Seminar Hacking: Passwortsicherheit / Hashes
|
|
- Hartmut Bergmann
- vor 8 Jahren
- Abrufe
Transkript
1 4. Dezember 2013
2 Inhaltsverzeichnis 1 Hashfunktionen Denition 2 Passwörter Authentizierung Typen und Speicherung Angrie 3 Rainbowtables Allgemein Beispiel Probleme und Gegenmaÿnahmen 4 Tools Hashes und Rainbowtables 5 Quellen 6 Anhang
3 Passwortklau November Vudu (Video on demand) Benutzerinformationen (Name, Adresse,...) Verschlüsselte Passwörter Nach Vudu schwer zu knacken Befürchtet: Spam November Adobe 153 Millionen Zugangsdaten Schlecht verschlüsselt Schnell zu erratende Sicherheitshinweise Passwort: adobeadobe Hinweis: "company name twice" November 2013: Mobilfunkanbieter Simyo Mitarbeiterzugri auf ersten 4 Zeichen des Passworts November 2013: Code-Hoster GitHub Passwortangri mit IP-Adressen Sollte Passwörter der User knacken
4 Denition Denition Eine Hashfunktion ist eine Funktion h der Form h : Σ Σ n wobei Σ eine endliche Menge und n N. h heiÿt Einwegfunktion, wenn kein Angreifer für ein zufälliges y Σ n mit hoher Wahrscheinlichkeit und mit vertretbaren Aufwand ein x Σ zu nden, sodass h(x) = y. Bemerkung: Einwegfunktionen sind die Grundlage symmetrischer Kryptographie.
5 Denition Hinweise Praktisch unmöglich bzw. nicht ezient: Finden des Urbilds benötigen zu viel Zeit oder Platz. Bei gegebenen x muss h(x) noch ezient berechenbar sein. h kann nicht injektiv, sondern nur surjektiv sein.
6 Denition Sicherheit von Hashfunktionen Denition: Kollision Paar (x,x') mit x x, aber h(x) = h(x') Beispiel: h(b 1, b 2,..., b n ) = b 1 b 2.. b n Kollision: h(0011) = h(1100) Schwache Kollisionsresistenz (Zweites-Urbild-Resistenz) Für gegebenes x kann keine Kollision (x,x') mit h(x) = h(x') ezient berechnet werden. z.b. Überprüfung von Daten mit einem Original Starke Kollisionsresistenz Es ist nicht möglich eine Kollision h(x) = h(x') mit x x zu nden z.b. Digitale Unterschriften
7 Denition Beispiel Alice führt Festplattensicherung durch. Alice möchte diese vor unbemerkten Veränderungen schützen (Integrität). Alice berechnet den Hashwert der Sicherung. Alice speichert den Hashwert auf einer sicheren Smartcard. Eve kann die Sicherung nicht verändert ohne, dass sich der Hashwert auch verändert Alice würde eine Änderung durch erneute Hashberechnung bemerken.
8 Authentizierung Authentizierung - Prinzipien Problemstellung Verizierung einer Identität Verizierung möglich durch: Besitz Biometrie Wissen Kombinationen
9 Authentizierung Authentizierung - Wissen Geteiltes Geheimnis Passwörter Pin Antworten auf Fragen Challenge-Response Frage / Aufgabe Antwort ChipTan, itan,... Nachteile Vergessen Verraten Erraten
10 Typen und Speicherung Passwortarten Gewöhnliche Passwörter Shared-Secrect Beide Parteien teilen ein Geheimnis Wird wiederverwendet , Login,... Eher geringe Sicherheit One-Time-Passwörter Jeder Zugang benötigt ein neues Passwort RSA SecurID Abgreifen (Man-in-the-middle) eines Passwortes gewährt nur ein Mal Zugang Mehr Aufwand Generierung, Verwaltung, Speichern von zusätzlichen Werten... Abbildung: Quelle:
11 Typen und Speicherung Passwörter - Speicherung Sichere Speicherung notwendig! Beschränkter Zugang zum Passwortspeicher Praktische Lösung: Speicherung als Hashwert Beispiel Linux: /etc/shadow
12 Angrie Passwörter - Angrie Social Engineering Fragen Keylogger Shouldersurng Gewaltandrohung... Angrie via Software Brute Force Lookup-Table Hellmann Tabelle Rainbowtable
13 Allgemein Rainbowtables (I) - Der Anfang Speicher alle Hashes mit Passwort in einer Tabelle Beispiel: 64 Mögliche Zeichen für ein Passwort [A Za z0 9./] Passwortlänge: 6 Zeichen 64 6 potentielle Variationen Speichern von Passwort und Hash 16 Byte für Hash und 6 Byte für Klartext Speicherbedarf: ca. 1,4 TB Speicher(!) Festplatte als Flaschenhals
14 Allgemein Rainbowtables (II) Zwischenlösung: Speicher Laufzeit (time-memory tradeo) Erstellen einer Kette Hashfunktion - Hashen das Passworts Reduktionsfunktionen - Hashwert ein potentielles Passwort zuordnen Grund für den Namen Rainbowtable Gespeichert werden erster und letzter Wert der Kette. Der Rest wird berechnet.
15 Allgemein Rainbowtables (III) Abbildung: In Anlehnung an [Sorge2013]
16 Allgemein Rainbowtables - Berechnung Wir haben einen Hash, z.b. aus der /etc/shadow Annahme: Der Hash bendet sich in der letzten Spalte Starte mit der letzten Reduktionsfunktion Annahme: Der Hash bendet sich in der vorletzten Spalte Starte mit der vorletzten Reduktionsfunktion... Ist der Hash gefunden, rekonstruiere die Kette
17 Beispiel Rainbowtables - Beispiel (I) Wir haben den Hash h(x) = 099ebea48ea9666a7da aus der /etc/shadow
18 Beispiel Rainbowtables - Beispiel (II) Ist der Hash in der letzten Spalte? Nein! Wir reduzieren den Hashwert auf ein anderes Passwort. P 2 (099ebea48ea9666a7da ) = 09eea Wir berechnen h(09eea) = c0008ec5eb3461e63f 399bd8d Ist der Hash in der letzten Spalte? Nein!
