„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

#016 „ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

Audio herunterladen: MP3 | AAC | OGG | OPUS

KeePass (OpenSource) - Passworttresor als lokale Installation:
https://keepass.info/

Vergleich von Passworttresoren (PCtipp): https://www.pctipp.ch/news/artikel/die-besten-passwort-manager-im-vergleich-88204/

Übersicht vom "Stern" über verschiedene Passworttresore:
https://www.stern.de/vergleich/passwort-manager/


Kommentare

bigant
by bigant on
Danke für euren Podcast! Mittlerweile gibt es ja Gegenmassnahmen gegen Passwortcracking-Versuche. Verschiedene Dienste sperren den Login von bestimmten IP-Adressen nach mehreren fehlerhaften Eingaben oder sperren/ verzögern das erneute Einloggen um eine bestimmte Zeit bzw. verlängern diese Zeit auch, wenn die Passwörter immer wieder falsch eingegeben werden, somit müssten die Passwörter ja nicht unbedingt so komplex sein, wie seht ihr das? Zweitens nutze ich noch eine andere Art von Passwortmanager und zwar Twik / Phashword. Leider wird beides nicht mehr aktiv weiterentwickelt. Die Idee dahinter finde ich aber clever - vor allem, weil ich meine Passwörter nicht synchronisieren muss. Man muss einen private Key definieren und diesen Key auf den gewünschten Devices hinterlegen und sich nur ein Masterpasswort merken, das man jeweils eingibt. Dann wird das Masterpasswort mit diesem Key "verwürfelt". Man kann die App auf dem Handy und als Browsererweiterung ohne Sync betreiben: "... You have to provide a private key that will be stored in the device, and think of a strong master key that will not be stored anywhere. Any time you need to generate a password for a website, you must type your master key. The combination of the master key, the private key, and the website will be used to generate a unique, strong password. Since passwords are generated each time, even if one of them is compromised the rest would be safe. Twik also integrates with any web browser, so that you can generate a password quickly by sharing a website with Twik from the browser ..."

Neuer Kommentar

Durch das Abschicken des Formulares stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere Personenbezogene Daten. Die Nutzung von deinem echten Namen ist freiwillig.