21C3: Check the fucking fingerprints!

Check the fucking fingerprint!
In Seth Hardy’s Vortrag „Learning OpenPGP by example ging es um Angriffe auf PGP Schlüssel und die Infrastruktur des Web of Tust. Er zeigte, wie es möglich ist, doppelte Key IDs zu erzeugen und was man damit machen kann. Daher der Spruch „check the fucking fingerprints„: die Leute sollen nicht nur Key ID und e-Mail Adresse von Schlüsseln überprüfen – der Fingerprint ist die wichtigste (und aufwändigste) Prüfung.

Eine Antwort auf „21C3: Check the fucking fingerprints!“

  1. Amen. Und die ganzen Nachwuchsbastler, die in diesen Tagen PGP-Keys generieren wie die wilden („wegen der TKÜV“) finden das auch noch „nerdig“ und „geekig“, wie ich jetzt schon des öfteren lesen durfte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.