Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Richtiger Umgang mit Passwortmanagern

Matthias Kurz
February 21, 2018
Technology
0
54

Richtiger Umgang mit Passwortmanagern

Diese Präsentation zeigt die Auswahl eines geeigneten Passwortmanagers und den richtigen Umgang mit diesem. Unter Verwendung von KeePassXC und einem Yubikey wird die Absicherung der Datenbank mit einem zweiten Faktor gezeigt. Ebenso wird das Thema verschlüsseltes Backup behandelt.

Matthias Kurz

February 21, 2018
Tweet

More Decks by Matthias Kurz

See All by Matthias Kurz
WP-Social.net - Der Einstieg in Mastodon
mazzomaz
0
190
Matthias Kurz
mazzomaz
1
2k
Richtiger Umgang mit Passwortmanagern
mazzomaz
0
42

Other Decks in Technology

See All in Technology
AIチャットボット開発への生成AI活用
ryomrt
0
170
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
380
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.1k
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
270
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
380
Lexical Analysis
shigashiyama
1
150
CysharpのOSS群から見るModern C#の現在地
neuecc
1
3.1k
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
ハイパーパラメータチューニングって何をしているの
toridori_dev
0
140
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
130
Application Development WG Intro at AppDeveloperCon
salaboy
0
180

Featured

See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
410
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
Docker and Python
trallard
40
3.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Ruby is Unlike a Banana
tanoku
97
11k
Code Reviewing Like a Champion
maltzj
520
39k
Faster Mobile Websites
deanohume
305
30k
Into the Great Unknown - MozCon
thekraken
32
1.5k
Git: the NoSQL Database
bkeepers
PRO
427
64k

Transcript

  1. Matthias Kurz @ WordPress Meetup Köln # https://wp-projects.de Richtiger Umgang

    
 mit Passwortmanagern 1

  2. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Über mich

    • Matthias Kurz • 1984 im Saarland geboren, wohnhaft in Köln • Fachinformatiker Systemintegration mit Weiterbildung zum gepr. IT-Projektleiter (IHK) • Gründer und Geschäftsführer von 
 WP-Projects (https://wp-projects.de) • Twitter: @mazzomaz • Regelmäßiger WordCamp- und Meetup- Organisator und Besucher 2

  3. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Warum einen

    Passwortmanager ? 3

  4. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Vorteile eines

    Passwortmanagers • Zentrale Verwaltung aller Passwörter • Grundregel: 1 Dienst - 1 komplexes Passwort • Status Quo? 
 Durchschnittlich 25 Accounts, aber nur 5 Passwörter • Möglichkeit des automatischen Einfüllens
 (Auto Type) 4

  5. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln und die

    Gefahren? • Master-Passwort wird oft zu leicht gewählt • Zugang zu allen Passwörtern mit nur einem Passwort • Gefahr durch Unachtsamkeit oder z.B. Trojaner 5

  6. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Wie sichere

    ich meine Passwörter ab? 6

  7. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Absicherung des

    Passwortmanagers • Komplexes (aber merkbares) Master-Passwort • Verwendung eines zweiten (oder auch dritten) Faktors
 (z.B. Bankkarte + PIN) • Speicherung der Passwortdatei unter eigener Kontrolle ( #DropDropbox ) 7

  8. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Yubikey -

    ein zweiter Faktor 8

  9. # Matthias Kurz @ WordPress Meetup Köln https://wp-projects.de Was sind

    Yubikeys? • Hardware-Token (Anschluss per USB-A oder USB-C) • Funktionieren mit Windows, Mac, Linux sowie Android (per NFC) • sind ab ca. 40,00 EUR in unterschiedlichen Ausstattungen erhältlich 9

  10. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Yubikey verloren?

    Backup! 10

  11. # Matthias Kurz @ WordPress Meetup Köln https://wp-projects.de Yubikey verloren

    - Was nun? • Es empfiehlt sich, grundsätzlich eine Kopie des Yubikeys zu erstellen • Sicherung des generierten Secrets um bei Bedarf eine weitere Kopie des Yubikeys herstellen zu können • Regelmäßige Sicherung der Datenbank auf Hardware-Verschlüsselten USB-Stick 11

  12. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Auswahl des

    Passwortmanagers 12

  13. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln 13 1

    Password LastPass EnPass KeePass XC Speicherort (Lokal) / Cloud Cloud Lokal Lokal Plattformen Win, Mac, 
 iOS, Android Win, Mac, Linux, iOS, Android, Browser Win, Mac, Linux, iOS, Android Win, Mac, Linux, iOS, Android, Browser Multifaktor (Ja) Ja - Ja Kosten 2,99 USD / Benutzer 2 USD / Benutzer 9,99 USD / einmalig
 (mobile Version) kostenfrei Open Source - - - Ja

  14. Matthias Kurz @ WordPress Meetup Köln # https://wp-projects.de - DEMO

    - 14

  15. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Fragen ?

    :-) 15

  16. # https://wp-projects.de Matthias Kurz @ WordPress Meetup Köln Vielen Dank

    für deine Aufmerksamkeit! • Zeit für deine Fragen • Weitere Informationen dazu im Blog unter https:// matthias-kurz.net 16