Intervjuavsnitt #8 - Per Thorsheim

Lyssna

iTunes | mp3

Innehåll

Detta är det åttonde intervjuavsnittet av Säkerhetspodcasten, i vilket Johan, Mattias och Peter intervjuar Per Thorsheim, grundaren till Passwordscon. Inspelat på OWASP GBG den artonde februari 2014.

Inspelat: 2014-02-18. Längd: 32:49.

Länkar

• Per Thorsheim, blogg , YT , twitter

• PasswordCon http://passwordscon.org/

• OwaspGBG Presentation: Per Thorsheim - (Almost) Everything OWASP Won't Teach You

• OwaspGBG Presentation: Klas Lindfors - One Time Passwords

• LinkedIn incidenten http://www.cnet.com/news/millions-of-linkedin-passwords-reportedly-leaked-online/

• Kickstarter incidenten http://www.cnet.com/news/kickstarter-hacked-user-data-stolen/

• bcrypt, scrypt, pbkdf2: https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet  http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html

• Passward Hashing Competetion https://password-hashing.net/

• Amerikanska kryptotävlingar: SHA-3 http://en.wikipedia.org/wiki/SHA-3

• Lösenordsfraser: http://xkcd.com/936/

• FIDO Alliance: http://fidoalliance.org/  & Universal Two Factor Authentication https://sites.google.com/site/oauthgoog/gnubby

• RSA hack https://www.schneier.com/blog/archives/2011/08/details_of_the.html

• RSA's 9 rekommendationer efter SecureID hacket http://www.bankinfosecurity.com/9-ways-to-help-safeguard-rsas-securid-a-3448

• Is Touch ID Hacked Yet? YES! http://istouchidhackedyet.com/

• Låsa upp bil med sin telefon? https://www.google.se/search?q=unlock+car+with+cell+phone

• Låsa upp Touch ID med… katt, bröstvårta, könsorgan… http://9to5mac.com/2013/09/21/touch-id-on-iphone-5s-can-be-used-with-more-than-just-your-fingers/

• Per Thorsheim's “Til Ungdommen” https://www.youtube.com/watch?v=K6asz5apSNw