Passwörter und Passwort-Manager
von und mit Stefan Leibfarth
Diese Präsentation: t1p.de/pcte
Was ist der CCC?
- „Galaktische Gemeinschaft von Lebewesen“
- ~5500 Mitglieder in Deutsschland
- Grundlage: Hackerethik
- Berater von NGOs, Politik, Gerichten uvm.
- Viele lokale Ableger und Veranstalungen
In Stuttgart:
Stammtische, Vortragsreihe, Workshops, Cryptoparties, ...
Mehr auf www.cccs.de
Übersicht
Definition
Passwortlänge
Passwortmanager
Biometrie
Gegenüber wem identifizieren
Geräten (PC, Smartphone, Bankautomat....)
Webdiensten
Aber immer häufiger auch...
als Passwort zum entschlüsseln von Dateien
als Kombination aus Identifikation und Schlüssel
Länge muss abhängig von Anzahl der Versuche sein
Verschlüsselung: LAAAAANGE --> viele Versuche beim Erraten möglich
Webseiten: kurz und einzigartig reicht --> wenige Versuche beim Erraten möglich
Passwörter generieren
Lang: DiceWare>
kurz: Passwortmanager
Synchronisation
- Datei in 'Online-Festplatte' legen (z.B. Nextcloud, Dropbox, ...)
- Auf allen Geräten verfügbar machen
- Fertig
Fallstricke
Keine Passworte im Manager speichern, die man braucht um den Manager zu öffnen.
Im Browser speichern?
Eher nicht, denn...
Browser ist Risiobereich
Nur Passwörter von Webseiten möglich
Wenn doch: Master-Passwort setzen
Biometrie
z.B. Fingerabdruck, Iris, ...
Besser als gar nichts
Merkmale oft nicht geheim
Merkale nicht austauschbar
2-Faktor Auth
erweitert den Faktor 'Wissen' (das Passwort) um den Faktor 'Besitz' (ein Gerät).
Aktivieren wo immer möglich, aber Backup-Codes ausdrucken!
Äni kweschtschens?
Diese Präsentation: t1p.de/pcte
Kontakt:
Signal: +49 172 63 43 48 0
E-Mail: stefan@leibfarth.org
PGP: F8FC B504 087A C78B 1462 7894 E5CE BB2A C135 4426