Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Richtiger Umgang mit Passwortmanagern

Richtiger Umgang mit Passwortmanagern

Diese Präsentation zeigt die Auswahl eines geeigneten Passwortmanagers und den richtigen Umgang mit diesem. Unter Verwendung von KeePassXC und einem Yubikey wird die Absicherung der Datenbank mit einem zweiten Faktor gezeigt. Ebenso wird das Thema verschlüsseltes Backup behandelt.

Matthias Kurz

February 21, 2018
Tweet

More Decks by Matthias Kurz

Other Decks in Technology

Transcript

  1. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Über mich

    • Matthias Kurz • 1984 im Saarland geboren, wohnhaft in Köln • Fachinformatiker Systemintegration mit Weiterbildung zum gepr. IT-Projektleiter (IHK) • Gründer und Geschäftsführer von 
 WP-Projects (https://wp-projects.de) • Twitter: @mazzomaz • Regelmäßiger WordCamp- und Meetup- Organisator und Besucher 2
  2. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Vorteile eines

    Passwortmanagers • Zentrale Verwaltung aller Passwörter • Grundregel: 1 Dienst - 1 komplexes Passwort • Status Quo? 
 Durchschnittlich 25 Accounts, aber nur 5 Passwörter • Möglichkeit des automatischen Einfüllens
 (Auto Type) 4
  3. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln und die

    Gefahren? • Master-Passwort wird oft zu leicht gewählt • Zugang zu allen Passwörtern mit nur einem Passwort • Gefahr durch Unachtsamkeit oder z.B. Trojaner 5
  4. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Absicherung des

    Passwortmanagers • Komplexes (aber merkbares) Master-Passwort • Verwendung eines zweiten (oder auch dritten) Faktors
 (z.B. Bankkarte + PIN) • Speicherung der Passwortdatei unter eigener Kontrolle ( #DropDropbox ) 7
  5. # Matthias Kurz @ WordPress Meetup Köln https://wp-projects.de Was sind

    Yubikeys? • Hardware-Token (Anschluss per USB-A oder USB-C) • Funktionieren mit Windows, Mac, Linux sowie Android (per NFC) • sind ab ca. 40,00 EUR in unterschiedlichen Ausstattungen erhältlich 9
  6. # Matthias Kurz @ WordPress Meetup Köln https://wp-projects.de Yubikey verloren

    - Was nun? • Es empfiehlt sich, grundsätzlich eine Kopie des Yubikeys zu erstellen • Sicherung des generierten Secrets um bei Bedarf eine weitere Kopie des Yubikeys herstellen zu können • Regelmäßige Sicherung der Datenbank auf Hardware-Verschlüsselten USB-Stick 11
  7. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln 13 1

    Password LastPass EnPass KeePass XC Speicherort (Lokal) / Cloud Cloud Lokal Lokal Plattformen Win, Mac, 
 iOS, Android Win, Mac, Linux, iOS, Android, Browser Win, Mac, Linux, iOS, Android Win, Mac, Linux, iOS, Android, Browser Multifaktor (Ja) Ja - Ja Kosten 2,99 USD / Benutzer 2 USD / Benutzer 9,99 USD / einmalig
 (mobile Version) kostenfrei Open Source - - - Ja
  8. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Vielen Dank

    für deine Aufmerksamkeit! • Zeit für deine Fragen • Weitere Informationen dazu im Blog unter https:// matthias-kurz.net 16