19 Beispiel Rainbowtables - Beispiel (III) Wir reduzieren den Hashwert auf ein anderes Passwort. P 1 (099ebea48ea9666a7da ) = 099aa Wir berechnen h(099aa) = acbda973dc830787a9b60538a0e4aca5 P 2 (acbda973dc830787a9b60538a0e4aca5) = acba73 h(acba73) = 46dbdf887a5e6f41f733899aef343b
20 Beispiel Rainbowtables - Beispiel (IV) Ist der Hash in der letzten Spalte? Ja! Wir haben die Kette P 1 h P 2 h berechnet Abbildung: In Anlehnung an [Sorge2013]
21 Beispiel Rainbowtables - Grak Abbildung: In Anlehnung an [Kuliukas]
22 Beispiel Rainbowtables - Beschaung Web Services Projekte Diverse Downloads Selbst berechnen
23 Probleme und Gegenmaÿnahmen Rainbowtables - Probleme Die Reduktion erfasst nicht alle Passwörter 100% Erfolg ist nicht möglich. Extremer Aufwand bei längeren Passwörter Tabelle wird sehr groÿ, wenn alles abgedeckt werden soll Berechnung dauert entsprechend lange Viele Möglichkeiten Es gibt Gegenmaÿnahmen
24 Probleme und Gegenmaÿnahmen Gegenmaÿnahmen (I) Einsatz von Salts Passwort wird mit einem zufälligen Wert (Salt) verlängert Idealerweise sollte das Salt für jeden Benutzer unterschiedlich sein Selbst wenn das Salt überall gleich ist, braucht der Angreifer immer noch einen neuen Rainbowtable Speicherung der folgenden Informationen user,id,salt,hash(salt passwort) - Salt auch im Klartext Angreifer benötigt Rainbowtable für jeden Salt-Wert
25 Probleme und Gegenmaÿnahmen Gegenmaÿnahmen (II) Mehrfaches Anwenden von Hashfunktionen Verlangsamt sowohl den Angreifer, als auch die Validierung. Hashes können unter normalen Umstanden sehr schnell berechnet werden vernachlässigbar Die zusätzliche Zeit für die Generierung der Rainbowtables kann jedoch hoch werden. Prüfung: 1 Mikrosekunden 1 Millisekunde
26 Probleme und Gegenmaÿnahmen Authentizierung Abbildung: In Anlehnung an [SDLT]
27 Hashes Angrie auf Hashes und Rainbowtables Hashcat MD5 SHA1 Online Tools - Für kurze Klartexte Rainbowtables ophcrack Rainbow Crack ElcomSoft Brute Forcers Free Rainbow Tables Project
28 Danke für die Aufmerksamkeit Abbildung: Quelle: http : //xkcd.com/538/
29 Quellen I Bundesamt für Sicherheit in der Informationstechnik. Passwörter, URL MeinPC/Passwoerter/passwoerter_node.html. M.E. Hellman. A cryptanalytic time-memory trade-o. Information Theory, IEEE Transactions on, 26(4):401406, ISSN doi: /TIT
30 Quellen II Jonathan Katz and Yehuda Lindell. Introduction to modern cryptography. Chapman Hall CRC, Boca Raton [u.a.], ISBN , , , URL Kestas Kuliukas. How rainbow tables work, URL
31 Quellen III Philippe Oechslin. Making a faster cryptanalytic time-memory trade-o. In Advances in Cryptology - CRYPTO 2003, 23rd Annual International Cryptology Conference, Santa Barbara, California, USA, August 17-21, 2003, Proceedings, volume 2729 of Lecture Notes in Computer Science, pages Springer, doi: / _36. URL CRYPTO/1615/1615.pdf. Prof. Dr. rer. nat. Johannes Blömer. Hashfunktionen und authentizierungscodes, 2013.
32 Quellen IV Jun.-Prof. Dr. Christoph Sorge. Chapter 5: (local) identication and authentication. a, Secure Developer Lifecycle Team. Secure credential storage, URL 16/secure-credential-storage.aspx. Dennis Elser und Micha Pekrul. Inside the password-stealing business: the who and how of identity theft. Technical report, McAfee Avert Labs, 2009.
33 Quellen - Folie: Passwortklau Vudu: Adobe: Simyo: GitHub:
34 Beispielhafte Anwendung von Hashfunktionen Alice möchte Daten speichern, sodass sie vor Veränderungen geschützt sind, bzw. das eine Veränderung entdeckt werden kann (Integrität). Alice besitzt groÿen und unsicheren Speicher und eine Smartcard mit kleinem, aber sicheren Speicher Alice wählt eine kollisionsresistente Hashfunktion Alice Speichert die Daten x auf dem groÿen Speicher und h(x) auf der Smartcard
35 Beispielhafte Anwendung von Hashfunktionen Angreifer möchte die Daten auf dem groÿen Speicher ändern. Problem: Alice benutzt kollisionsresistente Hashfunktion Angreifer ndet kein x 2, sodass h(x 1 ) = h(x 2 ) Alice würde bemerken, dass die Daten geändert wurden.
