blog:content:digitale_selbstverteidigung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
blog:content:digitale_selbstverteidigung [2024/01/09 21:40] – l.behm | blog:content:digitale_selbstverteidigung [2024/01/09 22:35] – [Warum ist es relevant?] qbi | ||
---|---|---|---|
Zeile 67: | Zeile 67: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
- | * Stand der Technik: Passwörter wiederverwenden sorgt sehr häufig für Kompromittierung von vielen Accounts wenn eine Webanwendung | + | * Stand der Technik: Passwörter wiederverwenden sorgt sehr häufig für Kompromittierung von vielen Accounts, wenn eine Webanwendung |
* Cognitive load reduzieren für Passwörter ausdenken und merken. | * Cognitive load reduzieren für Passwörter ausdenken und merken. | ||
* Passwort-Manager erleichtert die Dokumentation von vielen Passwörtern. | * Passwort-Manager erleichtert die Dokumentation von vielen Passwörtern. | ||
- | * Ermöglicht auch sicheren Austausch von Passwörtern in einer Gruppe falls erforderlich. (generell sollten immer Anwenderspezifische | + | * Ermöglicht auch sicheren Austausch von Passwörtern in einer Gruppe, falls erforderlich. (generell sollten immer anwenderspezifische |
==== Bin ich betroffen? ==== | ==== Bin ich betroffen? ==== | ||
Zeile 155: | Zeile 155: | ||
* Bekommt von Infosec-Community viel Aufmerksamkeit | * Bekommt von Infosec-Community viel Aufmerksamkeit | ||
* Hat (inzwischen) akzeptable Crypto: Ableitung der Sicherheit von Master-Passwort | * Hat (inzwischen) akzeptable Crypto: Ableitung der Sicherheit von Master-Passwort | ||
+ | * Clients bieten Passwortgenerator, | ||
* Auch Metadaten (Username, Kommentar, Ordner-Struktur) werden verschlüsselt | * Auch Metadaten (Username, Kommentar, Ordner-Struktur) werden verschlüsselt | ||
Zeile 171: | Zeile 172: | ||
* Auto-Ausfüllen MUSS deaktiviert sein | * Auto-Ausfüllen MUSS deaktiviert sein | ||
* Gefahr: Angreifer könnten den Browser-Passwortmanager Eingabefelder ausfüllen lassen und deren Inhalt abgreifen. | * Gefahr: Angreifer könnten den Browser-Passwortmanager Eingabefelder ausfüllen lassen und deren Inhalt abgreifen. | ||
+ | * Thread-Model-Hinweis: | ||
=== Arbeiten in Teams === | === Arbeiten in Teams === |