Carsten Feldhahn - Sacha Braun

Websecurity  für  Digital  Workers    -­‐    

Rezepte  für  das  tägliche  Wohlbefinden  illustriert  von  Bauknecht  

   

Ausgabe  Eins:    Lecker  Passwörtchen    

   

Grundrezepte  In  jeder  guten  Küche  zu  beherzigen!  

   

Wie  funktionieren  eigentlich  Passwörter?      

Quelle:  Bauknecht  Hausgeräte  GmbH  

„passwort“  wird  zu  

„Fleischwolf“-­‐Algorithmen  

e22a63fb76874c99488435f26b117e37  

„Passwort“  wird  zu  

3e45af4ca27ea2b03fc6183af40ea112  

Zutaten  Die  Qualität  entscheidet  über  den  Geschmack!  

   

Was  zeichnet  ein  gutes  Passwort  aus?      

UGVBCNIA  

UgVbCNiA  

UgVbCNiA14  

UgVbCNiA14$  

0,3  sek  

76  sek  

1  Woche  6  Tage  2  h  3  m  19  sek    

22  Jahre...  22  y  6  w  6  t  1  h  7  m  35  sek  

Brute  Force  („weichkoch“)  Attacken  

Qualitätsmerkmale  guter  Passwörter:    

•  Eine  gute  Länge:  12  Zeichen  •  Groß-­‐  und  Kleinbuchstaben  

•  Ziffern  •  Sonderzeichen  

•  Nix  aus  dem  Wörterbuch,  keine  Markennamen  o.  ä.  

Grundrezepte  Die  Basis  für  eigene  Verfeinerungen  

   

Wie  erstelle  und  merke  ich  mir    gute  Passwörter?  

   

Zutaten:    •  1  Lieblingslied  oder  Filmzitat  •  ggf.  1  Internetseite  

   

Zubereitungsschritte:    1.  Summen  Sie  (leise!)  ihr  Lieblingslied  bis  zum  ersten  Refrain.  2.  Die  Anfangsbuchstaben  der  einzelnen  Wörter  des  Refrains  sauber  abschneiden  und  nach  

und  nach  in  das  Passwortfeld  eintippen,  dabei  auf  Groß-­‐  und  Kleinschreibung  achten  und  wenn  möglich  Satzzeichen  und  Ziffern  einstreuen.  

3.  Fortgeschrittene  Köche  fügen  noch  einen  oder  mehrere  Buchstaben  der  Internetseite  dazu  um  so  den  individuellen  Geschmack  zu  verbessern!  

Grundrezept  1  (leicht)  

Küchengeräte:    •  2  Augen  (zur  Not  reicht  1),  1  halbwegs  

waches  Gehirn,  etwas  zum  Tippen        

Über  sieben  Brücken  musst  du  geh'n,  sieben  dunkle  Jahre  übersteh'n,  siebenmal  wirst  du  die  Asche  sein,  aber  einmal  auch  der  helle  Schein...  

Ü7Bmdg,7dJü

Zutaten:    •  1  Internetadresse  •  1  (geheimes!)  Datum  oder  eine  andere  

Ziffernkombination    

Zubereitungsschritte:    1.  Lesen  Sie  die  Internetadresse  ab  und  zerlegen  Sie  sie  in  ihre  Bestandteile    

(z.B.  „facebook.de“  in  „face“,  „book“  und  „de“).  2.  Erinnern  Sie  sich  an  das  geheime  Datum  und  zerlegen  Sie  es  ebenfalls  in    

seine  Bestandteile  (z.B.  „11“,  „04“  und  „14“).  3.  Geben  sie  die  einzelnen  Bestandteile  beider  Zutaten  gemischt  nacheinander    

über  die  Tastatur  in  das  Passwortfeld  ein:face11book04de14 4.  Würzen  Sie  das  ganze  mit  einem  Sonderzeichen  (Tipp:  Einfach  die  letzte  Ziffer  noch  mal  

mit  gedrückter  „Shift“-­‐Taste  tippen,  in  unserem  Beispiel  also    Shift  +  4  =  $).  

