In der heutigen Episode berichtet Sven über seine Erkenntnisse über Passkeys, was sie sind, wozu sie dienen, was Vor- und Nachteile sind und wem er sie empfehlen, bzw. über eine Empfehlung nachdenken würde.

Stefan versucht währenddessen, die Weltherrschaft an sich zu reißen…

Kontakt:

Website: 0x0d.de  – Email: Feedback@0x0d.de (PGP)
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan)

Hausmeisterei

• SPF Authentication for Mails eingerichtet
  • Sender Policy Framework – Wikipedia
  • DomainKeys Identified Mail – Wikipedia  
• Bitburner (Game)

Datenverluste 

• 14.11.2023: Datenleck: „Mein Justizpostfach“ gewährt Dritten Datenzugriff – netzpolitik.org
  • Lage der Nation zu Digitalisierung
  • LdN301 „Keine weiteren Fragen“ – Digitalisierung der deutschen Verwaltung, Teil 1 – Lage der Nation
  • LdN302 Baustellen & Lösungen – Digitalisierung der deutschen Verwaltung, Teil 2 – Lage der Nation
• 16.11.2023: Toyota confirms breach after Medusa ransomware threatens to leak data 
• 23.11.2023: Datenleck beim Bauhaus-Shop legte Bestellungen von Plus Card-Inhabern offen
• 23.11.2023: Via Maestro: Angreifer stehlen Millionenbetrag von Commerzbank-Konten – Golem.de
  • Episode 107

News

• 06.09.2023: Toyota says filled disk storage halted Japan-based factories 
•  07.10.2023: Thousands of Android devices come with unkillable backdoor preinstalled | Ars Technica 
• 03.11.2023: Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da | heise online 
• 19.10.2023: Google-hosted malvertising leads to fake Keepass site that looks genuine | Ars Technica
  • 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday
• 17.10.2023: Malicious Notepad++ Google ads evade detection for months 
• 08.09.2023: Cloud-Anwendungen – Hacker-Angriff auf Microsoft war gravierend | tagesschau.de
• 21.11.2023: Microsoft-Netzwerke: Das große Security-Desaster in der IT – Golem.de
• 23.11.2023: Für Google-Konten: Malware kann wohl abgelaufene Sitzungscookies reaktivieren – Golem.de
• Per Fingerabdruck: Biometrie-Log-in von Dell, Lenovo und Microsoft geknackt – Golem.de
  • 0d006 – Biometrie und Ergo Proxy | Zeroday 
  • Der Vortrag von Blackwing Intelligence zu dem Thema ist auf Youtube
• 20.11.2023: „Fachkräfte“ am Werk: Glasfaserkabel mit Panzerband geflickt – Unternehmen nicht erreichbar

Thema: Passwörter sind tot, hoch leben Passkeys

• WebAuthn.io 
• Web Authentication: An API for accessing Public Key Credentials – Level 3 
• Passkey (authentication) – Wikipedia 
• Warum Passkeys?
  • 0d003 – Passwörter & Passwort-Manager | Zeroday
  • 0d014 – 2-Faktor-Authentifizierung & EXIF-Daten | Zeroday
  • 0d088 – Wie sicher ist 2-Faktor- Authentifizierung heutzutage wirklich? | Zeroday
  • 0d099 – Das Business mit Euren Passwörtern | Zeroday
• Zeitliche Entwicklung und Akteure
  • Support WebAuthn Passkeys – Mozilla Connect )
  • Passkeys.directory 
• Was ist ein  Passkey?
  • Was ist ein Passkey und wie funktioniert er? – Dashlane-Blog
  • Verwenden von Passkeys zum Anmelden bei Apps und Websites auf dem iPhone – Apple Support (DE)
  • Sign in with a passkey instead of a password – Google Account Help  
• Unterschied WebAuthn und Passkeys?
  • WebAuthn vs Passkeys 
• Sicherheit von Passkeys
  • Informationen zur Sicherheit von Passkeys – Apple Support (DE)
• Nachteile:
  • Researchers figure out how to bypass the fingerprint readers in most Windows PCs | Ars Technica

Aufgenommen am: 30.11.2023
Veröffentlicht am: 30.11.2023
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.