Passwörter Was ist ein gutes Passwort? Wie mache ich mein eigenes? Weitere Lehr- und Lernmaterialien unter https://digitale-lernwerkstatt.com/

Was ist ein Passwort? Euer Passwort ist das Einzige, was eure Daten und Privatsphäre vor fremden Eingriffen schützt Hinweise: Definition Passwort: ein vom Benutzer eines Computers bei verschiedenen Gelegenheiten einsetzbarer Schutzmechanismus. Passwörter dienen u.a. dazu, die einem speziellen Benutzer vom Betriebssystem (BS) zur Verfügung gestellten Leistungen, eine bestimmte Datei oder ein bestimmtes Datenelement in allen Datensätzen einer Datei o.Ä. vor unberechtigtem Zugriff zu schützen. Das Passwort wird i.Allg. vom Benutzer als bestimmte Zeichenfolge festgelegt. Die Inanspruchnahme der Leistungen bzw. der Zugriff auf geschützte Daten ist jeweils nur nach vorheriger Eingabe des Passwortes möglich. Je weiter die Entwicklung in der Computertechnik voranschreitet, desto länger müssen Passwörter sein, um nicht "geknackt" zu werden. Wörter des allgemeinen Wortschatzes, Kosewörter etc. sollten nicht als Passwörter verwendet werden, da diese sehr leicht erraten werden können. Für ein Passwort am besten geeignet ist eine Kombination aus Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Quelle: http://wirtschaftslexikon.gabler.de/Definition/passwort.html Daten und Privatsphäre sind recht abstrakte Konzepte. Daher kann die Versinnbildlichung durch das Zuhause, der Inbegriff des Privaten, helfen, die Konzepte bei den Teilnehmern verständlicher zu machen. Stellt euch vor, ihr steht unter der Dusche und jeder wildfremde Mensch könnte euch dabei zusehen. Stellt euch vor, jeder hätte Zugang zu eurem Haus und könnte ungestört durch alle Räume gehen und sich umschauen, wie ihr lebt und was für Gegenstände, Fotos und Dokumente ihr bei euch zuhause habt. Noch schlimmer: Fremde können bei euch einziehen und sich als euch ausgeben, mit euren Freunden treffen und in eurem Namen kriminelle Dinge anstellen. Ihr selbst seid machtlos aber müsst die Konsequenzen tragen. Was in der Realität eine verschließbare Haustür und die Polizei auf den Straßen sind, ist in der digitalen Welt oft zunächst einmal euer Passwort.

Für welche verschiedenen Dienste braucht man ein Passwort? Soziale Netzwerke E-Mail-Postfach Online Shopping Online Banking Smartphone, Tablet, Laptop, etc. Spiele-Plattformen Foren Hinweise: Frage an die Schüler*innen: Welche Dienste nutzt ihr? Fallen euch noch andere Dienste aus eurem Leben ein? Welche sensiblen/wichtigen Daten hinterlegt ihr dort? Wie schlimm wäre es für euch, wenn jemand Zugriff auf diese Daten hätte? Wenn ihr an eure Eltern denkt, wie schlimm wäre es für sie? (Frage dient dazu, den Blickwinkel auf die Zukunft zu wenden, da den Teilnehmern die Bedeutung ihrer Daten aktuell vielleicht noch nicht präsent ist) Für jeden Dienst, den wir online nutzen möchten, müssen wir Passwörter hinterlegen. Mühsam ist dabei, dass wir für jeden dieser Dienste (und das sind mit der Zeit sehr, sehr viele) im Idealfall ein anderes Passwort nutzen müssten. Viele Menschen machen es sich einfach und nehmen ein Passwort für alle Dienste. Wie gefährlich das ist, wenn jemand Fremdes Zugriff auf das eine Passwort bekommt, könnt ihr euch vorstellen.

