Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Passwörter Was ist ein gutes Passwort? Wie mache ich mein eigenes?

Ähnliche Präsentationen


Präsentation zum Thema: "Passwörter Was ist ein gutes Passwort? Wie mache ich mein eigenes?"—  Präsentation transkript:

1 Passwörter Was ist ein gutes Passwort? Wie mache ich mein eigenes?
Trainerhinweise / Script: Erwartungen der Teilnehmer am besten auf Flipchart notieren, dann kann man beim Wrap-up noch mal darauf eingehen und hat gleichzeitig eine gute Vorlage für die Zusammenfassung am Ende. Außerdem generell: Manchmal passen Fragen / Einwürfe nicht zum unmittelbaren Slide-Inhalt oder die Zeit ist zu knapp, um direkt auf diese einzugehen. In diesem Fall die Gedanken / Ideen / Vorschläge „parken“: Ein Flipchart-Sheet als „Parking Lot“ vorsehen, in dem diese Themen gesammelt werden können. Evtl. sind einige davon hilfreich als spätere Diskussionsanreize. Ice breaker 1 (geeignet für längere Workshops): Jeder Teilnehmer schreibt 2 Wahrheiten & eine „Lüge“ über sich auf, die anderen Teilnehmer müssen raten, was stimmt / nicht stimmt Trainer lässt im Verlauf des Workshops immer wieder ein paar Teilnehmer die Infos vorlesen und die anderen müssen raten. Kann man immer dann machen, wenn die Konzentration nachlässt bzw. bevor man einen neuen Themenblock beginnt. Ice breaker 2 (geeignet für längere Workshops): Jeder Teilnehmer schreibt eine Sache auf, auf die er / sie besonders stolz ist (Post-it-notes) Alle Zettel werden auf ein Flipchart geklebt Trainer ließt nach und nach vor, Gruppe muss raten, um wen es sich handelt Was ist ein gutes Passwort? Wie mache ich mein eigenes?

2 Hinweis - Haftungsausschluss
Inhalt der Digitalen Lernwerkstatt Sämtliche Inhalte unserer Digitalen Lernwerkstatt wurden und werden mit äußerster Sorgfalt erstellt und regelmäßig überprüft. Die Accenture-Stiftung übernimmt jedoch keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen sowie für Links oder Webseiten Dritter. Die Inhalte der digitalen Lernwerkstatt stellen keine Rechtsberatung dar. Haftungsansprüche gegen die Accenture-Stiftung, gegen die Accenture GmbH oder mit ihr verbundene Unternehmen, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen. Die Inhalte der Accenture-Stiftung stehen zur freien Verfügung und Download bereit. Der Nutzer haftet selbst für die Verwendung der Materialien. Alle Copyrights Dritter wurden als solche markiert und sollten bei Wiederverwertung der Inhalte und Materialien angegeben werden.

3 Points to get across Dear Trainer,
You are not limited to use the slides/examples/videos in this presentation to get the message across. Whatever method & format you choose, these are your points to get across: Passwörter schützen Daten und Privatsphäre Praktisch für jeden Online-Account braucht man Username und Passwort, z.B. Online-Banking, Social Media Accounts, Account bei Online-Shopping Anbieter Passwörter sind dann schwer zu knacken, wenn sie Buchstaben, Zahlen und Sonderzeichen enthalten sowie nicht logisch kombinierbar sind (also keine Information enthalten, die mit eurer Person verknüpfbar ist) Passwörter nicht mehrfach verwenden und regelmäßig ändern

