Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Richtiger Umgang mit Passwortmanagern

Richtiger Umgang mit Passwortmanagern

Diese Präsentation zeigt, wie man die Nutzung des Passwortmanagers KeePassXC mit Hilfe eines zweiten Faktors, in diesem Fall einem Yubikey, absichert.

Matthias Kurz

February 20, 2018
Tweet

More Decks by Matthias Kurz

Other Decks in Technology

Transcript

  1. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Über mich

    • Matthias Kurz • 1984 im Saarland geboren, wohnhaft in Köln • Fachinformatiker Systemintegration mit Weiterbildung zum gepr. IT-Projektleiter (IHK) • IT-Manager bei einer Gruppe von Werbe- und Kommunikationsagenturen • Twitter: @mazzomaz • Regelmäßiger WordCamp- und Meetup- Organisator und Besucher 2
  2. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Vorteile eines

    Passwortmanagers • Zentrale Verwaltung aller Passwörter • Grundregel: 1 Dienst - 1 komplexes Passwort • Status Quo? 
 Durchschnittlich 25 Accounts, aber nur 5 Passwörter • Möglichkeit des automatischen Einfüllens
 (Auto Type) 4
  3. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net und die

    Gefahren? • Master-Passwort wird oft zu leicht gewählt • Zugang zu allen Passwörtern mit nur einem Passwort • Gefahr durch Unachtsamkeit oder z.B. Trojaner 5
  4. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Absicherung des

    Passwortmanagers • Komplexes (aber merkbares) Master-Passwort • Verwendung eines zweiten (oder auch dritten) Faktors
 (z.B. Bankkarte + PIN) • Speicherung der Passwortdatei unter eigener Kontrolle - lokal oder in eigener Cloud wie z.B. nextcloud (Bitte nicht Dropbox & Co. #DropDropbox) 7
  5. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Was sind

    Yubikeys? • Hardware-Token (Anschluss per USB-A oder USB-C) • Funktionieren mit Windows, Mac, Linux sowie Android (per NFC) • sind ab ca. 40,00 EUR in unterschiedlichen Ausstattungen erhältlich 9
  6. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Yubikey verloren

    - Was nun? • Es empfiehlt sich, grundsätzlich eine Kopie des Yubikeys zu erstellen • Sicherung des generierten Secrets um bei Bedarf eine weitere Kopie des Yubikeys herstellen zu können • Regelmäßige Sicherung der Datenbank auf Hardware-Verschlüsselten USB-Stick 11
  7. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net 13 1

    Password LastPass EnPass KeePass XC Speicherort (Lokal) / Cloud Cloud Lokal Lokal Plattformen Win, Mac, 
 iOS, Android Win, Mac, Linux, iOS, Android, Browser Win, Mac, Linux, iOS, Android Win, Mac, Linux, iOS, Android, Browser Multifaktor (Ja) Ja - Ja Kosten 2,99 USD / Benutzer 2 USD / Benutzer 9,99 USD / einmalig
 (mobile Version) kostenfrei Open Source - - - Ja
  8. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Vielen Dank

    für deine Aufmerksamkeit! • Zeit für deine Fragen • Weitere Informationen dazu ab Samstag, 24.02.2018 im Blog unter https://matthias-kurz.net 16