#GeekTalk Podcast - Sonderfolgen

Passwörter sind ein heikles Thema. Dies sieht man in den jährlichen Trendcharts der schlechtesten Passwörter.
Deshalb haben der Toby und ich uns zusammen gesetzt und eine Monothematische Folge zu der Thematik aufgezeichnet. Wir hoffen dem einen oder anderen einen Denkanstoss gegeben zu können. Vielleicht könnt ihr auch einige unserer Tipps umsetzten.

Wir freuen uns natürlich über eure Erfahrungen mit unseren Tipps. Die ihr uns gerne in den Kommentaren unten oder via Audio-Kommentar zukommen lassen dürft.

1 Password

Gibt es neben iOS und Mac auch für Windows Phone und Android (hier aber leider immer nur als Reader – Stand Februar 2013)

• 1 Password für iOS – Schweiz / Deutschland / Österreich
• 1 Password für Mac – Schweiz / Deutschland / Österreich
• 1 Password für Android – Download Link
• 1 Password für Windows Phone – Download Link

KeePass

Gibt es für fast alle Systeme und ist in den meisten Versionen kostenlos

• KyPass für iOS – Schweiz / Deutschland / Österreich
• KeePassX für OS X/Unix/Windows – Download Link
• KeePassDroid für Android – Download Link
• 7Pass für Windows Phone – Download Link

•  Das Passwort sollte lang genug sein, um nicht durch Ausprobieren (Brute-Force-Angriff) ermittelt werden zu können.
• Die Übertragung des Passwortes vom Benutzer zum System sollte sicher sein, z. B. durch eine SSL Verschlüsselung.
• Passwörter sollten regelmäßig geändert werden. *****
• Es empfiehlt sich, für jede Anwendung ein anderes Passwort zu vergeben. Wird das Passwort einer Anwendung durch einen Angreifer ermittelt, bleibt für den Angreifer der Zugriff auf eine andere Anwendung weiterhin verwehrt.
• Ein Passwort kann auch mithilfe von Zeichen sicherer gemacht werden, die es auf der Tastatur nicht gibt, z. B. „®,¤,©“. Diese Zeichen werden meist bei Brute-Force-Angriffen außer acht gelassen.

Hierzu zählt man die leichtesten Passwörter, also Wörter die einen Sinn ergeben oder deren Verwendung als Passwörter gut dokumentiert ist. Dies ist dann möglich, wenn durch Kompromittierung von Webseiten große Mengen von Passwörtern bekannt werden.

Beispiele

•  Einfache Zeichenketten von der Tastatur, z. B. asdf, wsxedc, tzughj etc.
• Einfache Zeichenketten von der Tastatur, z. B. asdf, wsxedc, tzughj etc.
• Einfache Ziffernketten, 123456, 54321, 13131 etc.
• Typische Begriffe aus dem Bereich der Authentifikation, also Varianten von Passwort, geheim usw.
• Geburtsjahre, Geburtstage o. Ä.
• Typische Techniken, um Passwortwechsel zu vereinfachen, wie z. B. Anhängen von Ziffern oder Monatskürzeln an einen feststehenden Begriff.

Immer wieder haben wir zwischen den normalen #GeekTalk Folgen die eine oder andere Sonderfolgen für euch parat. Dabei handelt es sich meist um Monothematische Folgen.
Besten Dank für all eure Anregungen und Tipps für weitere Sonderfolgen, wir hoffen dass wir bald einige weiter davon auch realisieren können.

Hier kommt ihr direkt zu unseren Sonderfolgen.

Wenn ihr gefallen an unserem gemütlichen Podcast gefunden habt, ver-folgt uns doch über die verschiedenen Kanäle:

• Facebook
• Twitter
• Google+
• YouTube

Über diese Netzwerke bleibt ihr auf dem neusten Stand und verpasst sicherlich nichts, dazu raten wir euch gleich den Podcast zu abonnieren – hier findet ihr Anleitungen dazu wie das Möglich ist.

Neben euren Kommentaren freuen wir uns natürlich auch über euer Feedback via Flattr und euer einkaufen mit unseren Affiliate Links. Die Gelder gehen an die Server Infrastruktur, Domain kosten und auch immer wiedermal neuer Hardware für die Podcast-Qualität. Hier findet ihr die Infos dazu.

Der Beitrag #gt1213 Sonderfolge «Passwort Management» erschien zuerst auf #GeekTalk Podcast.