36 Angrie auf Hashfunktionen Brute-Force Geburtstagsattacke Yuvals Angri
37 Bekannte Hashfunktionen BruteMessag-Diget Familie (MD4 / MD5) MD5: Bereits 1996 Kollisionen gefunden und 2005 erste x.509 Zertikate gefälscht Sollten nicht genutzt werden Wird noch oft genutzt (z.b. Wordpress). Secure Hash Familie (SHA1) SHA-1: Angrie bekannt Word Expansion - Hat Schwachstellen, kann aber noch problemlos genutzt werden. SHA-2: Gilt als sicher SHA-3: Aktuell in der Standardisierung. Gerüchte über Arbeiten der NSA.
38 Authentizierung - Besitz (Kryptographischer) Schlüssel Chipkarten Personalausweise... Nachteile Verlieren Klauen Duplizieren
39 Authentizierung - Biometrie Fingerabdruck Iriserkennung Gesichtserkennung Schrift einer Person... Nachteile Fehlerhafte Erkennung möglich Spezielle Technik notwendig Nicht unbedingt fälschungssicher Fälschung von Fingerabdrücken (Beispiel: Apples TouchID) Android Gesichtserkennung Verbreitung nicht gesichert z.b. Menschen ohne Fingerabdruck
40 Authentizierung - Zwei-Faktor-Authentizierung Kombination von Authentizierungsmechanismen Beispiel: Bank Besitz + Wissen = Zugang EC-Karte + Pin = Zugang Kann die Sicherheit der Verfahren erhöhen
41 Geburtstagsangri (I) Frage: Wie groÿ ist die Wahrscheinlichkeit, dass von beliebig ausgewählten Personen 2 Personen am gleichen Tag Geburtstag haben? Wahrscheinlichkeit, dass keine zwei Personen mit dem gleichen Geburtstag in einer Gruppe von k Personen vorhanden sind: (365-k)/365. Gruppe mit einer Person: p 1 = 365 = Gruppe mit zwei Personen: p 2 = p Gruppe mit drei Personen: p 3 = p Gruppe mit n Personen: p n = (365/365) (364/365)... (365 n/365)
42 Geburtstagsangri (II) n = 22 p 22 = p , n = 23 p 23 = p , Gruppe mit 23 Personen Wahrscheinlichkeit gröÿer als 50% Für n Personen gibt es n (n 1) verschiedene Paare, die am 2 gleichen Tag Geburtstag haben könnten.
43 Geburtstagsangri (III) Konsequenzen für Hashes Beispiel: 64 Bit Hashwert k 2 Folgerung: k möglichst groÿ Versuche
44 Sichere Passwörter - Twitter Mindestens 20 Zeichen Speichern mit Passwortmanager Eigenes System nur für die Twitternutzung.
45 Sichere Passwörter - BSI Mindestens acht Zeichen lang Groÿ- und Kleinbuchstaben sowie Sonderzeichen und Ziern Nicht in Wörterbüchern vorkommen Keine Tastaturmuster Passwörter nicht notieren Passwörter regelmäÿig ändern Keine einheitlichen Passwörter Voreingestellte Passwörter ändern Passwörter nicht versenden
46 Schleifen - Hellmann Abbildung: In Anlehnung an [Sorge2013]
47 Rainbowtable - Gröÿe SHA1 Kleinbuchstaben + Zahlen 1 bis 9 Zeichen 80 GB SHA1 Kleinbuchstaben + Zahlen 1 bis 10 Zeichen 396 GB SHA1 Mixalpha + Zahlen 1 bis 9 Zeichen 864 GB Quelle: Gröÿe stark von der Länge der Kette abhängig
Digitale Magazine ohne eigenen Speicher
Stefan Lucks Digitale Magazine ohne eigenen Speicher 1 Digitale Magazine ohne eigenen Speicher Wie man die Integrität fremdgespeicherter Archivalien sicherstellen kann Stefan Lucks Professur für Mediensicherheit
MehrAngriffe gegen Passwörter Ein sicheres Passwort Passwörter benutzen Passwörter sichern. Sichere Passwörter
Warum? Was nützt die beste Festplattenverschlüsselung wenn ein Angreifer an das Passwort gelangen kann? Warum? Was nützt die beste Festplattenverschlüsselung wenn ein Angreifer an das Passwort gelangen
MehrDigitale Signaturen. Sven Tabbert
Digitale Signaturen Sven Tabbert Inhalt: Digitale Signaturen 1. Einleitung 2. Erzeugung Digitaler Signaturen 3. Signaturen und Einweg Hashfunktionen 4. Digital Signature Algorithmus 5. Zusammenfassung
MehrAuthentikation und digitale Signatur
TU Graz 23. Jänner 2009 Überblick: Begriffe Authentikation Digitale Signatur Überblick: Begriffe Authentikation Digitale Signatur Überblick: Begriffe Authentikation Digitale Signatur Begriffe Alice und
MehrKryptographie und Fehlertoleranz für Digitale Magazine
Stefan Lucks Kryptographie und Fehlertoleranz für digitale Magazine 1 Kryptographie und Fehlertoleranz für Digitale Magazine Stefan Lucks Professur für Mediensicherheit 13. März 2013 Stefan Lucks Kryptographie
MehrQuick Guide Mitglieder
Fairgate Vereinssoftware Quick Guide Mitglieder Login Einloggen unter: http://my.fairgate.ch/zop/ Falls noch kein Passwort vorhanden ist, muss dieses angefordert werden. Dafür deine E-Mails Adresse in
Mehr17 Ein Beispiel aus der realen Welt: Google Wallet
17 Ein Beispiel aus der realen Welt: Google Wallet Google Wallet (seit 2011): Kontaktlose Bezahlen am Point of Sale Kreditkarten werden im Sicherheitselement des Smartphone abgelegt Kommunikation über
Mehr2. Realisierung von Integrität und Authentizität
2. Realisierung von Integrität und Authentizität Zur Prüfung der Integrität einer Nachricht oder Authentizität einer Person benötigt die prüfende Instanz eine zusätzliche Information, die nur vom Absender
Mehr10.6 Authentizität. Geheimhaltung: nur der Empfänger kann die Nachricht lesen
10.6 Authentizität Zur Erinnerung: Geheimhaltung: nur der Empfänger kann die Nachricht lesen Integrität: Nachricht erreicht den Empfänger so, wie sie abgeschickt wurde Authentizität: es ist sichergestellt,