4 Was ist ein Passwort? Trainerhinweise / Script: Definition Passwort: ein vom Benutzer eines Computers bei verschiedenen Gelegenheiten einsetzbarer Schutzmechanismus. Passwörter dienen u.a. dazu, die einem speziellen Benutzer vom Betriebssystem (BS) zur Verfügung gestellten Leistungen, eine bestimmte Datei oder ein bestimmtes Datenelement in allen Datensätzen einer Datei o.Ä. vor unberechtigtem Zugriff zu schützen. Das Passwort wird i.Allg. vom Benutzer als bestimmte Zeichenfolge festgelegt. Die Inanspruchnahme der Leistungen bzw. der Zugriff auf geschützte Daten ist jeweils nur nach vorheriger Eingabe des Passwortes möglich. Je weiter die Entwicklung in der Computertechnik voranschreitet, desto länger müssen Passwörter sein, um nicht "geknackt" zu werden. Wörter des allgemeinen Wortschatzes, Kosewörter etc. sollten nicht als Passwörter verwendet werden, da diese sehr leicht erraten werden können. Für ein Passwort am besten geeignet ist eine Kombination aus Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Quelle: Daten und Privatsphäre sind recht abstrakte Konzepte. Daher kann die Versinnbildlichung durch das Zuhause, der Inbegriff des Privaten, helfen, die Konzepte bei den Teilnehmern verständlicher zu machen. Stellt euch vor, ihr steht unter der Dusche und jeder wildfremde Mensch könnte euch dabei zusehen. Stellt euch vor, jeder hätte Zugang zu eurem Haus und könnte ungestört durch alle Räume gehen und sich umschauen, wie ihr lebt und was für Gegenstände, Fotos und Dokumente ihr bei euch zuhause habt. Noch schlimmer: Fremde können bei euch einziehen und sich als euch ausgeben, mit euren Freunden treffen und in eurem Namen kriminelle Dinge anstellen. Ihr selbst seid machtlos aber müsst die Konsequenzen tragen. Was in der Realität eine verschließbare Haustür und die Polizei auf den Straßen sind, ist in der digitalen Welt oft zunächst einmal euer Passwort. Euer Passwort ist das Einzige, was eure Daten und Privatsphäre vor fremden Eingriffen schützt

5 Für welche verschiedenen Dienste braucht man ein Passwort?
Soziale Netzwerke -Postfach Online Shopping Online Banking Smartphone, Tablet, Laptop, etc. Spiele-Plattformen Foren Trainerhinweise / Script: Frage an die Teilnehmer: Welche Dienste nutzt ihr? Fallen euch noch andere Dienste aus eurem Leben ein? Welche sensiblen/wichtigen Daten hinterlegt ihr dort? Wie schlimm wäre es für euch, wenn jemand Zugriff auf diese Daten hätte? Wenn ihr an eure Eltern denkt, wie schlimm wäre es für sie? (Frage dient dazu, den Blickwinkel auf die Zukunft zu wenden, da den Teilnehmern die Bedeutung ihrer Daten aktuell vielleicht noch nicht präsent ist) Für jeden Dienst, den wir online nutzen möchten, müssen wir Passwörter hinterlegen. Mühsam ist dabei, dass wir für jeden dieser Dienste (und das sind mit der Zeit sehr, sehr viele) im Idealfall ein anderes Passwort nutzen müssten. Viele Menschen machen es sich einfach und nehmen ein Passwort für alle Dienste. Wie gefährlich das ist, wenn jemand Fremdes Zugriff auf das eine Passwort bekommt, könnt ihr euch vorstellen.

6 Was denkst du.. ..wie viele Menschen auf der Welt nutzen „123456“ als Passwort? 10.000 Trainerhinweise / Script: Eine spannende Variante, um direkt bei der Quiz-Beantwortung das Thema Big Data näherzubringen ist die Applikation Plickers, mit der man als Trainer die Antworten der Teilnehmer scannen und die Ergebnisse in Echtzeit auf dem Screen anzeigen lassen kann. Vorbereitung dieser Variante dauert max. 30 Min – Infos auf plickers.com Wie viele Menschen auf der Welt nutzen „123456“ als Passwort? 10.000 Quelle:

7 Was denkst du.. …wie viele Hack-Versuche auf Facebook-Konten gibt es täglich? 600 6.000 60.000 Trainerhinweise / Script: Eine spannende Variante, um direkt bei der Quiz-Beantwortung das Thema Big Data näherzubringen ist die Applikation Plickers, mit der man als Trainer die Antworten der Teilnehmer scannen und die Ergebnisse in Echtzeit auf dem Screen anzeigen lassen kann. Vorbereitung dieser Variante dauert max. 30 Min – Infos auf plickers.com wie viele Hack-Versuche auf Facebook-Konten gibt es täglich? 600 6.000 60.000 Quelle:

