#208 Personal Security 101: Passwörter, Keys & Bequemlichkeit

Personal Security 101: Die Security-Basics für
Entwickler*innen


Denkst du, Passwortmanager sind in 2025 längst Standard?
Dann kennst du vermutlich noch nicht die Realität von vielen
Devs. Selbst bei den Profis landen SSH-Schlüssel, API-Keys oder
Secrets oft unverschlüsselt auf der Festplatte.


In dieser Episode gehen wir zurück zu den Security-Basics.
Wir sprechen offen darüber, was wirklich Best Practice ist und
was in der Praxis (und bei uns privat) anklang findet. Warum sind
Passwortmanager ein echtes Must-have? Wann reicht TOTP – und wann
brauchst du Hardware-Tokens wie den Yubikey? Welche Kompromisse
gehst du zwischen UX, Sicherheit und „Faulheit“ ein? Außerdem
diskutieren wir, wie du SSH-Keys richtig schützt und wie du
sensible Umgebungsvariablen verwaltest. Weiterhin klären wir, was
Phishing, Typosquatting und homographische Angriffe sind.


Engagiere dich in unserer Community, teile deine
Security-Stories und verrate uns deine Lieblings-Tools – oder die
Hacks, auf die du heute lieber nicht mehr stolz bist. Vielleicht
schaffen wir es gemeinsam, Security 2025 ein Stück besser zu
machen.





Unsere aktuellen Werbepartner findest du auf
https://engineeringkiosk.dev/partners





Das schnelle Feedback zur Episode:


(top)  (geht
so)



Anregungen, Gedanken, Themen und Wünsche

Dein Feedback zählt! Erreiche uns über einen der folgenden
Kanäle …



EngKiosk Community:
https://engineeringkiosk.dev/join-discord 


LinkedIn:
https://www.linkedin.com/company/engineering-kiosk/


Email: stehtisch@engineeringkiosk.dev


Mastodon: https://podcasts.social/@engkiosk


Bluesky:
https://bsky.app/profile/engineeringkiosk.bsky.social


Instagram:
https://www.instagram.com/engineeringkiosk/




Unterstütze den Engineering Kiosk

Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns
immer 



Buy us a coffee:
https://engineeringkiosk.dev/kaffee




Links


Engineering Kiosk Episode #161 Sichere Daten trotz
physischem Zugriff: Disk Encryption und Integritätsschutz von
Laptops bis IoT-Devices mit David Gstir von sigma star:
https://engineeringkiosk.dev/podcast/episode/161-sichere-daten-trotz-physischem-zugriff-disk-encryption-und-integrit%C3%A4tsschutz-von-laptops-bis-iot-devices-mit-david-gstir-von-sigma-star/


Have I Been Pwned: https://haveibeenpwned.com/


Bruce Schneier:
https://de.wikipedia.org/wiki/Bruce_Schneier


BSI - Sichere Passwörter erstellen:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html


Why does storing two-factor authentication codes in your
password manager make sense?:
https://andygrunwald.com/blog/why-does-storing-two-factor-authentication-codes-in-your-password-manager-make-sense/


eslint-config-prettier Compromised:
https://safedep.io/eslint-config-prettier-major-npm-supply-chain-hack/


KDBX 4: https://keepass.info/help/kb/kdbx_4.html


Passbolt: https://www.passbolt.com/


1Password: https://1password.com/


Bitwarden: https://github.com/bitwarden


KeeWeb: https://github.com/keeweb/keeweb


KeePassXC:
https://github.com/keepassxreboot/keepassxc


Yubikey: https://www.yubico.com/get-yubikey/




Sprungmarken

(00:00:00) Personal Security 101


(00:06:58) Info/Werbung


(00:07:58) Personal Security 101


(00:26:09) Passwort Manager: Cloud, Open Source


(00:35:49) Warum 2FA auch im Passwort Manager
speichern?


(00:42:37) Multi Factor Authentication: TOTP, Push und
Hardware-Tokens


(00:52:43) SSH Keys und GitHub Tokens und
Key-Rotationen


(00:57:08) Environment Variablen sicher managen


(01:04:02) Passwörter in Team und Familie?



Hosts


Wolfgang Gassler
(https://gassler.dev) 


Andy Grunwald
(https://andygrunwald.com/)




Community

Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen
in unserer Engineering Kiosk Community unter
https://engineeringkiosk.dev/join-discord