SlideShare ist ein Scribd-Unternehmen logo

Sichere Passwörter

Vortrag zum Thema "Passwortsicherheit" auf dem Selbständigen Stammtisch im Coworking Space Königstein am Donnerstag, den 20.08.2015 ab 19:00 Uhr.

1 von 13
Downloaden Sie, um offline zu lesen
Sichere Passwörter
Björn Wibben
http://www.wibben.de/
Stammtisch für Selbständige - Do, 20.08.2015, 19:00 - 23:45 - Coworking Space Königstein
Top 10 der unsichersten 

Passworte 2015
• 123456
• Passwort
• Schatz
• Admin
• Test
• abc123
• qwertz
• hallo
• kennwort
• 0000
Quelle: http://www.oeffentlichen-dienst.de/wirtschafts-news/124-die-top-10/519-passwoerter.html
Passwort-Cracking – Status quo
• 350 Milliarden Schätzungen
pro Sekunde bei dem NTLM-
Algorithmus (ab Windows
Server 2003)
• Jedes 8-Stellige Windows
Passwort kann hiermit
innerhalb von 6 Stunden
geknackt werden
• 364000 / Sec. bei
SHA512crypt (OS X Standard)
• 71000 / Sec. Schätzungen bei
bcrypt
Einer von 5 Servern, ausgestattet
mit AMD Radeon Grafikkarten.
Quelle: http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/
Stand 2012
Was macht ein gutes Passwort aus?
• Je mehr Zeichen ein Passwort hat, desto besser
• Es ist nicht einfach zu erraten
• Es ist nicht in einem Wörterbuch zu finden (egal
welche Sprache)
• Enthält keine persönlichen Daten
• Es lassen sich keine Muster erkennen
3 Passwort-Regeln
• Lügen (z. B. bei Passwort-Vergessen Fragen)
• Betrügen (z. B. bei Verwendung von Jahreszahlen
in Passworten)
• Verfälschen
Aufbau eines möglichen Passwortes
• Sprichworte (vorher etwas abwandeln (Verfälschen)!)
• Satz oder Absatz aus einem Roman
• Textpassage aus einem Fachbuch

Recomendados

Internet Grundlagen
Internet GrundlagenInternet Grundlagen
Internet Grundlagenlena_d
 
Passwörter
PasswörterPasswörter
Passwörterhc voigt
 
Energía solar
Energía solar Energía solar
Energía solar AntonyVGP
 
Online Marketing Manager 2013 - Social Media Marketing
Online Marketing Manager 2013 - Social Media MarketingOnline Marketing Manager 2013 - Social Media Marketing
Online Marketing Manager 2013 - Social Media MarketingTim Bruysten
 

Más contenido relacionado

Destacado

Seo im Tourismus - Vortrag auf der SEO Campixx 2013
Seo im Tourismus - Vortrag auf der SEO Campixx 2013Seo im Tourismus - Vortrag auf der SEO Campixx 2013
Seo im Tourismus - Vortrag auf der SEO Campixx 2013Jörg Aschendorff
 
Shareconomy @CeBIT - KoKonsum Apps
Shareconomy @CeBIT - KoKonsum AppsShareconomy @CeBIT - KoKonsum Apps
Shareconomy @CeBIT - KoKonsum AppsDaniel Bartel
 
Elemento de maquinas i. capitulo i,ii y iii
Elemento de maquinas i. capitulo i,ii y iiiElemento de maquinas i. capitulo i,ii y iii
Elemento de maquinas i. capitulo i,ii y iiiReinaldo Bermudez
 
Plantas para estar sano
Plantas para estar sanoPlantas para estar sano
Plantas para estar sanopepillo1b
 
131114 devolo d_lan1200pluswifiacdevolo präsentiert neues Powerline-WLAN-Flag...
131114 devolo d_lan1200pluswifiacdevolo präsentiert neues Powerline-WLAN-Flag...131114 devolo d_lan1200pluswifiacdevolo präsentiert neues Powerline-WLAN-Flag...
131114 devolo d_lan1200pluswifiacdevolo präsentiert neues Powerline-WLAN-Flag...resultsrelations
 
Laura sepulveda yusti 8 1
Laura sepulveda yusti 8 1Laura sepulveda yusti 8 1
Laura sepulveda yusti 8 1laurasepu17
 
