die firma network camp 2014 // sacha braun und carsten feldhahn
DESCRIPTION
Websecurity für Digital Workers - Rezepte für das tägliche WohlbefindenTRANSCRIPT
Carsten Feldhahn - Sacha Braun
Websecurity für Digital Workers -‐
Rezepte für das tägliche Wohlbefinden illustriert von Bauknecht
Ausgabe Eins: Lecker Passwörtchen
Grundrezepte In jeder guten Küche zu beherzigen!
Wie funktionieren eigentlich Passwörter?
Quelle: Bauknecht Hausgeräte GmbH
„passwort“ wird zu
„Fleischwolf“-‐Algorithmen
e22a63fb76874c99488435f26b117e37
„Passwort“ wird zu
3e45af4ca27ea2b03fc6183af40ea112
Zutaten Die Qualität entscheidet über den Geschmack!
Was zeichnet ein gutes Passwort aus?
UGVBCNIA
UgVbCNiA
UgVbCNiA14
UgVbCNiA14$
0,3 sek
76 sek
1 Woche 6 Tage 2 h 3 m 19 sek
22 Jahre... 22 y 6 w 6 t 1 h 7 m 35 sek
Brute Force („weichkoch“) Attacken
Qualitätsmerkmale guter Passwörter:
• Eine gute Länge: 12 Zeichen • Groß-‐ und Kleinbuchstaben
• Ziffern • Sonderzeichen
• Nix aus dem Wörterbuch, keine Markennamen o. ä.
Grundrezepte Die Basis für eigene Verfeinerungen
Wie erstelle und merke ich mir gute Passwörter?
Zutaten: • 1 Lieblingslied oder Filmzitat • ggf. 1 Internetseite
Zubereitungsschritte: 1. Summen Sie (leise!) ihr Lieblingslied bis zum ersten Refrain. 2. Die Anfangsbuchstaben der einzelnen Wörter des Refrains sauber abschneiden und nach
und nach in das Passwortfeld eintippen, dabei auf Groß-‐ und Kleinschreibung achten und wenn möglich Satzzeichen und Ziffern einstreuen.
3. Fortgeschrittene Köche fügen noch einen oder mehrere Buchstaben der Internetseite dazu um so den individuellen Geschmack zu verbessern!
Grundrezept 1 (leicht)
Küchengeräte: • 2 Augen (zur Not reicht 1), 1 halbwegs
waches Gehirn, etwas zum Tippen
Über sieben Brücken musst du geh'n, sieben dunkle Jahre übersteh'n, siebenmal wirst du die Asche sein, aber einmal auch der helle Schein...
Ü7Bmdg,7dJü
Zutaten: • 1 Internetadresse • 1 (geheimes!) Datum oder eine andere
Ziffernkombination
Zubereitungsschritte: 1. Lesen Sie die Internetadresse ab und zerlegen Sie sie in ihre Bestandteile
(z.B. „facebook.de“ in „face“, „book“ und „de“). 2. Erinnern Sie sich an das geheime Datum und zerlegen Sie es ebenfalls in
seine Bestandteile (z.B. „11“, „04“ und „14“). 3. Geben sie die einzelnen Bestandteile beider Zutaten gemischt nacheinander
über die Tastatur in das Passwortfeld ein:face11book04de14 4. Würzen Sie das ganze mit einem Sonderzeichen (Tipp: Einfach die letzte Ziffer noch mal
mit gedrückter „Shift“-‐Taste tippen, in unserem Beispiel also Shift + 4 = $).
Grundrezept 2 (leicht – mittel)
Küchengeräte: • 2 Augen (zur Not reicht 1), 1 halbwegs
waches Gehirn, etwas zum Tippen
Zutaten: • 1 Internetadresse • 1 (geheimes!) Datum oder eine andere
Ziffernkombination
Zubereitungsschritte: 1. Lesen Sie die Internetadresse ab, zählen Sie die Anzahl der Buchstaben und legen Sie
sie (im Gedanken) als spätere Würze beiseite (z.B. facebook = 8). 2. Erinnern Sie sich an das geheime Datum und zerlegen Sie es ebenfalls in
seine Bestandteile (z.B. „11“, „04“ und „14“) 3. Lesen sie die ersten beiden Buchstaben der Internetadresse ab und tippen Sie sie ein
(„Fa“). 4. Geben Sie das zerlegte Datum ein, nach jedem Bestandteil würzen Sie kurz
mit der Würze aus Schritt 1 (z.B. Fa11804814) 5. Verfeinern Sie das ganze mit einem (oder mehreren!) Sonderzeichen:
(z.B. Fa118(048(14$)
Variation Grundrezept 1 (anspruchsvoll)
Küchengeräte: • 2 Augen (zur Not reicht 1), 1 halbwegs
waches Gehirn, eventuell 10 Finger zur Unterstützung
Passwortmanager Damit alles seine Ordnung hat!
Wie Passwörter sicher abspeichern?
VORTEILE NACHTEILE
KOSTEN
§ Plattformunabhängig § Gute und einfache Anwendung § Lokale Speicherung der Passwörter § Open Source
§ Geräteübergreifende Nutzung etwas umständlich
§ Anwendung manchmal etwas umständlich
§ Für Backup der PW-‐Datenbank muss selber gesorgt werden
§ Keine
KeePass
VORTEILE NACHTEILE
KOSTEN
§ Mac / PC / iOS / Android § Sehr gute und einfache Handhabung § Geräteübergreifende Nutzung möglich
§ Lokale Speicherung der Passwörter
§ Proprietäre Software (Quellcode nicht offen)
§ Kostenpflichtig ab 34,99 €
1Password
VORTEILE NACHTEILE
KOSTEN
§ Plattformunabhängig § Sehr einfach zu bedienen § Coole Features
§ Nur für iOS und Android § Keine geräteübergreifende Nutzung § Keine Synchronisation
§ iOS / Android: Einmalig € 5,49
MobileSitter (Fraunhofer Institut)
VORTEILE NACHTEILE
KOSTEN
§ Ins (Mac und iPhone / iPad) Betriebssystem integriert
§ Sehr komfortabel § 2 Faktor Authentifizierung für neue Geräte
§ Nur iOS ab 7.03 und OS X ab 10.9 (Mavericks)
§ Synchronisation zwischen Geräten nur über iCloud
§ Kostenlos (ggf. fallen für iCloud Kosten an)
Apple iCloud Schlüsselbund
VORTEILE NACHTEILE
KOSTEN
§ Plattformunabhängig § Sehr einfach zu bedienen § Geräteübergreifende Nutzung
§ Ausschließlich webbasierte Ablage der Passwörter
§ Kostenlos bei eingeschränkter Funktion § Premium (Enterprise) kostenpflichtig ab $2 pro Monat
LastPass
Das war Ausgabe Eins: Lecker Passwörtchen
Viel Spaß beim Nachkochen!
Quelle: Bauknecht Hausgeräte GmbH