-
Notifications
You must be signed in to change notification settings - Fork 5
/
passwords.tex
98 lines (93 loc) · 3.53 KB
/
passwords.tex
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
\section{Passwörter}
\begin{frame}{Anzahl Passwörter}
\begin{itemize}
\item Zugangsdaten werden bei Hackerangriffen auf Diensteanbieter gestohlen
\begin{itemize}
\item Angreifer probieren Zugangsdaten auch anderswo aus
\item Schaden lässt sich begrenzen, wenn Benutzername und Passwort nur bei diesem einen Anbieter passen
\end{itemize}
\item Besonders wichtig: E-Mail-Accounts
\begin{itemize}
\item Weil ,,Passwort zurücksetzen`` oft via E-Mail
\item Wer den E-Mail Account übernommen hat,\\ kann dadurch sämtliche Accounts übernehmen
\end{itemize}
\item Ideal: Für jeden Anbieter anderes Passwort
\item Alternative: Passwörter ,,salzen``
\begin{itemize}
\item \textit{passwort}.amz für Onlineshop a
\item \textit{passwort}.zal für Onlineshop z
\item \textit{anderespasswort} für Mails
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}{Sichere Passwörter}
\begin{block}{Anforderungen}
\begin{itemize}
\item Klein- und Großbuchstaben, Zahlen,\\ begrenzt: Sonderzeichen
\item Wichtiger: Lang genug!
\end{itemize}
\end{block}
\begin{block}{Merkbarkeit}
\begin{itemize}
\item Pass\emph{satz} statt Passwort\\
Beispiel: \texttt{margaretthatcheris110\%SEXY}\\
{\scriptsize (aus Snowden-Interview: \url{https://www.youtube.com/watch?v=yzGzB-yYKcc})}
\item würfeln, dann sieben zufällige Wörter verwenden\\
{\scriptsize siehe \url{https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/}}
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{Stärkere Authentisierungsverfahren}
\begin{block}{Zwei-Faktor-Authentisierung}
Zwei-Faktor-Authentisierung verwendet zwei der drei Konzepte, um seine Identität nachzuweisen:
\begin{itemize}
\item Wissen (z.B. Passwort)
\item Besitz (z.B. Bankkarte)
\item persönliche Eigenschaften (Biometrie)
\end{itemize}
\end{block}
\begin{block}{Authentisierung in zwei Schritten}
Bei der Authentisierung in zwei Schritten werden zwei verschiedenartige Identitätsprüfungen durchgeführt (z.B. Passwort und Einmalpasswort),
die auf dem gleichen Faktor (z.B. Wissen) bassieren.
\begin{itemize}
\item Wissen (z.B. Passwort)
\item Besitz (z.B. Bankkarte)
\item persönliche Eigenschaften (Biometrie)
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{Passwort-Manager}
\begin{block}{Passwort-Manager}
Passwort-Manager verwalten Passwörter in einer verschlüsselten Datenbank; der Anwender muss sich idealerweise nur das Datenbank-Passwort merken.
\end{block}
\begin{columns}
\begin{column}{.5\textwidth}
\pause
\textbf{Vorteile}
\begin{itemize}
\small
\item erzeugt statistisch zufällige Passwörter
\item ermöglicht es,\\jedes Passwort\\nur einmal zu verwenden
\end{itemize}
\end{column}
\begin{column}{.5\textwidth}
\pause
\textbf{Nachteil}
\begin{itemize}
\small
\item Eingefangene Malware\\bekommt alle Passwörter\\auf einmal\\
\textit{allerdings: auch ohne Passwort-Manager kann Malware Tastatureingaben mitlesen}
\end{itemize}
\end{column}
\end{columns}
~\\
\pause
\textbf{Anmerkungen}
\begin{itemize}
\small
\item Entscheidung zwischen lokalen und ``Cloud''-Datenbanken\\ = ``klassischer'' Tradeoff zwischen Sicherheit und Komfort
\item Backups machen -- und wichtige Passwörter trotzdem merken!
\item unsere Empfehlung: KeePass(X)
\end{itemize}
\end{frame}
\endinput