Was denkst du... ..wie viele Menschen auf der Welt nutzen „123456“ als Passwort? 10.000 300.000 1.400.000 2.000.000 Hinweise: Eine spannende Variante, um direkt bei der Quiz-Beantwortung das Thema Big Data näherzubringen ist die Applikation Plickers, mit der man als Lehrer die Antworten der Schüler*innen scannen und die Ergebnisse in Echtzeit auf dem Screen anzeigen lassen kann. Vorbereitung dieser Variante dauert max. 30 Min – Infos auf plickers.com Wie viele Menschen auf der Welt nutzen „123456“ als Passwort? 10.000 300.000 1.400.000 2.000.000 √ Quelle: http://de.slideshare.net/CloudEntr_Gemalto/top10-fascinating-facts-about-passwords-ebook-v2

Was denkst du... …wie viele Hack-Versuche auf Facebook-Konten gibt es täglich? 600 6.000 60.000 600.000 Hinweise: wie viele Hack-Versuche auf Facebook-Konten gibt es täglich? 600 6.000 60.000 600.000 √ Quelle: http://de.slideshare.net/CloudEntr_Gemalto/top10-fascinating-facts-about-passwords-ebook-v2

Was denkst du... ..was war die längste Haftstrafe nach einem Passwort-Hacking? 1 Jahr 10 Jahre 20 Jahre 40 Jahre Hinweise: Längste Haftstrafe nach einem Passwort-Hacking? 1 Jahr 10 Jahre 20 Jahre√ 40 Jahre Quelle: http://de.slideshare.net/CloudEntr_Gemalto/top10-fascinating-facts-about-passwords-ebook-v2 Tutorial zu Plickers: https://www.youtube.com/watch?v=Xgz0c0s_w6A https://www.youtube.com/watch?v=bejiz2HzUz8

Gute und schlechte Beispiele password bayernmünchen Snoopy IchputzemirdreiMalamTagdieZähne 14071995, 14.07.1995 Haus 123456 IpmdMaTdZ !pm3M@TdZ Hinweise: Die Schüler*innen sollen zunächst selbst beurteilen, welche der Beispiele gut und welche schlecht sind und dies begründen. Dann folgt die entsprechende Erklärung: password und 123456 sind die unsichersten/am häufigsten geknackten Passwörter der Internetgeschichte. (SplashData – die 25 schlechtesten Passwörter 2014) Zu naheliegendes Passwort: Namen oder Nummern aus dem persönlichen Umfeld wie der Name des Hundes, der eigene Geburtstag oder das Autokennzeichen sind ein bisschen zu durchschaubar - zumindest für Leute, die euch kennen, und damit sind jetzt nicht nur gute Freunde gemeint. "Normale" Worte verwenden: Wörter, wie sie z. B. in jedem Wörterbuch zu finden sind, sind grundsätzlich riskant. Das ist in der Praxis besonders dann fatal, wenn man beim Login beliebig viele Versuche hat. Wenn dann eine Maschine bzw. eine Hacker-Software einfach ein komplettes Wörterbuch durchsausen lässt, wird sie mitunter in Sekunden fündig, denn länger braucht die nun mal nicht für ein "einfaches" Wörterbuch.. Logische Zeichenfolgen: Das mag jetzt hart klingen, aber "12345" oder "abcde" sind einfach stumpf - um die zu knacken, braucht man noch nicht mal 'ne Maschine. Genau das Gleiche gilt für bekannte Buchstaben- oder Nummernfolgen wie 4711, 0815 oder 007. Oder Tastaturfolgen wie asdfgh (schaut auf eure Tastatur, dann seht ihr, was gemeint ist!). Eselsbrücken: Verwenden Sie Zeichenfolgen, die für andere zufällig wirken, die Sie sich aber als ganzen Satz merken können! So lässt sich zu dem Satz "Heute ist ein schöner Tag" das Passwort "htstnshnrtg" bilden, wenn man nur die Konsonanten verwendet. Dann lassen sich noch Ziffern, Sonderzeichen und Großbuchstaben einfügen, um das Passwort noch komplexer zu gestalten.