MehrSparkasse Vogtland. Secure E-Mail Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure E-Mail 1
Secure E-Mail Datensicherheit im Internet Sparkasse Kundenleitfaden Sparkasse Kundeninformation Secure E-Mail 1 Willkommen bei Secure E-Mail In unserem elektronischen Zeitalter ersetzen E-Mails zunehmend
MehrWiederholung: Informationssicherheit Ziele
Wiederholung: Informationssicherheit Ziele Vertraulichkeit: Schutz der Information vor unberechtigtem Zugriff bei Speicherung, Verarbeitung und Übertragung Integrität: Garantie der Korrektheit (unverändert,
MehrDigitale Unterschriften Grundlagen der digitalen Unterschriften Hash-Then-Sign Unterschriften Public-Key Infrastrukturen (PKI) Digitale Signaturen
Sommersemester 2008 Digitale Unterschriften Unterschrift von Hand : Physikalische Verbindung mit dem unterschriebenen Dokument (beides steht auf dem gleichen Blatt). Fälschen erfordert einiges Geschick
MehrVoll homomorpe Verschlüsselung
Voll homomorpe Verschlüsselung Definition Voll homomorphe Verschlüsselung Sei Π ein Verschlüsselungsverfahren mit Enc : R R für Ringe R, R. Π heißt voll homomorph, falls 1 Enc(m 1 ) + Enc(m 2 ) eine gültige
MehrZur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:
K U R Z A N L E I T U N G D A S R Z L WE B - P O R T A L D E R R Z L N E W S L E T T E R ( I N F O - M A I L ) RZL Software GmbH Riedauer Straße 15 4910 Ried im Innkreis Version: 11. Juni 2012 / mw Bitte
MehrErste Vorlesung Kryptographie
Erste Vorlesung Kryptographie Andre Chatzistamatiou October 14, 2013 Anwendungen der Kryptographie: geheime Datenübertragung Authentifizierung (für uns = Authentisierung) Daten Authentifizierung/Integritätsprüfung
Mehr8: Zufallsorakel. Wir suchen: Einfache mathematische Abstraktion für Hashfunktionen
Stefan Lucks 8: Zufallsorakel 139 Kryptogr. Hashfunkt. (WS 08/09) 8: Zufallsorakel Unser Problem: Exakte Eigenschaften von effizienten Hashfunktionen nur schwer erfassbar (z.b. MD5, Tiger, RipeMD, SHA-1,...)
MehrZahlen und das Hüten von Geheimnissen (G. Wiese, 23. April 2009)
Zahlen und das Hüten von Geheimnissen (G. Wiese, 23. April 2009) Probleme unseres Alltags E-Mails lesen: Niemand außer mir soll meine Mails lesen! Geld abheben mit der EC-Karte: Niemand außer mir soll
MehrInformatik für Ökonomen II HS 09
Informatik für Ökonomen II HS 09 Übung 5 Ausgabe: 03. Dezember 2009 Abgabe: 10. Dezember 2009 Die Lösungen zu den Aufgabe sind direkt auf das Blatt zu schreiben. Bitte verwenden Sie keinen Bleistift und
MehrERSTE SCHRITTE. info@kalmreuth.de
ERSTE SCHRITTE info@kalmreuth.de ZUGRIFF AUF KMS Die Kalmreuth Mail Services können über folgende URLs aufgerufen werden: - http://mail.kalmreuth.de - http://kalmreuth.de/mail - http://kalmreuth.de/webmail
Mehrkreativgeschoss.de Webhosting Accounts verwalten
kreativgeschoss.de Webhosting Accounts verwalten Version 1.2 Dies ist eine kurze Anleitung zum Einrichten und Verwalten Ihres neuen Kunden Accounts im kreativgeschoss.de, dem Webhosting Bereich der Firma
MehrAuthentisierung in Unternehmensnetzen
in Unternehmensnetzen Problemstellung und Lösungsansätze >>> Seite Martin 1 Seeger NetUSE AG, Dr.-Hell-Straße, 24017 Kiel ms@netuse.de - Agenda - Inhalt Problemstellung Was ist starke Authentisierung Biometrie
MehrNovell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar 2015. ZID Dezentrale Systeme
Novell Client Anleitung zur Verfügung gestellt durch: ZID Dezentrale Systeme Februar 2015 Seite 2 von 8 Mit der Einführung von Windows 7 hat sich die Novell-Anmeldung sehr stark verändert. Der Novell Client
MehrLeichte-Sprache-Bilder
Leichte-Sprache-Bilder Reinhild Kassing Information - So geht es 1. Bilder gucken 2. anmelden für Probe-Bilder 3. Bilder bestellen 4. Rechnung bezahlen 5. Bilder runterladen 6. neue Bilder vorschlagen
MehrKurzanleitung BKB-E-Banking-Stick
Kurzanleitung BKB-E-Banking-Stick Die Basler Kantonalbank vereinfacht das Login ins E-Banking und macht es noch sicherer. Als Alternative zum Login mittels mtan steigen Sie künftig per BKB-E-Banking-Stick
MehrHandbuch - Mail-Sheriff Verwaltung
SCHWARZ Computer Systeme GmbH Altenhofweg 2a 92318 Neumarkt Telefon: 09181-4855-0 Telefax: 09181-4855-290 e-mail: info@schwarz.de web: www.schwarz.de Handbuch - Mail-Sheriff Verwaltung Gehen Sie mit Ihrem
MehrGrundlagen der Verschlüsselung und Authentifizierung (2)
Grundlagen der Verschlüsselung und Authentifizierung (2) Benjamin Klink Friedrich-Alexander Universität Erlangen-Nürnberg Benjamin.Klink@informatik.stud.uni-erlangen.de Proseminar Konzepte von Betriebssystem-Komponenten
Mehrdisk2vhd Wie sichere ich meine Daten von Windows XP? Vorwort 1 Sichern der Festplatte 2
disk2vhd Wie sichere ich meine Daten von Windows XP? Inhalt Thema Seite Vorwort 1 Sichern der Festplatte 2 Einbinden der Sicherung als Laufwerk für Windows Vista & Windows 7 3 Einbinden der Sicherung als
MehrMH3 D2/3 DB/4. Name: Matr.-Nr. Seite: 3. Aufgabe 1. (6 Punkte) a) Gegeben sei eine kryptographische Hashfunktion h^o,!}* mit Hashwert h^mo) = 4.
