blog:content:digitale_selbstverteidigung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
blog:content:digitale_selbstverteidigung [2024/01/09 21:13] – l.behm | blog:content:digitale_selbstverteidigung [2024/01/09 22:35] – [Warum ist es relevant?] qbi | ||
---|---|---|---|
Zeile 67: | Zeile 67: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
- | * Stand der Technik: Passwörter wiederverwenden sorgt sehr häufig für Kompromittierung von vielen Accounts wenn eine Webanwendung | + | * Stand der Technik: Passwörter wiederverwenden sorgt sehr häufig für Kompromittierung von vielen Accounts, wenn eine Webanwendung |
* Cognitive load reduzieren für Passwörter ausdenken und merken. | * Cognitive load reduzieren für Passwörter ausdenken und merken. | ||
* Passwort-Manager erleichtert die Dokumentation von vielen Passwörtern. | * Passwort-Manager erleichtert die Dokumentation von vielen Passwörtern. | ||
- | * Ermöglicht auch sicheren Austausch von Passwörtern in einer Gruppe falls erforderlich. (generell sollten immer Anwenderspezifische | + | * Ermöglicht auch sicheren Austausch von Passwörtern in einer Gruppe, falls erforderlich. (generell sollten immer anwenderspezifische |
==== Bin ich betroffen? ==== | ==== Bin ich betroffen? ==== | ||
Zeile 131: | Zeile 131: | ||
* ToDo: sollten wir mal mit YubiKey testen | * ToDo: sollten wir mal mit YubiKey testen | ||
+ | == SSH / Challange-Response-Authentification == | ||
+ | * YubiKey+OpenSSH | ||
+ | * Bitte überlasst libpam-ssh-Authentification nicht einem Cloud-Provider | ||
+ | * Further research is needed | ||
+ | |||
+ | == Digitale Selbstversorger: | ||
+ | |||
+ | * Vaultwarden | ||
=== Persönliche Nutzung: Anwendungen === | === Persönliche Nutzung: Anwendungen === | ||
Zeile 147: | Zeile 155: | ||
* Bekommt von Infosec-Community viel Aufmerksamkeit | * Bekommt von Infosec-Community viel Aufmerksamkeit | ||
* Hat (inzwischen) akzeptable Crypto: Ableitung der Sicherheit von Master-Passwort | * Hat (inzwischen) akzeptable Crypto: Ableitung der Sicherheit von Master-Passwort | ||
+ | * Clients bieten Passwortgenerator, | ||
* Auch Metadaten (Username, Kommentar, Ordner-Struktur) werden verschlüsselt | * Auch Metadaten (Username, Kommentar, Ordner-Struktur) werden verschlüsselt | ||
Zeile 163: | Zeile 172: | ||
* Auto-Ausfüllen MUSS deaktiviert sein | * Auto-Ausfüllen MUSS deaktiviert sein | ||
* Gefahr: Angreifer könnten den Browser-Passwortmanager Eingabefelder ausfüllen lassen und deren Inhalt abgreifen. | * Gefahr: Angreifer könnten den Browser-Passwortmanager Eingabefelder ausfüllen lassen und deren Inhalt abgreifen. | ||
+ | * Thread-Model-Hinweis: | ||
=== Arbeiten in Teams === | === Arbeiten in Teams === | ||
Zeile 171: | Zeile 181: | ||
=== TOTP-Authenticator-Apps === | === TOTP-Authenticator-Apps === | ||
+ | |||
+ | == Android: Aegis Authenticator == | ||
+ | |||
+ | * https:// | ||
+ | * [[https:// | ||
== Google Authenticator == | == Google Authenticator == |