Übung: Wie sicher ist „sicher“ Passwort Testen unter: www.wiesicheristmeinpasswort.de Hinweise: Es gibt Programme, die für das Knacken von Passwörtern konzipiert sind. Je nach Komplexität deines Passworts braucht das Programm nur wenige Sekunden, Tage oder Jahrhunderte. Hier können Schüler*innen die Sicherheit (Zeit zum Knacken) von ihren verschiedenen prüfen: http://www.wiesicheristmeinpasswort.de/ Generell gilt: Je mehr Sonderzeichen und Zahlen, und je mehr die Worte von typischen Begriffen im Wörterbuch abweichen (dient als Grundlage für Passwort-Programme), desto sicherer ist es. Bei einem perfekten Passwort brauchen selbst Supercomputer Jahrhunderte. Das ist wirklich sicher!

Top 10 Die schlechtesten Passwörter 123456 password 12345 12345678 Qwerty 123456789 1234 Baseball Dragon football Hinweise: Diese Passwörter sind in Sekunden geknackt. Hinweis: Dieses Ranking basiert vor allem auf Englisch-sprachigen Regionen, daher die etwas seltsamen Passwörter Qwerty, Baseball, Dragon und football. Übersicht der „SplashData – die 10 schlechtesten Passwörter 2014“ Quelle: http://www.sueddeutsche.de/digital/it-sicherheit-die-schlechtesten-passwoerter-1.2312434

Wie erstelle ich ein sicheres Passwort? Spruch/Liedzeile wählen: Spruch abkürzen: Buchstaben ersetzen: Mit Zahl vermischen: Mit Sonderzeichen vermischen: An Dienst anpassen: Fleisch ist mein Gemüse FimG F!mG F!mG9833 F!mG9833? F1mG9833?FA F1mG9833?AM F1mG9833?GO Hinweise: In 6 Schritten kann jeder ganz einfach ein sicheres Passwort wählen, für das selbst Supercomputer Jahrhunderte zum Knacken bräuchten. Spruch oder Zeile aus Lieblingslied wählen. Dies ist der Titel eines Buches. Der ist witzig und einprägsam. Je länger, desto besser. Spruch muss abgekürzt werden, wobei Groß- und Kleinschreibung beibehalten wird. Ausgewählte Buchstaben sollten ersetzt werden, bspw. i durch ! oder a durch @ Der abgewandelte Spruch kann jetzt mit einer Zahlenfolge, bspw. Telefonnummer oder Geburtstag, vermischt werden. Die Zahl als Passwort allein wäre zu leicht zu knacken, im Zusammenhang mit dem abgewandelten Spruch aber ist es eine sichere Kombination Sonderzeichen sollten noch zusätzlich eingefügt werden, hier haben wir uns für das Fragezeichen entschieden. Jetzt haben wir ein Basis-Passwort, das an sich schon sehr gut ist (6 Monate bräuchte ein Programm, um es zu knacken). Weil wir uns möglichst wenige verschiedene Passwörter merken wollen, können wir das Basispasswort jetzt individuell an die verschiedenen Internetdienste, die wir nutzen, anpassen. Wie jeder Teilnehmer das macht, ist ihm/ihr überlassen, in diesem Beispiel nehmen wir die beiden Anfangsbuchstaben: FAcebook, AMazon, GOogle. Man kann auch die letzten beiden Buchstaben wählen, oder nur Konsonanten oder Vokale aus dem Namen der Website – je komplizierter, desto sicherer. Für die 3 Beispiele bräuchten Programme Jahrhunderte, um sie zu knacken. Einfach und sicher.