Täglich eine dosis_ Serie 3
Täglich eine dosis_ Serie 3Täglich eine dosis_ Serie 3
Täglich eine dosis_ Serie 3hafizbara
 
Evaluacion desempeño docednte
Evaluacion desempeño docednteEvaluacion desempeño docednte
Evaluacion desempeño docednteAlfredo Tasayco
 
El ciclismo en colombia
El ciclismo en colombiaEl ciclismo en colombia
El ciclismo en colombiajairosanque
 
Diagnostico Local
Diagnostico LocalDiagnostico Local
Diagnostico LocalJD_NUBE
 
4. planificación proyecto
4. planificación proyecto4. planificación proyecto
4. planificación proyectoAlfredo Tasayco
 
Subaru verkopen, binnen 1 dag
Subaru verkopen, binnen 1 dagSubaru verkopen, binnen 1 dag
Subaru verkopen, binnen 1 dagAuto Verkopen
 
Fortschritte
FortschritteFortschritte
Fortschrittedraco2111
 
OOtalks 2014: OpenOLAT community conference
OOtalks 2014: OpenOLAT community conferenceOOtalks 2014: OpenOLAT community conference
OOtalks 2014: OpenOLAT community conferenceFlorian Gnägi
 

Destacado (20)

D dimere
D dimereD dimere
D dimere
 
Seo im Tourismus - Vortrag auf der SEO Campixx 2013
Seo im Tourismus - Vortrag auf der SEO Campixx 2013Seo im Tourismus - Vortrag auf der SEO Campixx 2013
Seo im Tourismus - Vortrag auf der SEO Campixx 2013
 
Shareconomy @CeBIT - KoKonsum Apps
Shareconomy @CeBIT - KoKonsum AppsShareconomy @CeBIT - KoKonsum Apps
Shareconomy @CeBIT - KoKonsum Apps
 
Elemento de maquinas i. capitulo i,ii y iii
Elemento de maquinas i. capitulo i,ii y iiiElemento de maquinas i. capitulo i,ii y iii
Elemento de maquinas i. capitulo i,ii y iii
 
Electronica
ElectronicaElectronica
Electronica
 
Plantas para estar sano
Plantas para estar sanoPlantas para estar sano
Plantas para estar sano
 
131114 devolo d_lan1200pluswifiacdevolo präsentiert neues Powerline-WLAN-Flag...
131114 devolo d_lan1200pluswifiacdevolo präsentiert neues Powerline-WLAN-Flag...131114 devolo d_lan1200pluswifiacdevolo präsentiert neues Powerline-WLAN-Flag...
131114 devolo d_lan1200pluswifiacdevolo präsentiert neues Powerline-WLAN-Flag...
 
Google adwords kampagnen_d_2013
Google adwords kampagnen_d_2013Google adwords kampagnen_d_2013
Google adwords kampagnen_d_2013
 
Laura sepulveda yusti 8 1
Laura sepulveda yusti 8 1Laura sepulveda yusti 8 1
Laura sepulveda yusti 8 1
 
Täglich eine dosis_ Serie 3
Täglich eine dosis_ Serie 3Täglich eine dosis_ Serie 3
Täglich eine dosis_ Serie 3
 
Evaluacion desempeño docednte
Evaluacion desempeño docednteEvaluacion desempeño docednte
Evaluacion desempeño docednte
 
El ciclismo en colombia
El ciclismo en colombiaEl ciclismo en colombia
El ciclismo en colombia
 
Diagnostico Local
Diagnostico LocalDiagnostico Local
Diagnostico Local
 
4. planificación proyecto
4. planificación proyecto4. planificación proyecto
4. planificación proyecto
 
Subaru verkopen, binnen 1 dag
Subaru verkopen, binnen 1 dagSubaru verkopen, binnen 1 dag
Subaru verkopen, binnen 1 dag
 
Computadoras
ComputadorasComputadoras
Computadoras
 
Doc2 trabajo 125
Doc2 trabajo 125Doc2 trabajo 125
Doc2 trabajo 125
 
Fortschritte
FortschritteFortschritte
Fortschritte
 
OOtalks 2014: OpenOLAT community conference
OOtalks 2014: OpenOLAT community conferenceOOtalks 2014: OpenOLAT community conference
OOtalks 2014: OpenOLAT community conference
 
que es un blog
que es un blogque es un blog
que es un blog
 

Ähnlich wie Sichere Passwörter

Wie sicher ist mein Passwort?
Wie sicher ist mein Passwort?Wie sicher ist mein Passwort?
Wie sicher ist mein Passwort?libertello GmbH
 
