]> git.friedersdorff.com Git - max/intro_dice_and_pmgmnt.git/commitdiff
projects / max / intro_dice_and_pmgmnt.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 7d3423f)
Start explaining dangers of password reuse
authorMaximilian Friedersdorff <max@friedersdorff.com>
Fri, 31 May 2019 09:07:51 +0000 (10:07 +0100)
committerMaximilian Friedersdorff <max@friedersdorff.com>
Fri, 31 May 2019 09:07:51 +0000 (10:07 +0100)
slides.rst patch | blob | history

diff --git a/slides.rst b/slides.rst
index 5e7d6ce117463aee2c78acc0ed20fe63f767324e..f419ab7a93809b5a6295429583eba14e6f500347 100644 (file)
--- a/slides.rst
+++ b/slides.rst
@@ -1,11 +1,28 @@
+Surviving phishing
+------------------
+Password reuse, password managers and strong passwords
+======================================================
 Why is Password Reuse a Problem?
 --------------------------------
 .. image:: password_reuse_1.png
-.. image:: password_reuse_2.png
-.. image:: password_reuse_3.png
+   :height: 6.5cm
+
+Consider the following hypothetical users that reuse a strong password in
+most places:
+
++-------------------+--------------------------+
+| User              | Password                 |
++===================+==========================+
+| Sucker1@gmail.com | QUo5Qt+1Wa/Q1smDJRDbFg== |
++-------------------+--------------------------+
+| Sucker2@gmail.com | +9Hz+/20rVkSkbcsmgdVFw== |
++-------------------+--------------------------+
+| Sucker3@gmail.com | wnYkRcbi7Kkh7Fx2uR8EeA== |
++-------------------+--------------------------+
 
 About password strength
 -----------------------
+
 How is strength measured?
 =========================
 'Entropy' `s` depends on the size of the alphabet `a` and the length `n` of the 
@@ -31,6 +48,8 @@ reuse them.
 
 It's surprisingly difficult for humans to generate good passwords!
 
+A strong password, as of 2019, has at least 80 bits of entropy.
+
 Password Managers to the Rescue!
 --------------------------------
 Password managers allow you to create a unique and strong password for every
@@ -83,3 +102,20 @@ Generate passphrases with Diceware
 5. Write down your passphrase on paper and keep it somewhere secure
 6. If you are 100% confident that you will not forget the passphrase, destroy
    the paper by burning
+
+What about phishing?
+====================
+A password manager worth it's salt will refuse to fill out a password on a 
+different website, for instance faceb00k.com vs facebook.com
+
+Using different passwords on every service limits your vulnerability even if 
+phishing is successful
+
+Other advice
+------------
+In no particular order:
+
+* Only log in on webpages that you navigated to by typing in the url yourself,
+  by searching on google, duckduckgo or some other reputable search engine or 
+  from a bookmark
+* Only log in to webpages that are 
Unnamed repository; edit this file 'description' to name the repository.