Bei calc.pw handelt es sich um DIY Hardware, mit deren Hilfe man Passwörter aus einem Masterpasswort und einfach merkbaren Informationen (z. B. "ebay", "amazon", etc.) generieren kann. Im Vortrag soll es um die Probleme vorhandener Passwortverfahren (Passwortschemen, Passwortdatenbanken) gehen. Es soll die Theorie hinter der Passwortberechnung erlÀutert und eine praktische Implementierung dieser Berechnung vorgestellt werden.
Bei dem Vortrag geht es um mein neuestes Projekt "calc.pw", einer Open-Source-Hardware zur Generierung von Passworten. Hierzu wird ein Masterpasswort und eine dienstabhĂ€ngige Information verwendet, die anhand kryptographischer Methoden (Arc4 und SHA-1) zu einem Dienstpasswort ĂŒberfĂŒhrt werden.
Das Ganze ist mit Arduino-Hardware aufgebaut worden und kann mit Hilfe der zur VerfĂŒgung gestellten Aufbauinformationen und des Quelltextes, der unter GPLv3 steht, nachgebaut werden.
Im Vortrag soll die Idee hinter calc.pw erklĂ€rt, es soll der Grund fĂŒr die Veröffentlichung als Open Source beleuchtet werden. Es sollen auĂerdem die Besonderheiten der Einzelteile erklĂ€rt werden (Stichwort Key-Schedule des RC4, Stichwort Speichermanagent des ATMEL, etc.).
Ăhnliche VortrĂ€ge zu dem Thema konnte ich bereits als Lightning Talk bei der #SIGINT13 und als Lecture bei den #MRMCD2013 halten.