Wie erstelle ich ein sicheres Passwort? Wähle ein zufälliges Passwort, welches du dir gut und leicht einprägen kannst (Eselsbrücken) – es soll aber nicht logisch / für andere zu erraten sein Ändere dein Passwort regelmäßig Verwende möglichst viele unterschiedliche Zeichen Nutze auch Sonderzeichen Wechsel zwischen Klein- und Großbuchstaben Versuche auf Wörter aus dem Wörterbuch zu verzichten (Wörterbuchangriff) Schreibe dein Passwort nie auf einen Haftzettel Möglichst verschiedene Passwörter für verschiedene Plattformen Keine Umlaute wie ä, ü, ß Hinweise: 1. Eselsbrücken Verwenden Sie Zeichenfolgen, die für andere zufällig wirken, die Sie sich aber als ganzen Satz merken können! So lässt sich zu dem Satz "Heute ist ein schöner Tag" das Passwort "htstnshnrtg" bilden, wenn man nur die Konsonanten verwendet. Dann lassen sich noch Ziffern, Sonderzeichen und Großbuchstaben einfügen, um das Passwort noch komplexer zu gestalten. (Bitte benutzen Sie nicht dieses Beispiel ...) 2. Passwörter häufig wechseln Je häufiger Sie ihr Passwort ändern, desto geringer ist die Chance, dass es geknackt wird.  Wählen Sie ein Zeitintervall, das Sie sich gut merken können, zum Beispiel immer am ersten Tag des Monats oder an Weihnachten und bevor Sie in den Sommerurlaub fahren.  3.-5. Langes Passwort sowie Buchstaben UND Ziffern -Ein Passwort mittlerer Sicherheit hat sechs bis acht Zeichen, für hohe Sicherheit müssen es zwölf sein. Je sensibler die Anwendung, desto länger sollte das Passwort sein. Bei Finanzdingen sollte es bis zu 16 Zeichen lang sein, bei einer Nachrichten-Website reichen weniger. -Kombinieren Sie Buchstaben und Ziffern! Setzen Sie Groß- und Kleinbuchstaben ein und verwenden Sie - falls zulässig - auch Sonderzeichen wie das Ausrufezeichen! Leider sind nicht immer alle Sonderzeichen für Kennwörter erlaubt 6. Wörterbuchangriff Eine Software probiert jedes Wort einer Passwortliste und/oder eines Wörterbuches aus. Selbst Standard-Computer benötigen für den kompletten Durchlauf mit einigen Dutzend Sprachen nur wenige Sekunden. Es existieren auch Zahlenlisten. Man verwendet diese Methode, wenn man davon ausgehen kann, dass das Passwort aus einer sinnvollen Zeichenkombination besteht. Dies ist erfahrungsgemäß in den meisten Fällen so. 7. Keine Notizen Schreiben Sie ein Passwort nie auf einen Haftzettel, um diesen an den Monitor zu kleben! Wenn man ein Passwort schon aufschreibt, dann sollte man den Zettel an einem sicheren Ort wie dem Notizbuch, Kalender oder in einem Safe aufbewahren. 8. Möglichst nicht mehrfach benutzen Es wird empfohlen, auf keinen Fall ein und dasselbe Passwort für verschiedene Dienste zu nutzen. Weil diese Regel im Alltag häufig schwierig zu befolgen ist, sollte man sich bei der Mehrfachnutzung von Passwörtern überlegen, wie gefährlich es wäre, wenn es geknackt würde. Vor allem fürs Onlinebanking, aber auch das Mailpostfach sollten Sie jeweils verschiedene und möglichst lange Passwörter benutzen. Bei nicht so sicherheitsrelevanten Websites wie Browsergames oder personalisierten Nachrichtenseiten kann man eher mal dasselbe Passwort benutzen. 9.Keine Umlaute Außerdem sollte man für ein Passwort keine Umlaute verwenden, da man sie auf einer ausländischen Tastatur, etwa im Urlaub, nicht verwenden kann. 10. Diskretion Oberstes Gebot für ein sicheres Passwort ist eine einfache Regel: Das eigene Passwort an niemanden weitergeben - auch nicht an Familienangehörige oder enge Freunde

Halte dein Passwort geheim, notiere es nicht auf Notizzetteln Denk dir komplexe Passwörter aus, welche aus Buchstaben, Zahlen und Sonderzeichen bestehen Vergib individuelle Passwörter für jede Plattform Halte dein Passwort geheim, notiere es nicht auf Notizzetteln

Habt ihr Fragen?