vertrauensvolle Kommunikation

Bei der elektronischen Kommunikation setzen wir auf das assynchrone Verschlüsselungsstandard X.509.

Ist encryption sicher?

Jetzt Informieren! Kann ich die Software so modifizieren dass der Schlüssel auf meinem Token ist und nie rauskommt?

Hardware

Man braucht immer einen zweiten 2FA. Denn wenn man das gute Stück Hardware verliert oder kaputt macht, kann man diesen nicht wie ein Passwort per mail zurück setzen. Webdienste wie github und twitter bieten immernoch zusätzlich eine SMS Validerieung an. Bei einem gesicherten Laptop geht das nicht.

Welche Protokolle braucht man im key? (tbd)

Was gibts den so an Hardware

  • Alladin Token (edma hat einen)
  • CrypToken (wasserdicht, extrem klein) von marx.com
  • ePass200 rs-computer.com (günstig zu haben)

YubiKey

Der YubiKey (klml hat einen) ist der neue Kinderpartystar in der hardwarekey szene und es wäre schön wenn sich hardwaretoken endlich mal durch setzen anfangen.

Was gut geht:

  • große webdienste wie github und twitter. Schön wäre noch ein OpenID Dienst der mit Yubikey abgesichert werden kann
  • Ubuntu, ein 2. key ist notwendig.

Was mir noch fehlt:

  • festplattencrypto
  • ssh (oder genügt es das der ssh key auf hardwareverschlüsselten festplatten liegt, macht das aber nicht transportable)
  • ein Maildienstleister mit 10GB für ca 5 € mit Yubikey

Software

  • Truecrypt für Win/Linux... bietet Harddisk encryption Betriebssystem übergreifend. Token Support ist geplant ...
  • http://luks.endorphin.org/ LUKS mit DM-Crypt ...

Weblinks

SSH

Was muss ich beachten wenn ich mich per ssh im umija.net anmelden will ...

cracking news