Aufgabe 1 a) Gegeben sei eine kryptographische Hashfunktion h^o,!} mit Hashwert h^mo) = 4. (14 Punkte) {0,2,4} sowie eine Nachricht M 0 Wie hoch ist die Wahrscheinlichkeit, dass bei einerweiteren Nachricht
MehrVortragsnotizen. (deutsch) Chaostreff Siegen inj4n@chaos-darmstadt.de
Vortragsnotizen (deutsch) Chaostreff Siegen inj4n@chaos-darmstadt.de October 29, 2013 ii Contents 1 Einführung 3 2 Passworte 5 2.1 Auswahl eines sicheren Passwortes.............. 5 2.1.1 Passwortgenerationsalgorithmus............
MehrIntranet E-Mail Moodle
Intranet E-Mail Moodle Manual für Lernende V1.0 1 / 8 Inhaltsverzeichnis Übersicht... 3 1. Intranet... 3 2. Anmeldenamen... 4 3. Passwort... 4 3.1 Erste Anmeldung... 4 3.2 Passwort ändern... 5 3.3 Passwort
MehrWürfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.
040304 Übung 9a Analysis, Abschnitt 4, Folie 8 Die Wahrscheinlichkeit, dass bei n - maliger Durchführung eines Zufallexperiments ein Ereignis A ( mit Wahrscheinlichkeit p p ( A ) ) für eine beliebige Anzahl
MehrVon Kennwort bis Tresor: Sicherheit
Von Kennwort bis Tresor: Sicherheit Kapitel 13 Hand aufs Herz: Wie oft haben Sie Ihr Kennwort auf einer passwortgeschützten Website anfordern müssen, weil Sie es in der Zwischenzeit vergessen haben? Da
Mehr10. Kryptographie. Was ist Kryptographie?
Chr.Nelius: Zahlentheorie (SoSe 2015) 39 10. Kryptographie Was ist Kryptographie? Die Kryptographie handelt von der Verschlüsselung (Chiffrierung) von Nachrichten zum Zwecke der Geheimhaltung und von dem
MehrWie Sie beliebig viele PINs, die nur aus Ziffern bestehen dürfen, mit einem beliebigen Kennwort verschlüsseln: Schritt 1
Wie Sie beliebig viele PINs, die nur aus Ziffern bestehen dürfen, mit einem beliebigen Kennwort verschlüsseln: Schritt 1 Zunächst einmal: Keine Angst, die Beschreibung des Verfahrens sieht komplizierter
MehrDas Kerberos-Protokoll
Konzepte von Betriebssystemkomponenten Schwerpunkt Authentifizierung Das Kerberos-Protokoll Referent: Guido Söldner Überblick über Kerberos Network Authentication Protocol Am MIT Mitte der 80er Jahre entwickelt
MehrVerschlüsselung Stefan Baireuther 2012. Verschlüsselung
Truecrypt Download: http://www.truecrypt.org Verschlüsselung Truecrypt bietet die Möglichkeit beliebige Daten in einem mit einem Passwort geschützen Bereich zu speichern und so zu schützen. Es wird offiziell
MehrIT-Sicherheit IAIK 1
IT-Sicherheit IAIK 1 Motivation Rechner enthalten Informationen Informationen haben Wert Manche Firmen: gesamter Wert in elektronischer Form Aufgabe von Betriebssystemen: Information vor unautorisierter
MehrSparkasse Duisburg. E-Mail versenden aber sicher! Sichere E-Mail. Anwendungsleitfaden für Kunden
Sparkasse Duisburg E-Mail versenden aber sicher! Sichere E-Mail Anwendungsleitfaden für Kunden ,,Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität.
MehrNeue Kennwortfunktionalität. Kurzanleitung. 2012 GM Academy. v1.0
Neue Kennwortfunktionalität Kurzanleitung 2012 GM Academy v1.0 Neue Kennwortfunktionalität Diese Kurzanleitung soll erläutern, wie die neue Kennwort Regelung funktionieren wird. Die GM Academy führt eine
MehrTTS - TinyTimeSystem. Unterrichtsprojekt BIBI
TTS - TinyTimeSystem Unterrichtsprojekt BIBI Mathias Metzler, Philipp Winder, Viktor Sohm 28.01.2008 TinyTimeSystem Inhaltsverzeichnis Problemstellung... 2 Lösungsvorschlag... 2 Punkte die unser Tool erfüllen
MehrUmstellung und Registrierung Re@BellandVision Release 4.1.3.45
Umstellung und Registrierung Re@BellandVision Release 4.1.3.45 entwickelt von BellandVision GmbH 1. Allgemeines Ab dem 03.01.2011 steht ein neues Release der Re@BellandVision Software zur Verfügung. Kunden
MehrLeitfaden Meine Daten ändern
Finanzdirektion des Kantons Bern Einleitung BE-Login ist die elektronische Plattform des Kantons Bern. Nach erfolgter Registrierung und anschliessender Anmeldung können Sie diverse Behördengänge zentral
MehrPasswortsicherheit. Lehrstuhl für Mediensicherheit. Eik List. Cryptoparty Weimar 20.09.2013
Passwortsicherheit Lehrstuhl für Mediensicherheit Eik List Cryptoparty Weimar 20.09.2013 Eik List Passwortsicherheit 1 / 18 Cryptoparty Weimar 20.09.2013 Agenda Passwörter benötigt man ständig Computer-Login,
MehrBedienungsanleitung CAD-KAS Reklamationserfassung. Einen neuen Datensatz anlegen. Klicken Sie auf das + Symbol, um einen neuen Datensatz anzulegen.
