#GeekTalk Sonderfolgen Label

#gt1213 Sonderfolge «Passwort Management»

Passwörter sind ein heikles Thema. Dies sieht man in den jährlichen Trendcharts der schlechtesten Passwörter.
Deshalb haben der Toby und ich uns zusammen gesetzt und eine Monothematische Folge zu der Thematik aufgezeichnet. Wir hoffen dem einen oder anderen einen Denkanstoss gegeben zu können. Vielleicht könnt ihr auch einige unserer Tipps umsetzten.

Wir freuen uns natürlich über eure Erfahrungen mit unseren Tipps. Die ihr uns gerne in den Kommentaren unten oder via Audio-Kommentar zukommen lassen dürft.

Unsere beiden App Tipps

1 Password

Gibt es neben iOS und Mac auch für Windows Phone und Android (hier aber leider immer nur als Reader – Stand Februar 2013)

KeePass

Gibt es für fast alle Systeme und ist in den meisten Versionen kostenlos

Wichtige Regel und Tipps

  •  Das Passwort sollte lang genug sein, um nicht durch Ausprobieren (Brute-Force-Angriff) ermittelt werden zu können.
  • Die Übertragung des Passwortes vom Benutzer zum System sollte sicher sein, z. B. durch eine SSL Verschlüsselung.
  • Passwörter sollten regelmäßig geändert werden. *****
  • Es empfiehlt sich, für jede Anwendung ein anderes Passwort zu vergeben. Wird das Passwort einer Anwendung durch einen Angreifer ermittelt, bleibt für den Angreifer der Zugriff auf eine andere Anwendung weiterhin verwehrt.
  • Ein Passwort kann auch mithilfe von Zeichen sicherer gemacht werden, die es auf der Tastatur nicht gibt, z. B. „®,¤,©“. Diese Zeichen werden meist bei Brute-Force-Angriffen außer acht gelassen.

Beispiele für ungünstige Passwörter

Hierzu zählt man die leichtesten Passwörter, also Wörter die einen Sinn ergeben oder deren Verwendung als Passwörter gut dokumentiert ist. Dies ist dann möglich, wenn durch Kompromittierung von Webseiten große Mengen von Passwörtern bekannt werden.

Beispiele

  •  Einfache Zeichenketten von der Tastatur, z. B. asdf, wsxedc, tzughj etc.
  • Einfache Zeichenketten von der Tastatur, z. B. asdf, wsxedc, tzughj etc.
  • Einfache Ziffernketten, 123456, 54321, 13131 etc.
  • Typische Begriffe aus dem Bereich der Authentifikation, also Varianten von Passwort, geheim usw.
  • Geburtsjahre, Geburtstage o. Ä.
  • Typische Techniken, um Passwortwechsel zu vereinfachen, wie z. B. Anhängen von Ziffern oder Monatskürzeln an einen feststehenden Begriff.

Unsere Sonderfolgen

Immer wieder haben wir zwischen den normalen #GeekTalk Folgen die eine oder andere Sonderfolgen für euch parat. Dabei handelt es sich meist um Monothematische Folgen.
Besten Dank für all eure Anregungen und Tipps für weitere Sonderfolgen, wir hoffen dass wir bald einige weiter davon auch realisieren können.

Hier kommt ihr direkt zu unseren Sonderfolgen.

Ver-Folgt uns

Wenn ihr gefallen an unserem gemütlichen Podcast gefunden habt, ver-folgt uns doch über die verschiedenen Kanäle:

Über diese Netzwerke bleibt ihr auf dem neusten Stand und verpasst sicherlich nichts, dazu raten wir euch gleich den Podcast zu abonnieren – hier findet ihr Anleitungen dazu wie das Möglich ist.

Neben euren Kommentaren freuen wir uns natürlich auch über euer Feedback via Flattr und euer einkaufen mit unseren Affiliate Links. Die Gelder gehen an die Server Infrastruktur, Domain kosten und auch immer wiedermal neuer Hardware für die Podcast-Qualität. Hier findet ihr die Infos dazu.