Wieso Informatiker bei der Informationssicherheit scheitern
Wieso Informatiker bei der Informationssicherheit scheiternWieso Informatiker bei der Informationssicherheit scheitern
Wieso Informatiker bei der Informationssicherheit scheiternDigicomp Academy AG
 
Javascript done right
Javascript done rightJavascript done right
Javascript done rightDirk Ginader
 
WordPress Security
WordPress SecurityWordPress Security
WordPress Securitystk_jj
 
Der oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerterDer oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerterGunther Pippèrr
 
MongoDB-Skalierung auf echter Hardware vs. Amazon EC2
MongoDB-Skalierung auf echter Hardware vs. Amazon EC2MongoDB-Skalierung auf echter Hardware vs. Amazon EC2
MongoDB-Skalierung auf echter Hardware vs. Amazon EC2Team Internet
 
Cms security
Cms securityCms security
Cms securitystk_jj
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)tschikarski
 
DevOpsCon 2016 - Continuous Security Testing - Stephan Kaps
DevOpsCon 2016 - Continuous Security Testing - Stephan KapsDevOpsCon 2016 - Continuous Security Testing - Stephan Kaps
DevOpsCon 2016 - Continuous Security Testing - Stephan KapsStephan Kaps
 
JavaScript für Java-Entwickler W-JAX 2013
JavaScript für Java-Entwickler W-JAX 2013JavaScript für Java-Entwickler W-JAX 2013
JavaScript für Java-Entwickler W-JAX 2013Oliver Zeigermann
 
WordPress Security - WP Meetup München 24.9.2015
WordPress Security - WP Meetup München 24.9.2015WordPress Security - WP Meetup München 24.9.2015
WordPress Security - WP Meetup München 24.9.2015stk_jj
 
Hacker haben unsere Login-Daten. Was tun wir?
Hacker haben unsere  Login-Daten. Was tun wir?Hacker haben unsere  Login-Daten. Was tun wir?
Hacker haben unsere Login-Daten. Was tun wir?Sören Laird Sörries
 
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitWarum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitArian Kriesch
 
Verschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisVerschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisPeter Tröger
 

Ähnlich wie Sichere Passwörter (17)

Wie sicher ist mein Passwort?
Wie sicher ist mein Passwort?Wie sicher ist mein Passwort?
Wie sicher ist mein Passwort?
 
Passwörter lang oder kurz?
Passwörter lang oder kurz?Passwörter lang oder kurz?
Passwörter lang oder kurz?
 
Wieso Informatiker bei der Informationssicherheit scheitern
Wieso Informatiker bei der Informationssicherheit scheiternWieso Informatiker bei der Informationssicherheit scheitern
Wieso Informatiker bei der Informationssicherheit scheitern
 
Javascript done right
Javascript done rightJavascript done right
Javascript done right
 
WordPress Security
WordPress SecurityWordPress Security
WordPress Security
 
Der oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerterDer oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerter
 
MongoDB-Skalierung auf echter Hardware vs. Amazon EC2
MongoDB-Skalierung auf echter Hardware vs. Amazon EC2MongoDB-Skalierung auf echter Hardware vs. Amazon EC2
MongoDB-Skalierung auf echter Hardware vs. Amazon EC2
 
Cms security
Cms securityCms security
Cms security
 
JavaScript Security
JavaScript SecurityJavaScript Security
JavaScript Security
 
JavaScript Security
JavaScript SecurityJavaScript Security
JavaScript Security
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)
 
DevOpsCon 2016 - Continuous Security Testing - Stephan Kaps
DevOpsCon 2016 - Continuous Security Testing - Stephan KapsDevOpsCon 2016 - Continuous Security Testing - Stephan Kaps
DevOpsCon 2016 - Continuous Security Testing - Stephan Kaps
 
JavaScript für Java-Entwickler W-JAX 2013
JavaScript für Java-Entwickler W-JAX 2013JavaScript für Java-Entwickler W-JAX 2013
JavaScript für Java-Entwickler W-JAX 2013
 
WordPress Security - WP Meetup München 24.9.2015
WordPress Security - WP Meetup München 24.9.2015WordPress Security - WP Meetup München 24.9.2015
WordPress Security - WP Meetup München 24.9.2015
 
Hacker haben unsere Login-Daten. Was tun wir?
Hacker haben unsere  Login-Daten. Was tun wir?Hacker haben unsere  Login-Daten. Was tun wir?
Hacker haben unsere Login-Daten. Was tun wir?
 
