Richtiger Umgang mit Passwortmanagern

Transcript

1. Matthias Kurz @ WordPress Meetup Köln # https://matthias-kurz.net Sicherer Umgang

   
 mit Passwortmanagern 1

2. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Über mich

   • Matthias Kurz • 1984 im Saarland geboren, wohnhaft in Köln • Fachinformatiker Systemintegration mit Weiterbildung zum gepr. IT-Projektleiter (IHK) • IT-Manager bei einer Gruppe von Werbe- und Kommunikationsagenturen • Twitter: @mazzomaz • Regelmäßiger WordCamp- und Meetup- Organisator und Besucher 2

3. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Warum einen

   Passwortmanager ? 3

4. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Vorteile eines

   Passwortmanagers • Zentrale Verwaltung aller Passwörter • Grundregel: 1 Dienst - 1 komplexes Passwort • Status Quo? 
 Durchschnittlich 25 Accounts, aber nur 5 Passwörter • Möglichkeit des automatischen Einfüllens
 (Auto Type) 4

5. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net und die

   Gefahren? • Master-Passwort wird oft zu leicht gewählt • Zugang zu allen Passwörtern mit nur einem Passwort • Gefahr durch Unachtsamkeit oder z.B. Trojaner 5

6. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Wie sichere

   ich meine Passwörter ab? 6

7. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Absicherung des

   Passwortmanagers • Komplexes (aber merkbares) Master-Passwort • Verwendung eines zweiten (oder auch dritten) Faktors
 (z.B. Bankkarte + PIN) • Speicherung der Passwortdatei unter eigener Kontrolle - lokal oder in eigener Cloud wie z.B. nextcloud (Bitte nicht Dropbox & Co. #DropDropbox) 7

8. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Yubikey -

   ein zweiter Faktor 8

9. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Was sind

   Yubikeys? • Hardware-Token (Anschluss per USB-A oder USB-C) • Funktionieren mit Windows, Mac, Linux sowie Android (per NFC) • sind ab ca. 40,00 EUR in unterschiedlichen Ausstattungen erhältlich 9

10. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Yubikey verloren?

    Backup! 10

11. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Yubikey verloren

    - Was nun? • Es empfiehlt sich, grundsätzlich eine Kopie des Yubikeys zu erstellen • Sicherung des generierten Secrets um bei Bedarf eine weitere Kopie des Yubikeys herstellen zu können • Regelmäßige Sicherung der Datenbank auf Hardware-Verschlüsselten USB-Stick 11

12. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Auswahl des

    Passwortmanagers 12

13. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net 13 1

    Password LastPass EnPass KeePass XC Speicherort (Lokal) / Cloud Cloud Lokal Lokal Plattformen Win, Mac, 
 iOS, Android Win, Mac, Linux, iOS, Android, Browser Win, Mac, Linux, iOS, Android Win, Mac, Linux, iOS, Android, Browser Multifaktor (Ja) Ja - Ja Kosten 2,99 USD / Benutzer 2 USD / Benutzer 9,99 USD / einmalig
 (mobile Version) kostenfrei Open Source - - - Ja

14. Matthias Kurz @ WordPress Meetup Köln # https://matthias-kurz.net - DEMO

    - 14

15. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Fragen ?

    :-) 15

16. # Matthias Kurz @ WordPress Meetup Köln https://matthias-kurz.net Vielen Dank

    für deine Aufmerksamkeit! • Zeit für deine Fragen • Weitere Informationen dazu ab Samstag, 24.02.2018 im Blog unter https://matthias-kurz.net 16