8 Was denkst du.. ..was war die längste Haftstrafe nach einem Passwort-Hacking? 1 Jahr 10 Jahre 20 Jahre 40 Jahre Trainerhinweise / Script: Eine spannende Variante, um direkt bei der Quiz-Beantwortung das Thema Big Data näherzubringen ist die Applikation Plickers, mit der man als Trainer die Antworten der Teilnehmer scannen und die Ergebnisse in Echtzeit auf dem Screen anzeigen lassen kann. Vorbereitung dieser Variante dauert max. 30 Min – Infos auf plickers.com Längste Haftstrafe nach einem Passwort-Hacking? 1 Jahr 10 Jahre 20 Jahre√ 40 Jahre Quelle: Tutorial zu Plickers: https://www.youtube.com/watch?v=Xgz0c0s_w6A https://www.youtube.com/watch?v=bejiz2HzUz8

9 Gute und schlechte Beispiele
password bayernmünchen Snoopy IchputzemirdreiMalamTagdieZähne , Haus 123456 IpmdMaTdZ Trainerhinweise / Script: Die Teilnehmer sollen zunächst selbst beurteilen, welche der Beispiele gut und welche schlecht sind und dies begründen. Dann folgt die entsprechende Erklärung: password und sind die unsichersten/am häufigsten geknackten Passwörter der Internetgeschichte. (SplashData – die 25 schlechtesten Passwörter 2014) Zu naheliegendes Passwort: Namen oder Nummern aus dem persönlichen Umfeld wie der Name des Hundes, der eigene Geburtstag oder das Autokennzeichen sind ein bisschen zu durchschaubar - zumindest für Leute, die euch kennen, und damit sind jetzt nicht nur gute Freunde gemeint. "Normale" Worte verwenden: Wörter, wie sie z. B. in jedem Wörterbuch zu finden sind, sind grundsätzlich riskant. Das ist in der Praxis besonders dann fatal, wenn man beim Login beliebig viele Versuche hat. Wenn dann eine Maschine bzw. eine Hacker-Software einfach ein komplettes Wörterbuch durchsausen lässt, wird sie mitunter in Sekunden fündig, denn länger braucht die nun mal nicht für ein "einfaches" Wörterbuch.. Logische Zeichenfolgen: Das mag jetzt hart klingen, aber "12345" oder "abcde" sind einfach stumpf - um die zu knacken, braucht man noch nicht mal 'ne Maschine. Genau das Gleiche gilt für bekannte Buchstaben- oder Nummernfolgen wie 4711, 0815 oder 007. Oder Tastaturfolgen wie asdfgh (schaut auf eure Tastatur, dann seht ihr, was gemeint ist!). Eselsbrücken: Verwenden Sie Zeichenfolgen, die für andere zufällig wirken, die Sie sich aber als ganzen Satz merken können! So lässt sich zu dem Satz "Heute ist ein schöner Tag" das Passwort "htstnshnrtg" bilden, wenn man nur die Konsonanten verwendet. Dann lassen sich noch Ziffern, Sonderzeichen und Großbuchstaben einfügen, um das Passwort noch komplexer zu gestalten.

10 Wie sicher ist „sicher“?
Trainerhinweise / Script: Es gibt Programme, die für das Knacken von Passwörtern konzipiert sind. Je nach Komplexität deines Passworts braucht das Programm nur wenige Sekunden, Tage oder Jahrhunderte. Hier können Teilnehmer die Sicherheit (Zeit zum Knacken) ihres Passworts prüfen: Generell gilt: Je mehr Sonderzeichen und Zahlen, und je mehr die Worte von typischen Begriffen im Wörterbuch abweichen (dient als Grundlage für Passwort-Programme), desto sicherer ist es. Bei einem perfekten Passwort brauchen selbst Supercomputer Jahrhunderte. Das ist wirklich sicher!