Bedienungsanleitung CAD-KAS Reklamationserfassung Einen neuen Datensatz anlegen Klicken Sie auf das + Symbol, um einen neuen Datensatz anzulegen. Datensatz löschen Daten hier erfassen. Automatische Reklamationsnummer
Mehr11. Das RSA Verfahren und andere Verfahren
Chr.Nelius: Kryptographie (SS 2011) 31 11. Das RSA Verfahren und andere Verfahren Eine konkrete Realisierung eines Public Key Kryptosystems ist das sog. RSA Verfahren, das im Jahre 1978 von den drei Wissenschaftlern
Mehrmacs Support Ticket System
macs Support Ticket System macs Software GmbH Raiffeisenstrasse 8 78658 Zimmern ob Rottweil Tel. (0741)9422880 1 ALLGEMEIN... 3 2 ABLAUF TICKET-SYSTEM... 4 2.1 Ticket Erstellung... 4 2.2 Ablauf... 4 2.3
MehrDurchführung der Datenübernahme nach Reisekosten 2011
Durchführung der Datenübernahme nach Reisekosten 2011 1. Starten Sie QuickSteuer Deluxe 2010. Rufen Sie anschließend über den Menüpunkt /Extras/Reisekosten Rechner den QuickSteuer Deluxe 2010 Reisekosten-Rechner,
MehrAlbert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen
Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.
MehrAnleitung zum Extranet-Portal des BBZ Solothurn-Grenchen
Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen Inhalt Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen 2.2 Installation von Office 2013 auf Ihrem privaten PC 2.3 Arbeiten mit den Microsoft
MehrRIGGTEK. Dissolution Test Systems. DissoPrep Browser-Interface
2014 RIGGTEK Dissolution Test Systems DissoPrep Browser-Interface Integrieren Sie Ihren DissoPrep in Ihre IT-Infrastruktur RIGGTEK Dissolution Test Systems DissoPrep Browser-Interface 12/2014 2 Integrieren
MehrDas RSA-Verschlüsselungsverfahren 1 Christian Vollmer
Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer Allgemein: Das RSA-Verschlüsselungsverfahren ist ein häufig benutztes Verschlüsselungsverfahren, weil es sehr sicher ist. Es gehört zu der Klasse der
MehrWiederholung: Informationssicherheit Ziele
Wiederholung: Informationssicherheit Ziele Vertraulichkeit: Schutz der Information vor unberechtigtem Zugriff bei Speicherung, Verarbeitung und Übertragung Verschlüsselungsverfahren Integrität: Garantie
MehrÜber das Hüten von Geheimnissen
Über das Hüten von Geheimnissen Gabor Wiese Tag der Mathematik, 14. Juni 2008 Institut für Experimentelle Mathematik Universität Duisburg-Essen Über das Hüten von Geheimnissen p.1/14 Rechnen mit Rest Seien
MehrInhalt: Ihre persönliche Sedcard... 1 Login... 1 Passwort vergessen... 2 Profildaten bearbeiten... 3
Inhalt: Ihre persönliche Sedcard..... 1 Login... 1 Passwort vergessen... 2 Profildaten bearbeiten... 3 Passwort ändern... 3 email ändern... 4 Sedcard-Daten bearbeiten... 4 Logout... 7 Ich kann die Sedcard
MehrAnleitung Hosted Exchange
Anleitung Hosted Exchange Sehr geehrte Damen und Herren, danke, dass sie sich für das Hosted Exchange Angebot der Medialine EuroTrage AG entschieden haben. Dieses Dokument hilft Ihnen dabei Ihre Umgebung
MehrANYWHERE Zugriff von externen Arbeitsplätzen
ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5
MehrEinfache kryptographische Verfahren
Einfache kryptographische Verfahren Prof. Dr. Hagen Knaf Studiengang Angewandte Mathematik 26. April 2015 c = a b + a b + + a b 1 11 1 12 2 1n c = a b + a b + + a b 2 21 1 22 2 2n c = a b + a b + + a b
MehrClient-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30
Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30 Copyright Brainloop AG, 2004-2015. Alle Rechte vorbehalten. Dokumentenversion: 1.1 Sämtliche verwendeten Markennamen und Markenzeichen
MehrLiebe Eltern, Alles weitere zum MensaMax -Programm sehen Sie in der folgenden Anleitung. Die Gemeinschaftsschule am Federsee
Die Gemeinschaftsschule am Federsee Auf dem Bahndamm 3 88422 Bad Buchau Fon: 07582/93290 Fax: 07582/932922 Mail: sekretariat@federseeschule.de Liebe Eltern, Ab sofort kann bei uns an der Federseeschule
MehrSichere E-Mails. Kundeninformation zur Verschlüsselung von E-Mails in der L-Bank
Sichere E-Mails Kundeninformation zur Verschlüsselung von E-Mails in der L-Bank Version: 2.1 Stand: 18.07.2014 Inhaltsverzeichnis II Inhaltsverzeichnis 1 Einleitung... 1 1.1 Überblick... 1 1.2 Allgemeine
MehrBeispiel Shop-Eintrag Ladenlokal & Online-Shop im Verzeichnis www.wir-lieben-shops.de 1
Beispiel Shop-Eintrag Ladenlokal & Online-Shop. Als Händler haben Sie beim Shop-Verzeichnis wir-lieben-shops.de die Möglichkeit einen oder mehrere Shop- Einträge zu erstellen. Es gibt 3 verschiedene Typen
Mehrproles-login. Inhalt [Dokument: L201401-1018 / v1.0 vom 16.01.2014]
