024: Sichere Kennwörter, Passwörter und Logins - Wie sieht die ideale Lösung aus?

00:00:07: Und herzlich Willkommen zu Folge 2 von

00:00:10: Bluescreen wissen Ich bin Alex und

00:00:12: wir wollen uns heute mal ein bisschen

00:00:14: mit dem Thema Kennwörter beschäftigen.

00:00:16: Wir hatten ja in Folge 1 uns schon

00:00:18: mal mit dem Thema Multi Faktor

00:00:20: Authentifizierung beschäftigt.

00:00:21: Da habe ich euch ein kleines

00:00:23: Detail unterschlagen,

00:00:24: nämlich eigentlich das, was wichtig ist,

00:00:26: wenn es um Kennwörter geht,

00:00:27: weil die stehen natürlich vor jeder 2

00:00:30: Faktor oder multifaktor Anmeldung und ja,

00:00:33: was gibt es da so Besonderes zu wissen?

00:00:35: Vielleicht kennt ihr das

00:00:36: ja schon aus ihrer Firma,

00:00:37: dass sie regelmäßig dazu aufgefordert werdet,

00:00:41: dass ihr euer Kennwort ändert.

00:00:43: Vielleicht gibt es auch gewisse

00:00:44: Anforderungen an das Kennwort,

00:00:45: dass das eine gewisse Komplexität haben muss.

00:00:48: Zum Beispiel müssen zahlen groß,

00:00:50: Kleinschreibung oder Sonderzeichen drin sein.

00:00:53: Aber das hat natürlich ein kleines Problem,

00:00:55: weil je komplizierter ein Kennwort ist,

00:00:57: umso schwierige kann man sichs merken

00:00:59: und dann fängt man halt vielleicht an,

00:01:01: irgendwelche einfachen Kennwörter

00:01:03: zu benutzen, oder Kombinationen,

00:01:05: sogenannte Iterationen vielleicht.

00:01:07: Von dem Kennwort zum Beispiel

00:01:09: jetzt im Fall einer Firma und ich

00:01:11: muss mein Kennwort jetzt im August

00:01:13: gerade zum Beispiel ändern.

00:01:15: Dann wäre mein Kennwort August mit

00:01:17: einem großen A 2022 hinten dran und

00:01:21: ein Ausrufezeichen das würde den

00:01:23: meisten Komplexitätsanforderungen

00:01:24: vermutlich schon ausreichen,

00:01:25: führt aber dazu,

00:01:27: dass das natürlich noch nicht sicher ist,

00:01:29: weil wenn ich weiß,

00:01:30: dass viele Mitarbeiter sowas tun,

00:01:32: dann kann ich als Angreifer natürlich

00:01:34: das auch nutzen und probier halt

00:01:36: solche Iterationen einfach durch.

00:01:38: Weil es gibt Tools,

00:01:39: die können das automatisiert prüfen,

00:01:41: die können automatisiert aus sogenannten

00:01:44: Wörterbüchern solche Kombinationen probieren,

00:01:47: was zum Beispiel auch dann geht das man

00:01:49: zum Beispiel irgendwelche Kombinationen sagt,

00:01:52: wie zum Beispiel Password in einer

00:01:55: anderen Schreibweise zum Beispiel

00:01:57: nimmt man dann bei dem P großes P eine

00:02:00: 4 für das A 2 Fünfer für die Essen

00:02:03: usw und das ist natürlich auch nicht

00:02:05: sicher und auch das sind alles Dinge,

00:02:07: die die Angreifer schon.

00:02:08: Längst kennen und natürlich

00:02:10: damit die Kennwörter auch relativ

00:02:12: schnell überwältigen können ja,

00:02:14: was macht man jetzt stattdessen?

00:02:16: Denn was ist besser klar?

00:02:17: Komplexe Kennwörter sind super,

00:02:19: aber neben dem komplexen Kennwort

00:02:21: ist es wichtig,

00:02:22: dass ein Kennwort einmalig ist.

00:02:23: Das heißt,

00:02:24: dass ich für die Anmeldung an meinem

00:02:26: Computer ein anderes Kennwort benutze

00:02:28: als zum Beispiel bei der Anmeldung

00:02:30: an meinem Microsoft Account oder bei

00:02:32: der Anmeldung an Google an Netflix

00:02:33: oder was man halt sonst noch so hat.

00:02:35: Das heißt natürlich wichtig ist.

00:02:38: Dass das Kennwort komplex ist,

00:02:40: aber umso wichtiger ist es noch,

00:02:41: dass das Kennwort einmalig ist und

00:02:44: weil eben dieser Zwang zur Kennwort Änderung,

00:02:46: den man in den letzten Jahren in

00:02:48: verschiedenen Bereichen eingeführt hat,

00:02:50: eben zu solchen Iterationen führt,

00:02:52: empfehlen Experten,

00:02:53: Wissenschaftler und vor allem auch

00:02:55: der BSI schon seit längerer Zeit,

00:02:57: dass man sich davon einfach

00:02:59: verabschieden möge und zusätzlich,

00:03:01: um erkannt,

00:03:02: sicherer zu konfigurieren und zu halten.

00:03:04: Einfach dann so etwas eben wie

00:03:06: 2 Faktor Authentifizierung oder

00:03:07: multifaktor Authentifizierung einsetzt.

00:03:10: Kommt auch immer wieder in der Presse vor,

00:03:11: kann man auch jederzeit nachlesen.

