Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Matthias Kurz

Matthias Kurz
May 09, 2018
Technology
1
2k

Matthias Kurz

Vortrag: Sicherer Umgang mit Passwörtern

Matthias Kurz

May 09, 2018
Tweet

More Decks by Matthias Kurz

See All by Matthias Kurz
WP-Social.net - Der Einstieg in Mastodon
mazzomaz
0
190
Richtiger Umgang mit Passwortmanagern
mazzomaz
0
54
Richtiger Umgang mit Passwortmanagern
mazzomaz
0
42

Other Decks in Technology

See All in Technology
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
TypeScript、上達の瞬間
sadnessojisan
46
13k
Taming you application's environments
salaboy
0
180
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.8k
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
300
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
750
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.3k
AGIについてChatGPTに聞いてみた
blueb
0
130
地理情報データをデータベースに格納しよう~ GPUを活用した爆速データベース PG-Stromの紹介 ~
sakaik
1
150

Featured

See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
The Cult of Friendly URLs
andyhume
78
6k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
YesSQL, Process and Tooling at Scale
rocio
169
14k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
410
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
Bash Introduction
62gerente
608
210k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
Code Review Best Practice
trishagee
64
17k
It's Worth the Effort
3n
183
27k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k

Transcript

  1. Sicherer Umgang mit Passwörtern # https://wp-projects.de Sicherer Umgang
 mit Passwörtern

    !1

  2. # https://wp-projects.de Sicherer Umgang mit Passwörtern Über mich • Matthias

    Kurz • 1984 im Saarland geboren, wohnhaft in Köln • Fachinformatiker Systemintegration Weiterbildung zum gepr. IT-Projektleiter (IHK) • Gründer und Geschäftsführer von 
 WP-Projects (https://wp-projects.de) • Twitter: @mazzomaz / @wpprojects_de • Regelmäßiger WordCamp- und Meetup- Organisator und Besucher !2

  3. # https://wp-projects.de Sicherer Umgang mit Passwörtern Warum einen Passwortmanager ?

    !3

  4. # https://wp-projects.de Sicherer Umgang mit Passwörtern Vorteile eines Passwortmanagers •

    Zentrale Verwaltung aller Passwörter • Grundregel: 1 Dienst - 1 komplexes Passwort • Status Quo? 
 Durchschnittlich 25 Accounts, aber nur 5 Passwörter • Möglichkeit des automatischen Einfüllens
 (Auto Type) !4

  5. # https://wp-projects.de Sicherer Umgang mit Passwörtern und die Gefahren? •

    Master-Passwort wird oft zu leicht gewählt • Zugang zu allen Passwörtern mit nur einem Passwort • Gefahr durch Unachtsamkeit oder z.B. Trojaner !5

  6. # https://wp-projects.de Sicherer Umgang mit Passwörtern Wie sichere ich meine

    Passwörter ab? !6

  7. # https://wp-projects.de Sicherer Umgang mit Passwörtern Absicherung des Passwortmanagers •

    Komplexes (aber merkbares) Master-Passwort • Verwendung eines zweiten (oder auch dritten) Faktors
 (z.B. Bankkarte + PIN) • Speicherung der Passwortdatei unter eigener Kontrolle ( #DropDropbox ) !7

  8. # https://wp-projects.de Sicherer Umgang mit Passwörtern Yubikey - ein zweiter

    Faktor !8

  9. # https://wp-projects.de Sicherer Umgang mit Passwörtern Was sind Yubikeys? •

    Hardware-Token (Anschluss per USB-A oder USB-C) • Funktionieren mit Windows, Mac, Linux sowie Android (per NFC) • sind ab ca. 40,00 EUR in unterschiedlichen Ausstattungen erhältlich !9

  10. # https://wp-projects.de Sicherer Umgang mit Passwörtern Yubikey verloren? Backup! !10

  11. # https://wp-projects.de Sicherer Umgang mit Passwörtern Yubikey verloren - Was

    nun? • Es empfiehlt sich, grundsätzlich eine Kopie des Yubikeys zu erstellen • Sicherung des generierten Secrets um bei Bedarf eine weitere Kopie des Yubikeys herstellen zu können • Regelmäßige Sicherung der Datenbank auf Hardware-Verschlüsselten USB-Stick !11

  12. # https://wp-projects.de Sicherer Umgang mit Passwörtern Auswahl des Passwortmanagers !12

  13. # https://wp-projects.de Sicherer Umgang mit Passwörtern !13 1 Password LastPass

    EnPass KeePass XC Speicherort (Lokal) / Cloud Cloud Lokal Lokal Plattformen Win, Mac, 
 iOS, Android Win, Mac, Linux, iOS, Android, Browser Win, Mac, Linux, iOS, Android Win, Mac, Linux, iOS, Android, Browser Multifaktor (Ja) Ja - Ja Kosten 2,99 USD / Benutzer 2 USD / Benutzer 9,99 USD / einmalig
 (mobile Version) kostenfrei Open Source - - - Ja

  14. # https://wp-projects.de Sicherer Umgang mit Passwörtern - DEMO - !14

  15. # https://wp-projects.de Sicherer Umgang mit Passwörtern Fragen ? :-) !15

  16. # https://wp-projects.de Sicherer Umgang mit Passwörtern Vielen Dank für deine

    Aufmerksamkeit! • Zeit für deine Fragen • Weitere Informationen dazu im WP-Projects Blog unter https://wp-projects.de/sicherer-umgang-mit- passwoertern !16