proles-login. [Dokument: L201401-1018 / v1.0 vom 16.01.2014] Inhalt 1. Einleitung 2 2. email-adresse registrieren 2 3. Benutzerinformationen des Mitarbeiters 3 4. Passwort-Rücksetzung 4 5. Passwort ändern
MehrArbeiten mit MozBackup
Thunderbird- und Firefox-Einstellungen mit E-Mails, Adressbücher Kalender, Cookies; Lesezeichen etc. extern sichern 1. Das Sichern der Kontodaten, E-Mailnachrichten, Einträge im Adressbuch, Lesezeichen
MehrKurzanleitung SEPPmail
Eine Region Meine Bank Kurzanleitung SEPPmail (E-Mail Verschlüsselungslösung) Im folgenden Dokument wird Ihnen Schritt für Schritt die Bedienung unserer Verschlüsselungslösung SEPPmail gezeigt und alle
MehrNetzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009
Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)
MehrBedienungsanleitung. Matthias Haasler. Version 0.4. für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof
Bedienungsanleitung für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof Matthias Haasler Version 0.4 Webadministrator, email: webadmin@rundkirche.de Inhaltsverzeichnis 1 Einführung
MehrUmgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.
ewon - Technical Note Nr. 001 Version 1.3 Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten. 19.10.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten
MehrAnwendungsbeispiele. Neuerungen in den E-Mails. Webling ist ein Produkt der Firma:
Anwendungsbeispiele Neuerungen in den E-Mails Webling ist ein Produkt der Firma: Inhaltsverzeichnis 1 Neuerungen in den E- Mails 2 Was gibt es neues? 3 E- Mail Designs 4 Bilder in E- Mails einfügen 1 Neuerungen
MehrOutlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang
sysplus.ch outlook - mail-grundlagen Seite 1/8 Outlook Mail-Grundlagen Posteingang Es gibt verschiedene Möglichkeiten, um zum Posteingang zu gelangen. Man kann links im Outlook-Fenster auf die Schaltfläche
MehrKryptographie I Symmetrische Kryptographie
Kryptographie I Symmetrische Kryptographie Alexander May Fakultät für Mathematik Ruhr-Universität Bochum Wintersemester 2010/11 Krypto I - Vorlesung 01-11.10.2010 Verschlüsselung, Kerckhoffs, Angreifer,
MehrSCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN E-MAIL
SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN E-MAIL www.klinik-schindlbeck.de info@klinik-schindlbeck.de Bitte beachten Sie, dass wir nicht für die Sicherheit auf Ihrem Endgerät verantwortlich sein können.
MehrReale Nutzung kryptographischer Verfahren in TLS/SSL
Reale Nutzung kryptographischer Verfahren in TLS/SSL CeBIT 2009/03/06 Dominique Petersen petersen (at) internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule
MehrAnleitung zur selbständigen Bearbeitung von. Vereins- und Gewerbeauftritten
Anleitung zur selbständigen Bearbeitung von Vereins- und Gewerbeauftritten Inhaltsverzeichnis Passwort für Vereins- / Firmenkonto anfordern... 3 Login im Vereins- / Firmenkonto... 8 Verein / Firma bearbeiten...
MehrFachbericht zum Thema: Anforderungen an ein Datenbanksystem
Fachbericht zum Thema: Anforderungen an ein Datenbanksystem von André Franken 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis 1 2 Einführung 2 2.1 Gründe für den Einsatz von DB-Systemen 2 2.2 Definition: Datenbank
MehrAGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b
AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität
MehrSenden von strukturierten Berichten über das SFTP Häufig gestellte Fragen
Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen 1 Allgemeines Was versteht man unter SFTP? Die Abkürzung SFTP steht für SSH File Transfer Protocol oder Secure File Transfer Protocol.
MehrVirtual Private Network
Virtual Private Network Allgemeines zu VPN-Verbindungen WLAN und VPN-TUNNEL Der VPN-Tunnel ist ein Programm, das eine sichere Verbindung zur Universität herstellt. Dabei übernimmt der eigene Rechner eine
MehrSchnelleinstieg WebMail Interface
Kaum einer macht sich beim Versenden einer E-Mail Gedanken über die Sicherheit. Dabei ist eine normale E- Mail ungefähr so sicher und geheim wie der Inhalt einer Postkarte. Risikoreicher in Bezug auf Datenschutz,
MehrHIER GEHT ES UM IHR GUTES GELD ZINSRECHNUNG IM UNTERNEHMEN
HIER GEHT ES UM IHR GUTES GELD ZINSRECHNUNG IM UNTERNEHMEN Zinsen haben im täglichen Geschäftsleben große Bedeutung und somit auch die eigentliche Zinsrechnung, z.b: - Wenn Sie Ihre Rechnungen zu spät
MehrBenutzerverwaltung Business- & Company-Paket
Benutzerverwaltung Business- & Company-Paket Gemeinsames Arbeiten mit der easyfeedback Umfragesoftware. Inhaltsübersicht Freischaltung des Business- oder Company-Paketes... 3 Benutzerverwaltung Business-Paket...