00:03:13: Heise hatte das Thema zum Beispiel

00:03:14: auch schon ein paar Mal erwähnt.

00:03:16: Vielleicht dann da einfach

00:03:17: mal nachschauen tja,

00:03:19: und zusätzlich kommt jetzt natürlich

00:03:20: dann der Faktor Mensch ins Spiel,

00:03:22: wenn ich sag verschiedene komplexe

00:03:24: Kennwörter je Dienst nur ein Kennwort,

00:03:26: was einmalig ist.

00:03:27: Wie kann ich mir denn das jetzt noch merken?

00:03:30: Ja, auch dafür gibt es gute Möglichkeiten,

00:03:32: nämlich sogenannte Passwort

00:03:34: Manager zum Beispiel Onepasswort

00:03:37: Keepass und wie die alle heißen,

00:03:38: gibt es zum Teil auch schon

00:03:40: kostenlose Variationen davon.

00:03:41: Und da kann ich dann meine

00:03:44: gesamten Kennwörter drin speichern.

00:03:45: Ich kann diese Tools auch komplexe

00:03:47: Kennwörter erstellen lassen,

00:03:48: das heißt,

00:03:48: ich muss mir nicht jedes

00:03:49: Mal was Neues ausdenken,

00:03:50: sondern diese Passwortmanager helfen

00:03:52: uns einfach sichere Kennwörter zu

00:03:54: erstellen und ich persönlich muss

00:03:56: mir genau nur ein Kennwort merken,

00:03:58: nämlich das für den Passwortmanager.

00:04:00: Diese Lösungen gibt es auch für unterwegs,

00:04:02: die gibt es als mobiler Applikation,

00:04:04: die kann ich auch auf meinem Smartphone

00:04:06: zum Beispiel installiert haben.

00:04:07: Auch hier kann ich dann zum Beispiel

00:04:09: durch Biometrie oder eine PIN zusätzlich

00:04:11: noch diesen Passwort Tresor schützen.

00:04:13: Damit ich dann halt auch

00:04:14: hier sicher sein kann,

00:04:15: dass nicht irgendwer fremdes Zugriff

00:04:17: auf diese Daten bekommt und damit habe

00:04:19: ich dem ganzen Thema Kennwörter schon

00:04:22: einen Wahnsinnigen Gefallen getan.

00:04:23: Das Thema ist viel besser damit abgesichert

00:04:26: und wir sind auch nicht gefährdet davor,

00:04:28: wenn ich jetzt bei einer kompromittierten

00:04:30: Webseite oder bei einem Hack von

00:04:32: irgendeiner Webseite in meine Zugangsdaten,

00:04:33: also die Kombination aus meiner

00:04:35: Emailadresse und dem dort verwendeten

00:04:37: Kennwort in die Öffentlichkeit geraten.

00:04:39: Die Daten werden ja gerne mal verkauft,

00:04:41: dass ich mir dann sorgen machen muss,

00:04:43: um meine ganzen anderen Kennwörter.

00:04:44: Weil die Kennwörter halt einmalig sind.

00:04:47: Jetzt habe ich ja in der letzten

00:04:49: Folge in unserer Episode 1 gesagt

00:04:51: Multifaktor Authentifizierung mit einem

00:04:54: Authenticator zum Beispiel von Microsoft

00:04:56: auch hier in Ergänzung vielleicht

00:04:58: zur Folge 1 es gibt natürlich noch

00:05:01: andere Lösungen, die sowas können,

00:05:03: was wir zum Beispiel Kunden auch empfehlen,

00:05:05: die sagen ich möchte jetzt aber nicht

00:05:08: unbedingt das Microsoft Tool benutzen.

00:05:09: Die Microsoft Software gibt es

00:05:11: denn da noch Alternativen?

00:05:13: Ja wie gesagt gibt es zum

00:05:15: Beispiel Free OTP oder Offi.

00:05:17: Sind beides kostenlose Lösungen,

00:05:18: kann man genauso gut benutzen oder zum

00:05:21: Beispiel auch den Google auf Ventilator.

00:05:23: Das wäre auch eine Möglichkeit,

00:05:24: um einfach das Thema Account

00:05:26: Sicherheit besser zu gestalten.

00:05:28: Tja,

00:05:28: das war es eigentlich schon für das

00:05:30: heutige Thema rund um Kennwörter kleine

00:05:33: Ergänzungs Folge sozusagen zum Thema Multi

00:05:35: Faktor denn Tifizierung und ich hoffe,

00:05:38: ihr konntet ein bisschen was

00:05:39: für Euch mitnehmen freu mich

00:05:40: schon auf die nächste Folge,

00:05:41: wenn ihr in der Zwischenzeit noch was

00:05:43: zum Anhören oder angucken braucht,

00:05:45: schaut gerne auf unserem

00:05:46: youtube Kanal vorbei.

00:05:47: Wir haben auch.

00:05:48: Den großen Podcast natürlich Bluescreen

00:05:49: der Tech Podcast auch da lohnt sich's

00:05:52: einfach mal reinzuhören und ansonsten

00:05:53: könnt ihr auch gern auf uns auf unseren

00:05:56: Social Media Kanälen mal besuchen

00:05:57: guckt euch an vielleicht findet er

00:05:59: ja dann noch weiteren interessanten

00:06:01: Inhalt für euch und dann würde

00:06:03: ich sagen mach es gut bis

00:06:04: zum nächsten Mal ciao.

00:06:09: Hallo.