11 Top-10 der schlechtesten Passwörter
123456 password 12345 Qwerty 1234 Baseball Dragon football Trainerhinweise / Script: Diese Passwörter sind in Sekunden geknackt. Hinweis: Dieses Ranking basiert vor allem auf Englisch-sprachigen Regionen, daher die etwas seltsamen Passwörter Qwerty, Baseball, Dragon und football. Übersicht der „SplashData – die 10 schlechtesten Passwörter 2014“ Quelle:

12 Wie erstelle ich ein sicheres Passwort?
Spruch/Liedzeile wählen: Spruch abkürzen: Buchstaben ersetzen: Mit Zahl vermischen: Mit Sonderzeichen vermischen: An Dienst anpassen: Fleisch ist mein Gemüse FimG F!mG F!mG9833 F!mG9833? F1mG9833?FA F1mG9833?AM F1mG9833?GO Trainerhinweise / Script: In 6 Schritten kann jeder ganz einfach ein sicheres Passwort wählen, für das selbst Supercomputer Jahrhunderte zum Knacken bräuchten. Spruch oder Zeile aus Lieblingslied wählen. Dies ist der Titel eines Buches. Der ist witzig und einprägsam. Je länger, desto besser. Spruch muss abgekürzt werden, wobei Groß- und Kleinschreibung beibehalten wird. Ausgewählte Buchstaben sollten ersetzt werden, bspw. i durch ! oder a Der abgewandelte Spruch kann jetzt mit einer Zahlenfolge, bspw. Telefonnummer oder Geburtstag, vermischt werden. Die Zahl als Passwort allein wäre zu leicht zu knacken, im Zusammenhang mit dem abgewandelten Spruch aber ist es eine sichere Kombination Sonderzeichen sollten noch zusätzlich eingefügt werden, hier haben wir uns für das Fragezeichen entschieden. Jetzt haben wir ein Basis-Passwort, das an sich schon sehr gut ist (6 Monate bräuchte ein Programm, um es zu knacken). Weil wir uns möglichst wenige verschiedene Passwörter merken wollen, können wir das Basispasswort jetzt individuell an die verschiedenen Internetdienste, die wir nutzen, anpassen. Wie jeder Teilnehmer das macht, ist ihm/ihr überlassen, in diesem Beispiel nehmen wir die beiden Anfangsbuchstaben: FAcebook, AMazon, GOogle. Man kann auch die letzten beiden Buchstaben wählen, oder nur Konsonanten oder Vokale aus dem Namen der Website – je komplizierter, desto sicherer. Für die 3 Beispiele bräuchten Programme Jahrhunderte, um sie zu knacken. Einfach und sicher.

