#208 Personal Security 101: Passwörter, Keys & Bequemlichkeit

Personal Security 101: Die Security-Basics für Entwickler*innenDenkst du, Passwortmanager sind in 2025 längst Standard? Dann kennst du vermutlich noch nicht die Realität von vielen Devs. Selbst bei den Profis landen SSH-Schlüssel, API-Keys oder Secrets oft unverschlüsselt auf der Festplatte.In dieser Episode gehen wir zurück zu den Security-Basics. Wir sprechen offen darüber, was wirklich Best Practice ist und was in der Praxis (und bei uns privat) anklang findet. Warum sind Passwortmanager ein echtes Must-have? Wann reicht TOTP – und wann brauchst du Hardware-Tokens wie den Yubikey? Welche Kompromisse gehst du zwischen UX, Sicherheit und „Faulheit“ ein? Außerdem diskutieren wir, wie du SSH-Keys richtig schützt und wie du sensible Umgebungsvariablen verwaltest. Weiterhin klären wir, was Phishing, Typosquatting und homographische Angriffe sind.Engagiere dich in unserer Community, teile deine Security-Stories und verrate uns deine Lieblings-Tools – oder die Hacks, auf die du heute lieber nicht mehr stolz bist. Vielleicht schaffen wir es gemeinsam, Security 2025 ein Stück besser zu machen.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top)  👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: [email protected]: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #161 Sichere Daten trotz physischem Zugriff: Disk Encryption und Integritätsschutz von Laptops bis IoT-Devices mit David Gstir von sigma star: https://engineeringkiosk.dev/podcast/episode/161-sichere-daten-trotz-physischem-zugriff-disk-encryption-und-integrit%C3%A4tsschutz-von-laptops-bis-iot-devices-mit-david-gstir-von-sigma-star/Have I Been Pwned: https://haveibeenpwned.com/Bruce Schneier: https://de.wikipedia.org/wiki/Bruce_SchneierBSI - Sichere Passwörter erstellen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.htmlWhy does storing two-factor authentication codes in your password manager make sense?: https://andygrunwald.com/blog/why-does-storing-two-factor-authentication-codes-in-your-password-manager-make-sense/eslint-config-prettier Compromised: https://safedep.io/eslint-config-prettier-major-npm-supply-chain-hack/ KDBX 4: https://keepass.info/help/kb/kdbx_4.htmlPassbolt: https://www.passbolt.com/1Password: https://1password.com/Bitwarden: https://github.com/bitwardenKeeWeb: https://github.com/keeweb/keewebKeePassXC: https://github.com/keepassxreboot/keepassxcYubikey: https://www.yubico.com/get-yubikey/Sprungmarken(00:00:00) Personal Security 101(00:06:58) Info/Werbung(00:07:58) Personal Security 101(00:26:09) Passwort Manager: Cloud, Open Source(00:35:49) Warum 2FA auch im Passwort Manager speichern?(00:42:37) Multi Factor Authentication: TOTP, Push und Hardware-Tokens(00:52:43) SSH Keys und GitHub Tokens und Key-Rotationen(00:57:08) Environment Variablen sicher managen(01:04:02) Passwörter in Team und Familie?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

There are no comments yet.

Please log in to write the first comment.