Play

26 Kommentare zu „#gt1213 Sonderfolge «Passwort Management»“

  1. Eine gute und vor Allem sehr wichtige Folge.
    Es gibt immer noch und immer wieder Menschen, die mit Rechnern umgehen und sich zu wenig Gedanken um Passwortsicherheit machen. Und ja, auch ich bin manchmal zu faul und nutze Passwörter doppelt. Ich bin aber auch dabei, dass abzustellen und mir meine Passwörter generieren zu lassen 🙂
    Noch ein Wort zu Keepass, dass ich selbst schon einige Jahre einsetze. Man muss, je nach Portierung, ein wenig aufpassen, mit welcher *.kdb(x)-Version das Programm umgeht. Idealerweise nutzt man natürlich die V2.x.
    Leider ist die Portierung für OS X eine mehr oder weniger schlechte Umsetzung auf Basis von Mono. Gäbe es einen wirklich guten Port, hätte es 1Passwort möglicherweise schwer. Es gibt durchaus ein paar Punkte, die ich bei 1Passwort vermisse. Zum Beispiel den systemweiten Hotkey, der es mir bei Keepass erlaubt, abhängig vom Programm-/Fenstertitel jedwede Anmeldung – auch außerhalb des Browsers, z.B. Remoteserver, etc. – per Autofill durchzuführen. Außerhalb des Browsers ist 1Passwort mehr als umständlich.
    Auch die variable und parametrisierbare Druckfunktion vermisse ich bei 1Passwort. Tatsächlich lege ich mir aus sicherheitsgründen nicht nur Backups der PW-DBs an, sondern auch noch eine Papiervariante an sicherer Stelle ab. Immerhin: Rudimentäre Druckfunktionen sind auch in 1Passwort enthalten.
    Agilebits hat sich allerdings mehr Mühe bei der Mobile-Funktionalität gemacht und die deutlich besseren iOS Apps. Sowohl Darstellung, wie auch Bedienung sind hier den Keepass-Apps (Thirdparty, muss man ja anmerken) meilenweit voraus. Gerade Kypass holt aber langsam auf.

  2. StanieTobiask Tobias

    Hello,
    ich würde da gerne etwas hinzufügen! Ich finde eine tolle Software zum generieren von Passwörter ist PWGen (http://pwgen.sourceforge.net)! Ist meines Wissens für alle Plattformen erhältlich, einfach in der Suchmaschine eurer Wahl suchen.
    Dazu gibt es zu sagen es ist ein kleines Programm welches im Terminal läuft, einfach zu bedienen ist und meines erachten das tolle ist, es generiert zufällige Passwörter die „leicht“ zu merken sind durch das sie Lesbar sind! Diese Option ist natürlich auch abschaltbar.
    Kann ich jeden nur empfehlen sich das Programm anzusehen vor allem wenn er nicht kreativ genug ist sich ein „sicheres“ Passwort zu überlegen ist gut bedient mit PWGen.

    Gruß
    Tobias

    1. Besten Dank @Tobias für diese weitere Empfehlung, kannte ich bis jetzt noch nicht und hab ich gleich auf meine ToDo Liste geschrieben dass muss ich mir wirklich mal etwas genauer anschauen.
      Freuen uns immer wieder über Tipps von unseren Hörern.

  3. Pingback: #gt3213 hot and cool » geektalk.ch

  4. Pingback: #gt4013 Schwarze Magie » geektalk.ch

  5. Pingback: #gt4713 Das Duo Infernale » #GeekTalk Podcast

  6. Pingback: Nach Heartbleed: Jetzt in Passwortsicherheit investieren | Sandro Pigoni's Blog

  7. Pingback: #gt3714 - Der #GeekTalk Podcast Kosmos » #GeekTalk Podcast

  8. Pingback: gt4914 Was ist Surveillance? » #GeekTalk Podcast

  9. Pingback: Buch «Sie kenne dich! Sie haben dich! Sie steuern dich!» von Markus Morgenroth » Pokipsie's digitale Welt » Bücher, Internet, Kategorie

  10. Pingback: #1213 WochenRückblick Pokipsie Network » Pokipsie's digitale Welt » WochenRückblick

  11. Pingback: #gt6614 Dressierte Klickaffen » #GeekTalk Podcast

  12. Pingback: #gt6614 Dressierte Klickaffen mit Update » #GeekTalk Podcast

  13. Pingback: #gt6614 Dressierte Klickaffen mit Update Take 2 » #GeekTalk Podcast

  14. Pingback: ToDo fürs 2014 - was geht noch? » Pokipsie's digitale Welt » Tipps

  15. Pingback: Social Media Hygiene - Frühlingsputz in den Netzwerken » Pokipsie's digitale Welt » Tutorial, Web

  16. Pingback: Video Passwoerter einfach erklärt | Pokipsie's digitale Welt

  17. Pingback: Mehrere Instagram Accounts pflegen | Pokipsie's digitale Welt

  18. Pingback: #gt4615 Mit Blendle ins Ländle | #GeekTalk Podcast

  19. Pingback: gt0516 Produktiv / Kollaborationsdienste - #GeekTalk Podcast

  20. Pingback: Tutorial - Zweistufige Authentifizierung für Instagram aktivieren | Pokipsie's digitale Welt

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen