Passwörter und Passwort-Manager

von und mit Stefan Leibfarth


Diese Präsentation: t1p.de/pcte

Was ist der CCC?

  • „Galaktische Gemeinschaft von Lebewesen“
  • ~5500 Mitglieder in Deutsschland
  • Grundlage: Hackerethik
  • Berater von NGOs, Politik, Gerichten uvm.
  • Viele lokale Ableger und Veranstalungen

In Stuttgart:
Stammtische, Vortragsreihe, Workshops, Cryptoparties, ...
Mehr auf www.cccs.de

Übersicht

  • Definition
  • Passwortlänge
  • Passwortmanager
  • Biometrie
  • Gegenüber wem identifizieren

  • Geräten (PC, Smartphone, Bankautomat....)
  • Webdiensten
  • Aber immer häufiger auch...

  • als Passwort zum entschlüsseln von Dateien
  • als Kombination aus Identifikation und Schlüssel
  • Länge muss abhängig von Anzahl der Versuche sein

  • Verschlüsselung: LAAAAANGE --> viele Versuche beim Erraten möglich
  • Webseiten: kurz und einzigartig reicht --> wenige Versuche beim Erraten möglich
  • Passwörter generieren

  • Lang: DiceWare>
  • kurz: Passwortmanager
  • Passwortmanager

  • Grundsatz: Für jeden Dienst ein eigenes Passwort!
  • Desktop: KeePassXC
  • Android: KeePass2Android
  • iOS: KeePass Touch
  • Synchronisation


    1. Datei in 'Online-Festplatte' legen (z.B. Nextcloud, Dropbox, ...)
    2. Auf allen Geräten verfügbar machen
    3. Fertig

    Fallstricke

    Keine Passworte im Manager speichern, die man braucht um den Manager zu öffnen.

    Im Browser speichern?

    Eher nicht, denn...
  • Browser ist Risiobereich
  • Nur Passwörter von Webseiten möglich

    Wenn doch: Master-Passwort setzen
  • Biometrie

    z.B. Fingerabdruck, Iris, ...

  • Besser als gar nichts
  • Merkmale oft nicht geheim
  • Merkale nicht austauschbar
  • 2-Faktor Auth

    erweitert den Faktor 'Wissen' (das Passwort) um den Faktor 'Besitz' (ein Gerät).
    Aktivieren wo immer möglich, aber Backup-Codes ausdrucken!

    Äni kweschtschens?

    Diese Präsentation: t1p.de/pcte

    Kontakt:

    Signal: +49 172 63 43 48 0

    E-Mail: stefan@leibfarth.org
    PGP: F8FC B504 087A C78B 1462 7894 E5CE BB2A C135 4426