13 Wie erstelle ich ein sicheres Passwort?
Wähle ein zufälliges Passwort, welches du dir gut und leicht einprägen kannst (Eselsbrücken) – es soll aber nicht logisch / für andere zu erraten sein Ändere dein Passwort regelmäßig Verwende möglichst viele unterschiedliche Zeichen Nutze auch Sonderzeichen Wechsel zwischen Klein- und Großbuchstaben Versuche auf Wörter aus dem Wörterbuch zu verzichten (Wörterbuchangriff) Schreibe dein Passwort nie auf einen Haftzettel Möglichst verschiedene Passwörter für verschiedene Plattformen Keine Umlaute wie ä, ü, ß Behalte dein Passwort für dich Trainerhinweise / Script: 1. Eselsbrücken Verwenden Sie Zeichenfolgen, die für andere zufällig wirken, die Sie sich aber als ganzen Satz merken können! So lässt sich zu dem Satz "Heute ist ein schöner Tag" das Passwort "htstnshnrtg" bilden, wenn man nur die Konsonanten verwendet. Dann lassen sich noch Ziffern, Sonderzeichen und Großbuchstaben einfügen, um das Passwort noch komplexer zu gestalten. (Bitte benutzen Sie nicht dieses Beispiel ...) 2. Passwörter häufig wechseln Je häufiger Sie ihr Passwort ändern, desto geringer ist die Chance, dass es geknackt wird.  Wählen Sie ein Zeitintervall, das Sie sich gut merken können, zum Beispiel immer am ersten Tag des Monats oder an Weihnachten und bevor Sie in den Sommerurlaub fahren.  3.-5. Langes Passwort sowie Buchstaben UND Ziffern -Ein Passwort mittlerer Sicherheit hat sechs bis acht Zeichen, für hohe Sicherheit müssen es zwölf sein. Je sensibler die Anwendung, desto länger sollte das Passwort sein. Bei Finanzdingen sollte es bis zu 16 Zeichen lang sein, bei einer Nachrichten-Website reichen weniger. -Kombinieren Sie Buchstaben und Ziffern! Setzen Sie Groß- und Kleinbuchstaben ein und verwenden Sie - falls zulässig - auch Sonderzeichen wie das Ausrufezeichen! Leider sind nicht immer alle Sonderzeichen für Kennwörter erlaubt 6. Wörterbuchangriff Eine Software probiert jedes Wort einer Passwortliste und/oder eines Wörterbuches aus. Selbst Standard-Computer benötigen für den kompletten Durchlauf mit einigen Dutzend Sprachen nur wenige Sekunden. Es existieren auch Zahlenlisten. Man verwendet diese Methode, wenn man davon ausgehen kann, dass das Passwort aus einer sinnvollen Zeichenkombination besteht. Dies ist erfahrungsgemäß in den meisten Fällen so. 7. Keine Notizen Schreiben Sie ein Passwort nie auf einen Haftzettel, um diesen an den Monitor zu kleben! Wenn man ein Passwort schon aufschreibt, dann sollte man den Zettel an einem sicheren Ort wie dem Notizbuch, Kalender oder in einem Safe aufbewahren. 8. Möglichst nicht mehrfach benutzen Es wird empfohlen, auf keinen Fall ein und dasselbe Passwort für verschiedene Dienste zu nutzen. Weil diese Regel im Alltag häufig schwierig zu befolgen ist, sollte man sich bei der Mehrfachnutzung von Passwörtern überlegen, wie gefährlich es wäre, wenn es geknackt würde. Vor allem fürs Onlinebanking, aber auch das Mailpostfach sollten Sie jeweils verschiedene und möglichst lange Passwörter benutzen. Bei nicht so sicherheitsrelevanten Websites wie Browsergames oder personalisierten Nachrichtenseiten kann man eher mal dasselbe Passwort benutzen. 9.Keine Umlaute Außerdem sollte man für ein Passwort keine Umlaute verwenden, da man sie auf einer ausländischen Tastatur, etwa im Urlaub, nicht verwenden kann. 10. Diskretion Oberstes Gebot für ein sicheres Passwort ist eine einfache Regel: Das eigene Passwort an niemanden weitergeben - auch nicht an Familienangehörige oder enge Freunde

14 Hinweis - Haftungsausschluss
Inhalt der Digitalen Lernwerkstatt Sämtliche Inhalte unserer Digitalen Lernwerkstatt wurden und werden mit äußerster Sorgfalt erstellt und regelmäßig überprüft. Die Accenture-Stiftung übernimmt jedoch keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen sowie für Links oder Webseiten Dritter. Die Inhalte der digitalen Lernwerkstatt stellen keine Rechtsberatung dar. Haftungsansprüche gegen die Accenture-Stiftung, gegen die Accenture GmbH oder mit ihr verbundene Unternehmen, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen. Die Inhalte der Accenture-Stiftung stehen zur freien Verfügung und Download bereit. Der Nutzer haftet selbst für die Verwendung der Materialien. Alle Copyrights Dritter wurden als solche markiert und sollten bei Wiederverwertung der Inhalte und Materialien angegeben werden.

15 Zum Abschluss auf die Erwartungen eingehen, die die Teilnehmer für sich notiert haben oder die am Flipchart stehen. Konkret darauf eingehen und nachhaken, wo noch Fragen offen sind. Habt ihr Fragen?

16 Ansprechpartner und weiterführende Links
https://www.youtube.com/watch?v=wxZghW1GHlY Auf_die_Laenge_kommt_es_an html Trainerhinweise / Script:


Herunterladen ppt "Passwörter Was ist ein gutes Passwort? Wie mache ich mein eigenes?"

Ähnliche Präsentationen


Google-Anzeigen