In Seth Hardy’s Vortrag „Learning OpenPGP by example„ ging es um Angriffe auf PGP Schlüssel und die Infrastruktur des Web of Tust. Er zeigte, wie es möglich ist, doppelte Key IDs zu erzeugen und was man damit machen kann. Daher der Spruch „check the fucking fingerprints„: die Leute sollen nicht nur Key ID und e-Mail Adresse von Schlüsseln überprüfen – der Fingerprint ist die wichtigste (und aufwändigste) Prüfung.
Eine Antwort auf „21C3: Check the fucking fingerprints!“
Kommentare sind geschlossen.
Amen. Und die ganzen Nachwuchsbastler, die in diesen Tagen PGP-Keys generieren wie die wilden („wegen der TKÜV“) finden das auch noch „nerdig“ und „geekig“, wie ich jetzt schon des öfteren lesen durfte.