07.04.2022 yahe calcpw code hardware raspberry security update
About a decade ago I presented a hardware-based password calculator called calc.pw which generates passwords based on a single strong password and a service-dependent information, thus allowing you to use individual passwords for each of your services without having to care for a password database. I even presented it at a few conferences.
In the meantime much better microcontrollers have become available and my understanding of cryptography and password generation have improved as well. That is why I have kicked-off the reimplementation of calc.pw! đ
02.11.2015 yahe administration hardware legacy linux raspberry security
Vor ein paar Tagen hatte ich vorgestellt, wie man den Hardware-Zufallszahlengenerator des Raspberry Pi nutzen kann, um unter Linux weniger Probleme mit hÀngenden KryptographievorgÀngen zu haben. Leider hat nicht jeder Linux-Server einen Hardware-Zufallszahlengenerator, der als Entropiequelle genutzt werden kann. In diesen FÀllen muss eine andere Quelle herhalten.
29.10.2015 yahe administration hardware legacy linux raspberry security
Bei Serversystemen hat man hĂ€ufig das Problem, dass dem Zufallszahlengenerator nicht genug Nutzerinteraktionen zur VerfĂŒgung stehen, um ausreichend Entropie fĂŒr den Zufallszahlengenerator zu sammeln. Das fĂŒhrt dann, je nach eingesetzter Software, zu hĂ€ngenden SSH-Verbindungen, zu Timeouts bei HTTPS-Verbindungen oder anderen nicht reproduzierbaren Fehlern.