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitWarum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
 
Verschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisVerschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und Praxis
 

Sichere Passwörter

  • 1. Sichere Passwörter Björn Wibben http://www.wibben.de/ Stammtisch für Selbständige - Do, 20.08.2015, 19:00 - 23:45 - Coworking Space Königstein
  • 2. Top 10 der unsichersten 
 Passworte 2015 • 123456 • Passwort • Schatz • Admin • Test • abc123 • qwertz • hallo • kennwort • 0000 Quelle: http://www.oeffentlichen-dienst.de/wirtschafts-news/124-die-top-10/519-passwoerter.html
  • 3. Passwort-Cracking – Status quo • 350 Milliarden Schätzungen pro Sekunde bei dem NTLM- Algorithmus (ab Windows Server 2003) • Jedes 8-Stellige Windows Passwort kann hiermit innerhalb von 6 Stunden geknackt werden • 364000 / Sec. bei SHA512crypt (OS X Standard) • 71000 / Sec. Schätzungen bei bcrypt Einer von 5 Servern, ausgestattet mit AMD Radeon Grafikkarten. Quelle: http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/ Stand 2012
  • 4. Was macht ein gutes Passwort aus? • Je mehr Zeichen ein Passwort hat, desto besser • Es ist nicht einfach zu erraten • Es ist nicht in einem Wörterbuch zu finden (egal welche Sprache) • Enthält keine persönlichen Daten • Es lassen sich keine Muster erkennen
  • 5. 3 Passwort-Regeln • Lügen (z. B. bei Passwort-Vergessen Fragen) • Betrügen (z. B. bei Verwendung von Jahreszahlen in Passworten) • Verfälschen
  • 6. Aufbau eines möglichen Passwortes • Sprichworte (vorher etwas abwandeln (Verfälschen)!) • Satz oder Absatz aus einem Roman • Textpassage aus einem Fachbuch
  • 7. Beispiel • Wer will denn noch Blumen, wenn er tot ist? Niemand. ( Aus „ Der Fänger im Roggen“ ) • WwdnB,weti?N. (13 Zeichen) • WwdnB,w37!?N.#S15a2$ (20 Zeichen) • Passwörter besser ab einer Länge von 20 bzw. 25 Zeichen verwenden
  • 8. Soll ich immer komplexe 
 Passworte verwenden? „Darüber hinaus verwende ich unter anderem für diverse Foren, denen ich nicht so recht traue, sogar noch ein paar Wegwerf-Passwörter, die nicht ganz offensichtlich sind – bei denen mir aber klar ist, dass sie durchaus knackbar sind, wenn es jemand drauf anlegt. Soll er – ich verwende sie nur dort, wo es mir nicht wirklich weh tut.“ Quelle: http://www.heise.de/security/artikel/Passwort-Schutz-fuer-jeden-1792413.html?artikelseite=3
  • 9. Möglichkeiten Passwörter aufzubewahren • Passwort-Manager wie 1Password, LastPass etc. • Falls vorhanden, OS-eigene Tools • Verschlüsselte Daten mittels TrueCrypt / VeraCrypt • Zettel im Tresor?
  • 10. Welches Tool soll ich verwenden? Alle, bzw. möglichst viele!
  • 11. Umgang mit Passworten • Nicht ein Passwort für alle Dienste verwenden • Passwörter verschlüsselt übertragen (SSL) • Passwörter nicht via eMail weitergeben, stattdessen PGP/ GPG oder Messenger mit Verschlüsselung verwenden (z. B. Threema oder Signal) • Passwörter regelmäßig wechseln
  • 12. Passwörter und die eigene Website • Nach Möglichkeit SSL für Login verwenden • Evtl. 2-Factor Authentication (z. B. Authy) verwenden • bcrypt statt MD5 verwenden • Mindestens PHP 5.3.2!
  • 13. Vielen Dank Björn Wibben Frontend-Entwicklung/ Audiodesign ! Website: http://www.wibben.de/ Blog: http://nop.wibben.de/ Twitter: @bjoernwibben