Grundrezept  2  (leicht  –  mittel)  

Küchengeräte:    •  2  Augen  (zur  Not  reicht  1),  1  halbwegs  

waches  Gehirn,  etwas  zum  Tippen        

Zutaten:    •  1  Internetadresse  •  1  (geheimes!)  Datum  oder  eine  andere  

Ziffernkombination  

     Zubereitungsschritte:    1.  Lesen  Sie  die  Internetadresse  ab,  zählen  Sie  die  Anzahl  der  Buchstaben  und  legen  Sie  

sie  (im  Gedanken)  als  spätere  Würze  beiseite  (z.B.  facebook  =  8).  2.  Erinnern  Sie  sich  an  das  geheime  Datum  und  zerlegen  Sie  es  ebenfalls  in    

seine  Bestandteile  (z.B.  „11“,  „04“  und  „14“)  3.  Lesen  sie  die  ersten  beiden  Buchstaben  der  Internetadresse  ab  und  tippen  Sie  sie  ein  

(„Fa“).  4.  Geben  Sie  das  zerlegte  Datum  ein,  nach  jedem  Bestandteil  würzen  Sie  kurz    

mit  der  Würze  aus  Schritt  1  (z.B.  Fa11804814)  5.  Verfeinern  Sie  das  ganze  mit  einem  (oder  mehreren!)  Sonderzeichen:  

(z.B.  Fa118(048(14$)  

Variation  Grundrezept  1  (anspruchsvoll)  

Küchengeräte:    •  2  Augen  (zur  Not  reicht  1),  1  halbwegs  

waches  Gehirn,  eventuell  10  Finger  zur  Unterstützung  

     

Passwortmanager  Damit  alles  seine  Ordnung  hat!  

   

Wie  Passwörter  sicher  abspeichern?      

VORTEILE   NACHTEILE  

KOSTEN  

§ Plattformunabhängig  § Gute  und  einfache  Anwendung  § Lokale  Speicherung  der  Passwörter  § Open  Source  

§ Geräteübergreifende  Nutzung  etwas  umständlich  

§ Anwendung  manchmal  etwas  umständlich  

§ Für  Backup  der  PW-­‐Datenbank  muss  selber  gesorgt  werden  

 

§ Keine  

KeePass  

VORTEILE   NACHTEILE  

KOSTEN  

§ Mac  /  PC  /  iOS  /  Android  § Sehr  gute  und  einfache  Handhabung  § Geräteübergreifende  Nutzung  möglich  

§ Lokale  Speicherung  der  Passwörter  

§ Proprietäre  Software  (Quellcode  nicht  offen)  

 

§ Kostenpflichtig  ab  34,99  €  

1Password  

VORTEILE   NACHTEILE  

KOSTEN  

§ Plattformunabhängig  § Sehr  einfach  zu  bedienen  § Coole  Features  

§ Nur  für  iOS  und  Android  § Keine  geräteübergreifende  Nutzung  § Keine  Synchronisation  

§  iOS  /  Android:  Einmalig  €  5,49    

MobileSitter  (Fraunhofer  Institut)  

VORTEILE   NACHTEILE  

KOSTEN  

§  Ins  (Mac  und  iPhone  /  iPad)  Betriebssystem  integriert    

§ Sehr  komfortabel  § 2  Faktor  Authentifizierung  für  neue  Geräte  

§ Nur  iOS  ab  7.03  und  OS  X  ab  10.9  (Mavericks)  

§ Synchronisation  zwischen  Geräten  nur  über  iCloud  

 

§ Kostenlos  (ggf.  fallen  für  iCloud  Kosten  an)  

Apple  iCloud  Schlüsselbund  

VORTEILE   NACHTEILE  

KOSTEN  

§ Plattformunabhängig  § Sehr  einfach  zu  bedienen  § Geräteübergreifende  Nutzung    

§ Ausschließlich  webbasierte  Ablage  der  Passwörter  

 

§ Kostenlos  bei  eingeschränkter  Funktion  § Premium  (Enterprise)  kostenpflichtig  ab  $2  pro  Monat  

LastPass  

Das  war  Ausgabe  Eins:    Lecker  Passwörtchen  

 Viel  Spaß  beim  Nachkochen!    

Quelle:  Bauknecht  Hausgeräte  GmbH  

Sacha  Braun:  braun@agenturadmin.de    

Carsten  Feldhahn:  carsten@feldhahn.net  

Kontakt