Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Matthias Kurz

Matthias Kurz

Vortrag: Sicherer Umgang mit Passwörtern

Matthias Kurz

May 09, 2018
Tweet

More Decks by Matthias Kurz

Other Decks in Technology

Transcript

  1. # https://wp-projects.de Sicherer Umgang mit Passwörtern Über mich • Matthias

    Kurz • 1984 im Saarland geboren, wohnhaft in Köln • Fachinformatiker Systemintegration Weiterbildung zum gepr. IT-Projektleiter (IHK) • Gründer und Geschäftsführer von 
 WP-Projects (https://wp-projects.de) • Twitter: @mazzomaz / @wpprojects_de • Regelmäßiger WordCamp- und Meetup- Organisator und Besucher !2
  2. # https://wp-projects.de Sicherer Umgang mit Passwörtern Vorteile eines Passwortmanagers •

    Zentrale Verwaltung aller Passwörter • Grundregel: 1 Dienst - 1 komplexes Passwort • Status Quo? 
 Durchschnittlich 25 Accounts, aber nur 5 Passwörter • Möglichkeit des automatischen Einfüllens
 (Auto Type) !4
  3. # https://wp-projects.de Sicherer Umgang mit Passwörtern und die Gefahren? •

    Master-Passwort wird oft zu leicht gewählt • Zugang zu allen Passwörtern mit nur einem Passwort • Gefahr durch Unachtsamkeit oder z.B. Trojaner !5
  4. # https://wp-projects.de Sicherer Umgang mit Passwörtern Absicherung des Passwortmanagers •

    Komplexes (aber merkbares) Master-Passwort • Verwendung eines zweiten (oder auch dritten) Faktors
 (z.B. Bankkarte + PIN) • Speicherung der Passwortdatei unter eigener Kontrolle ( #DropDropbox ) !7
  5. # https://wp-projects.de Sicherer Umgang mit Passwörtern Was sind Yubikeys? •

    Hardware-Token (Anschluss per USB-A oder USB-C) • Funktionieren mit Windows, Mac, Linux sowie Android (per NFC) • sind ab ca. 40,00 EUR in unterschiedlichen Ausstattungen erhältlich !9
  6. # https://wp-projects.de Sicherer Umgang mit Passwörtern Yubikey verloren - Was

    nun? • Es empfiehlt sich, grundsätzlich eine Kopie des Yubikeys zu erstellen • Sicherung des generierten Secrets um bei Bedarf eine weitere Kopie des Yubikeys herstellen zu können • Regelmäßige Sicherung der Datenbank auf Hardware-Verschlüsselten USB-Stick !11
  7. # https://wp-projects.de Sicherer Umgang mit Passwörtern !13 1 Password LastPass

    EnPass KeePass XC Speicherort (Lokal) / Cloud Cloud Lokal Lokal Plattformen Win, Mac, 
 iOS, Android Win, Mac, Linux, iOS, Android, Browser Win, Mac, Linux, iOS, Android Win, Mac, Linux, iOS, Android, Browser Multifaktor (Ja) Ja - Ja Kosten 2,99 USD / Benutzer 2 USD / Benutzer 9,99 USD / einmalig
 (mobile Version) kostenfrei Open Source - - - Ja
  8. # https://wp-projects.de Sicherer Umgang mit Passwörtern Vielen Dank für deine

    Aufmerksamkeit! • Zeit für deine Fragen • Weitere Informationen dazu im WP-Projects Blog unter https://wp-projects.de/sicherer-umgang-mit- passwoertern !16