#208 Personal Security 101: Passwörter, Keys & Bequemlichkeit

Personal Security 101: Die Security-Basics für Entwickler*innen


Denkst du, Passwortmanager sind in 2025 längst Standard? Dann
kennst du vermutlich noch nicht die Realität von vielen Devs.
Selbst bei den Profis landen SSH-Schlüssel, API-Keys oder Secrets
oft unverschlüsselt auf der Festplatte.


In dieser Episode gehen wir zurück zu den Security-Basics. Wir
sprechen offen darüber, was wirklich Best Practice ist und was in
der Praxis (und bei uns privat) anklang findet. Warum sind
Passwortmanager ein echtes Must-have? Wann reicht TOTP – und wann
brauchst du Hardware-Tokens wie den Yubikey? Welche Kompromisse
gehst du zwischen UX, Sicherheit und „Faulheit“ ein? Außerdem
diskutieren wir, wie du SSH-Keys richtig schützt und wie du
sensible Umgebungsvariablen verwaltest. Weiterhin klären wir, was
Phishing, Typosquatting und homographische Angriffe sind.


Engagiere dich in unserer Community, teile deine Security-Stories
und verrate uns deine Lieblings-Tools – oder die Hacks, auf die
du heute lieber nicht mehr stolz bist. Vielleicht schaffen wir es
gemeinsam, Security 2025 ein Stück besser zu machen.





Unsere aktuellen Werbepartner findest du auf
https://engineeringkiosk.dev/partners





Das schnelle Feedback zur Episode:


(top)  (geht
so)



Anregungen, Gedanken, Themen und Wünsche

Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle
…


EngKiosk Community:
https://engineeringkiosk.dev/join-discord 

LinkedIn: https://www.linkedin.com/company/engineering-kiosk/

Email: stehtisch@engineeringkiosk.dev

Mastodon: https://podcasts.social/@engkiosk

Bluesky:
https://bsky.app/profile/engineeringkiosk.bsky.social

Instagram: https://www.instagram.com/engineeringkiosk/




Unterstütze den Engineering Kiosk

Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns
immer 


Buy us a coffee: https://engineeringkiosk.dev/kaffee




Links

Engineering Kiosk Episode #161 Sichere Daten trotz physischem
Zugriff: Disk Encryption und Integritätsschutz von Laptops bis
IoT-Devices mit David Gstir von sigma star:
https://engineeringkiosk.dev/podcast/episode/161-sichere-daten-trotz-physischem-zugriff-disk-encryption-und-integrit%C3%A4tsschutz-von-laptops-bis-iot-devices-mit-david-gstir-von-sigma-star/

Have I Been Pwned: https://haveibeenpwned.com/

Bruce Schneier: https://de.wikipedia.org/wiki/Bruce_Schneier

BSI - Sichere Passwörter erstellen:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

Why does storing two-factor authentication codes in your
password manager make sense?:
https://andygrunwald.com/blog/why-does-storing-two-factor-authentication-codes-in-your-password-manager-make-sense/

eslint-config-prettier Compromised:
https://safedep.io/eslint-config-prettier-major-npm-supply-chain-hack/

KDBX 4: https://keepass.info/help/kb/kdbx_4.html

Passbolt: https://www.passbolt.com/

1Password: https://1password.com/

Bitwarden: https://github.com/bitwarden

KeeWeb: https://github.com/keeweb/keeweb

KeePassXC: https://github.com/keepassxreboot/keepassxc

Yubikey: https://www.yubico.com/get-yubikey/




Sprungmarken

(00:00:00) Personal Security 101


(00:06:58) Info/Werbung


(00:07:58) Personal Security 101


(00:26:09) Passwort Manager: Cloud, Open Source


(00:35:49) Warum 2FA auch im Passwort Manager speichern?


(00:42:37) Multi Factor Authentication: TOTP, Push und
Hardware-Tokens


(00:52:43) SSH Keys und GitHub Tokens und Key-Rotationen


(00:57:08) Environment Variablen sicher managen


(01:04:02) Passwörter in Team und Familie?



Hosts

Wolfgang Gassler (https://gassler.dev) 

Andy Grunwald (https://andygrunwald.com/)




Community

Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in
unserer Engineering Kiosk Community unter
https://engineeringkiosk.dev/join-discord