====== Authentisierung ======

===== Passwortbasierte Authentisierung: =====

  * [[passwords|Passwort Sicherheit]]
  * https://www.hivesystems.com/blog/are-your-passwords-in-the-green
  * https://hashcat.net/hashcat/
  * https://arstechnica.com/information-technology/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/
  * https://hpi.de/artikel/123456789-das-beliebteste-passwort-2023/
  * https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/10-million-password-list-top-1000000.txt

  * https://haveibeenpwned.com/
  * https://keepassxc.org/
  * https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de

===== Public-Key Authentisierung =====

==== OpenSSH Keys Format ====

=== Private Key  ===

OpenSSH benutzt zwei verschiedene Formate für die Speicherung der Keys:
  * https://serverfault.com/questions/939909/ssh-keygen-does-not-create-rsa-private-key/941893#941893
  * https://coolaj86.com/articles/the-openssh-private-key-format/
  * Teilweise können Anwendungen mit dem neuen Format nicht umgehen (z.B. Anzeige der Keys per OpenSSL).
  * Um mit ''ssh-keygen'' Keys im alten Format zu erstellen kann die Option ''-m PEM'' genutzt werden, \\ z.B.:  ''ssh-keygen -t rsa -b 4096 -f testkey -m PEM''

<code bash>
#neues Format
-----BEGIN OPENSSH PRIVATE KEY-----
uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx
...
-----END OPENSSH PRIVATE KEY-----

#altes Format
-----BEGIN RSA PRIVATE KEY-----
uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx
...
-----END RSA PRIVATE KEY-----
</code>

**Anzeige des Privaten Schlüssels:** 
<code bash>
openssl rsa -text -noout -in /path-to/testkey
</code>

**Codierung des Privaten Schlüssels zu PEM ändern (Key wird überschrieben):** 
<code bash>
ssh-keygen -p -f keyfile -m PEM
</code>


==== Public Key ====

Das Format für den Public Key ist in 
[[https://datatracker.ietf.org/doc/html/rfc4253|RFC4253]] dokumentiert.

Anzeigen der Parameter des Schlüssels:
<code bash>
ssh-keygen -lf /path-to/testkey.pub

</code>




===== OAuth2 =====

  * [[sec:OAuth2|OAuth2]]

===== Fido2 =====
  * https://www.youtube.com/watch?v=znm-gl9zTxw