Schlüsselbrett
Passwortsicherheit und Passwortmanager
CC-BY-SA 2022-08 Helix/RaumZeitLabor
Dauer: ca. 20 min
Was definiert ein sicheres Passwort?
- Passwortlänge
- Komplexität / Erratbarkeit
- Merkbarkeit / Übertragbarkeit
- Einzigartigkeit.
Je länger, desto besser
aber:
passwort passwort passwort passwort passwort passwort
Komplexität / Erratbarkeit
Leicht zu erratende Passwörter:
- Passwortlisten, Namen, Wörterbücher
- Sequenzen (abcde, 13579)
- Wiederholungen (aaa, 111, 131313)
- Transformationen (1337$peak)
- Tastatur (qwertz, iuhbv, xvlcw)
- Jahreszahlen und Kalenderdaten
Merkbarkeit / Übertragbarkeit
korrekt pferd batterie stapel
Einzigartigkeit
Jedes Passwort nur ein Mal benutzen!
Passwortmanager
KeePassXC
- Frei und Open Source
- für Windows, GNU/Linux, macOS
- Download auf keepassxc.org
Screenshot von KeePassXC
Wie funktioniert ein Passwortmanager?
- Datenbank aller Passwörter
- Verschlüsselt
- Geschützt mit: Masterpasswort, Keyfile, TOTP
Tipps zum Umgang mit Passwörtern und Passwort-Datenbanken
Passwörter
- ausreichend lang
- schwer erratbar (von Mensch und Maschine)
- leicht übertragbar wenn es sein muss
- nicht mehrfach verwenden!
Einmalpasswörter
- mit Google Authenticator oder FreeOTP generieren
- sichern (Seeds)
- das Gerät nicht verlieren
Quellen
- Titelbild: keys – ke-dickinson @ flickr
- zxcvbn: Low-Budget Password Strength Estimation
- XKCD-Comic "Password Strength"
- Why the horse battery staple is not correct