Sichere Passwörter
Björn Wibben
http://www.wibben.de/
Stammtisch für Selbständige - Do, 20.08.2015, 19:00 - 23:45 - Cowork...
Top 10 der unsichersten 

Passworte 2015
• 123456
• Passwort
• Schatz
• Admin
• Test
• abc123
• qwertz
• hallo
• kennwort
...
Passwort-Cracking – Status quo
• 350 Milliarden Schätzungen
pro Sekunde bei dem NTLM-
Algorithmus (ab Windows
Server 2003)...
Was macht ein gutes Passwort aus?
• Je mehr Zeichen ein Passwort hat, desto besser
• Es ist nicht einfach zu erraten
• Es ...
3 Passwort-Regeln
• Lügen (z. B. bei Passwort-Vergessen Fragen)
• Betrügen (z. B. bei Verwendung von Jahreszahlen
in Passw...
Aufbau eines möglichen Passwortes
• Sprichworte (vorher etwas abwandeln (Verfälschen)!)
• Satz oder Absatz aus einem Roman...
Beispiel
• Wer will denn noch Blumen, wenn er tot ist?
Niemand. ( Aus „ Der Fänger im Roggen“ )
• WwdnB,weti?N. (13 Zeiche...
Soll ich immer komplexe 

Passworte verwenden?
„Darüber hinaus verwende ich unter anderem für diverse
Foren, denen ich nic...
Möglichkeiten Passwörter
aufzubewahren
• Passwort-Manager wie 1Password, LastPass etc.
• Falls vorhanden, OS-eigene Tools
...
Welches Tool soll ich verwenden?
Alle, bzw. möglichst viele!
Umgang mit Passworten
• Nicht ein Passwort für alle Dienste verwenden
• Passwörter verschlüsselt übertragen (SSL)
• Passwö...
Passwörter und die eigene Website
• Nach Möglichkeit SSL für Login verwenden
• Evtl. 2-Factor Authentication (z. B. Authy)...
Vielen Dank
Björn Wibben
Frontend-Entwicklung/ Audiodesign
!
Website: http://www.wibben.de/
Blog: http://nop.wibben.de/
Tw...
Nächste SlideShare
Wird geladen in …5
×

Sichere Passwörter

414 Aufrufe

Veröffentlicht am

Vortrag zum Thema "Passwortsicherheit" auf dem Selbständigen Stammtisch im Coworking Space Königstein am Donnerstag, den 20.08.2015 ab 19:00 Uhr.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
414
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
10
Aktionen
Geteilt
0
Downloads
1
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Sichere Passwörter

  1. 1. Sichere Passwörter Björn Wibben http://www.wibben.de/ Stammtisch für Selbständige - Do, 20.08.2015, 19:00 - 23:45 - Coworking Space Königstein
  2. 2. Top 10 der unsichersten 
 Passworte 2015 • 123456 • Passwort • Schatz • Admin • Test • abc123 • qwertz • hallo • kennwort • 0000 Quelle: http://www.oeffentlichen-dienst.de/wirtschafts-news/124-die-top-10/519-passwoerter.html
  3. 3. Passwort-Cracking – Status quo • 350 Milliarden Schätzungen pro Sekunde bei dem NTLM- Algorithmus (ab Windows Server 2003) • Jedes 8-Stellige Windows Passwort kann hiermit innerhalb von 6 Stunden geknackt werden • 364000 / Sec. bei SHA512crypt (OS X Standard) • 71000 / Sec. Schätzungen bei bcrypt Einer von 5 Servern, ausgestattet mit AMD Radeon Grafikkarten. Quelle: http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/ Stand 2012
  4. 4. Was macht ein gutes Passwort aus? • Je mehr Zeichen ein Passwort hat, desto besser • Es ist nicht einfach zu erraten • Es ist nicht in einem Wörterbuch zu finden (egal welche Sprache) • Enthält keine persönlichen Daten • Es lassen sich keine Muster erkennen
  5. 5. 3 Passwort-Regeln • Lügen (z. B. bei Passwort-Vergessen Fragen) • Betrügen (z. B. bei Verwendung von Jahreszahlen in Passworten) • Verfälschen
  6. 6. Aufbau eines möglichen Passwortes • Sprichworte (vorher etwas abwandeln (Verfälschen)!) • Satz oder Absatz aus einem Roman • Textpassage aus einem Fachbuch
  7. 7. Beispiel • Wer will denn noch Blumen, wenn er tot ist? Niemand. ( Aus „ Der Fänger im Roggen“ ) • WwdnB,weti?N. (13 Zeichen) • WwdnB,w37!?N.#S15a2$ (20 Zeichen) • Passwörter besser ab einer Länge von 20 bzw. 25 Zeichen verwenden
  8. 8. Soll ich immer komplexe 
 Passworte verwenden? „Darüber hinaus verwende ich unter anderem für diverse Foren, denen ich nicht so recht traue, sogar noch ein paar Wegwerf-Passwörter, die nicht ganz offensichtlich sind – bei denen mir aber klar ist, dass sie durchaus knackbar sind, wenn es jemand drauf anlegt. Soll er – ich verwende sie nur dort, wo es mir nicht wirklich weh tut.“ Quelle: http://www.heise.de/security/artikel/Passwort-Schutz-fuer-jeden-1792413.html?artikelseite=3
  9. 9. Möglichkeiten Passwörter aufzubewahren • Passwort-Manager wie 1Password, LastPass etc. • Falls vorhanden, OS-eigene Tools • Verschlüsselte Daten mittels TrueCrypt / VeraCrypt • Zettel im Tresor?
  10. 10. Welches Tool soll ich verwenden? Alle, bzw. möglichst viele!
  11. 11. Umgang mit Passworten • Nicht ein Passwort für alle Dienste verwenden • Passwörter verschlüsselt übertragen (SSL) • Passwörter nicht via eMail weitergeben, stattdessen PGP/ GPG oder Messenger mit Verschlüsselung verwenden (z. B. Threema oder Signal) • Passwörter regelmäßig wechseln
  12. 12. Passwörter und die eigene Website • Nach Möglichkeit SSL für Login verwenden • Evtl. 2-Factor Authentication (z. B. Authy) verwenden • bcrypt statt MD5 verwenden • Mindestens PHP 5.3.2!
  13. 13. Vielen Dank Björn Wibben Frontend-Entwicklung/ Audiodesign ! Website: http://www.wibben.de/ Blog: http://nop.wibben.de/ Twitter: @bjoernwibben

×