochzwei/Passwort, Passwörter, Password, Passkey, Passkeys, Sicherheit, Security, Hashing, Salting, bcrypt, Brute-Force, Entropie, Datenleck, Data Breach, Have I Been Pwned, 2FA, Zwei-Faktor-Authentifizierung, Passwort-Manager, TobiHochZwei, Tobi Hoch Zwei, Tobi Hoch 2, Tobi 2TobiHochZwei – Doppelt Tobi, doppelt Tech ist der Podcast rund um Software, Cloud und moderne Technologien. Die Hosts Tobias Allweier und Tobias Wittenburg sprechen praxisnah über Softwareentwicklung, Cloud-Architekturen, Künstliche Intelligenz und IT-Strategien. Mit klaren Einblicken aus dem Berufsalltag, echten Erfahrungen und spannenden Gästen liefert jede Folge Orientierung und Mehrwert – für Einsteiger ebenso wie für erfahrene IT-Profis.Weitere Infos und Impressum: www.TobiHochZwei.de/impressum