MehrDatenaustausch mit Ihren Versicherten einfach und sicher über die Cloud 04.11.2014
Datenaustausch mit Ihren Versicherten einfach und sicher über die Cloud 04.11.2014 Daten sind überall Quelle: bsi-fuer-buerger.de 29.10.2014 Folie 2 .und sollen überall verfügbar sein Quelle: http://galleryhip.com
MehrNachrichten- Verschlüsselung Mit S/MIME
Nachrichten- Verschlüsselung Mit S/MIME Höma, watt is S/MIME?! S/MIME ist eine Methode zum signieren und verschlüsseln von Nachrichten, ähnlich wie das in der Öffentlichkeit vielleicht bekanntere PGP oder
MehrGrundbegriffe der Informatik
Grundbegriffe der Informatik Einheit 9: Speicher Thomas Worsch Karlsruher Institut für Technologie, Fakultät für Informatik Wintersemester 2009/2010 1/20 Überblick Speicher Bit und Byte Speicher als Tabellen
MehrHow to install freesshd
Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem
MehrMail-Account Unimail mit der Adresse @uni-dortmund.de Einstellungen für Outlook Express 5.0
universität Dortmund I&K-Einheit - Computerberatung für Studierende Mail-Account Unimail mit der Adresse @uni-dortmund.de Einstellungen für Outlook Express 5.0 Um Outlook Express ab Version 5 für den Mailempfang
MehrReaktive Sicherheit. II. Passwörter. Dr. Michael Meier. technische universität dortmund
Reaktive Sicherheit II. Passwörter Dr. Michael Meier technische universität dortmund Fakultät für Informatik Lehrstuhl VI, Informationssysteme und Sicherheit 20. Oktober 2009 Grundlegendes Grundlegendes
MehrErstellen eines Formulars
Seite 1 von 5 Word > Erstellen bestimmter Dokumente > Formen Erstellen von Formularen, die in Word ausgefüllt werden können Basierend auf einer Vorlage können Sie dieser Inhaltssteuerelemente und Hinweistext
MehrAgentur für Werbung & Internet. Schritt für Schritt: Newsletter mit WebEdition versenden
Agentur für Werbung & Internet Schritt für Schritt: Newsletter mit WebEdition versenden E-Mail-Adresse im Control Panel einrichten Inhalt Vorwort 3 Einstellungen im Reiter «Eigenschaften» 4 Einstellungen
MehrUpdatehinweise für die Version forma 5.5.5
Updatehinweise für die Version forma 5.5.5 Seit der Version forma 5.5.0 aus 2012 gibt es nur noch eine Office-Version und keine StandAlone-Version mehr. Wenn Sie noch mit der alten Version forma 5.0.x
MehrBenutzung des NAM. Starten Sie Ihren Browser und rufen Sie folgende Adresse auf:
Benutzung des NAM Zur Verwaltung Ihres Mailaccounts (z.b. Passwort, email-adressen, Trafficabfrage usw.) wird unser Network Account Manager (NAM) verwendet. Schritt 1 Starten Sie Ihren Browser und rufen
MehrWeb Interface für Anwender
Ing. G. Michel Seite 1/5 Web Interface für Anwender 1) Grundlagen: - Sie benötigen die Zugangsdaten zu Ihrem Interface, welche Sie mit Einrichtung des Servers durch uns oder Ihren Administrator erhalten
MehrIEA-Passwort-Manager
IEA-Passwort-Manager Der IEA-Passwort-Manager (PWM) ist nicht nur ein sehr leicht zu bedienendes Passwort- Verwaltungsprogramm für Privatpersonen (besonders für Senioren), sondern kommt u. a. mit seiner
MehrPasswort HowTo. Landesakademie für Fortbildung u. Personalentwicklung an Schulen - Standort Esslingen. Michael Steinel / Martin Dörr
Landesakademie für Fortbildung u. Personalentwicklung an Schulen - Standort Esslingen Passwort HowTo Michael Steinel / Martin Dörr Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung
MehrAnlegen eines DLRG Accounts
Anlegen eines DLRG Accounts Seite 1 von 6 Auf der Startseite des Internet Service Centers (https:\\dlrg.de) führt der Link DLRG-Account anlegen zu einer Eingabemaske, mit der sich jedes DLRG-Mitglied genau
MehrERPaaS TM. In nur drei Minuten zur individuellen Lösung und maximaler Flexibilität.
ERPaaS TM In nur drei Minuten zur individuellen Lösung und maximaler Flexibilität. Was ist ERPaaS TM? Kurz gesagt: ERPaaS TM ist die moderne Schweizer Business Software europa3000 TM, welche im Rechenzentrum
MehrHandbuch - HotSpot-Sheriff Verwaltung
Handbuch - HotSpot-Sheriff Verwaltung SCHWARZ Computer Systeme GmbH Altenhofweg 2a 92318 Neumarkt Telefon: 09181-4855-0 Telefax: 09181-4855-290 e-mail: info@schwarz.de web: www.schwarz.de Gehen Sie mit
MehrE-Mail-Verschlüsselung
E-Mail-Verschlüsselung German Privacy Foundation e.v. Schulungsreihe»Digitales Aikido«Workshop am 15.04.2009 Jan-Kaspar Münnich (jan.muennich@dotplex.de) Übertragung von E-Mails Jede E-Mail passiert mindestens
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
MehrTevalo Handbuch v 1.1 vom 10.11.2011
Tevalo Handbuch v 1.1 vom 10.11.2011 Inhalt Registrierung... 3 Kennwort vergessen... 3 Startseite nach dem Login... 4 Umfrage erstellen... 4 Fragebogen Vorschau... 7 Umfrage fertigstellen... 7 Öffentliche
Mehr