#208 Personal Security 101: Passwörter, Keys & Bequemlichkeit

Personal Security 101: Die Security-Basics für Entwickler*innen

Denkst du, Passwortmanager sind in 2025 längst Standard? Dann kennst du vermutlich noch nicht die Realität von vielen Devs. Selbst bei den Profis landen SSH-Schlüssel, API-Keys oder Secrets oft unverschlüsselt auf der Festplatte.

In dieser Episode gehen wir zurück zu den Security-Basics. Wir sprechen offen darüber, was wirklich Best Practice ist und was in der Praxis (und bei uns privat) anklang findet. Warum sind Passwortmanager ein echtes Must-have? Wann reicht TOTP – und wann brauchst du Hardware-Tokens wie den Yubikey? Welche Kompromisse gehst du zwischen UX, Sicherheit und „Faulheit“ ein? Außerdem diskutieren wir, wie du SSH-Keys richtig schützt und wie du sensible Umgebungsvariablen verwaltest. Weiterhin klären wir, was Phishing, Typosquatting und homographische Angriffe sind.

Engagiere dich in unserer Community, teile deine Security-Stories und verrate uns deine Lieblings-Tools – oder die Hacks, auf die du heute lieber nicht mehr stolz bist. Vielleicht schaffen wir es gemeinsam, Security 2025 ein Stück besser zu machen.

Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners

Das schnelle Feedback zur Episode:

👍 (top)  👎 (geht so)

Anregungen, Gedanken, Themen und Wünsche

Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …

• EngKiosk Community: https://engineeringkiosk.dev/join-discord 
• LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
• Email: stehtisch@engineeringkiosk.dev
• Mastodon: https://podcasts.social/@engkiosk
• Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
• Instagram: https://www.instagram.com/engineeringkiosk/

Unterstütze den Engineering Kiosk

Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer 

• Buy us a coffee: https://engineeringkiosk.dev/kaffee

Links

• Engineering Kiosk Episode #161 Sichere Daten trotz physischem Zugriff: Disk Encryption und Integritätsschutz von Laptops bis IoT-Devices mit David Gstir von sigma star: https://engineeringkiosk.dev/podcast/episode/161-sichere-daten-trotz-physischem-zugriff-disk-encryption-und-integrit%C3%A4tsschutz-von-laptops-bis-iot-devices-mit-david-gstir-von-sigma-star/
• Have I Been Pwned: https://haveibeenpwned.com/
• Bruce Schneier: https://de.wikipedia.org/wiki/Bruce_Schneier
• BSI - Sichere Passwörter erstellen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
• Why does storing two-factor authentication codes in your password manager make sense?: https://andygrunwald.com/blog/why-does-storing-two-factor-authentication-codes-in-your-password-manager-make-sense/
• eslint-config-prettier Compromised: https://safedep.io/eslint-config-prettier-major-npm-supply-chain-hack/
• KDBX 4: https://keepass.info/help/kb/kdbx_4.html
• Passbolt: https://www.passbolt.com/
• 1Password: https://1password.com/
• Bitwarden: https://github.com/bitwarden
• KeeWeb: https://github.com/keeweb/keeweb
• KeePassXC: https://github.com/keepassxreboot/keepassxc
• Yubikey: https://www.yubico.com/get-yubikey/

Sprungmarken

(00:00:00) Personal Security 101

(00:06:58) Info/Werbung

(00:07:58) Personal Security 101

(00:26:09) Passwort Manager: Cloud, Open Source

(00:35:49) Warum 2FA auch im Passwort Manager speichern?

(00:42:37) Multi Factor Authentication: TOTP, Push und Hardware-Tokens

(00:52:43) SSH Keys und GitHub Tokens und Key-Rotationen

(00:57:08) Environment Variablen sicher managen

(01:04:02) Passwörter in Team und Familie?

Hosts

• Wolfgang Gassler (https://gassler.dev) 
• Andy Grunwald (https://andygrunwald.com/)

Community

Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord