9. Juli 2008Autor: Walter Leuenberger Computeria Urdorf Treff vom 9. Juli 2008 Alles rund ums Login
Inhalt Was genau bedeutet Login? Wozu verwendet man ein Login? Was genau bewirkt ein Login? Aus welchen Elementen besteht ein Login? Wo ist ein Login erforderlich? Logout Nützliche Tipps und Links
Was genau bedeutet Login? (1) Definition in Wikipedia: Als Login (Benutzeranmeldung, auch Log-In, Log-on, Sign-on, usw.) bezeichnet man den Vorgang, sich in einem Computersystem bei einem speziellen Dienst anzumelden (ein- zuloggen). Gewöhnlich dient der Vorgang dazu, dem System mitzuteilen, dass man nun als Benutzer anwesend ist und eine Sitzung beginnt.ComputersystemDienstBenutzerSitzung
Wozu verwendet man ein Login? Nutzung eines Computersystems z.B. Anmeldung am eigenen PC als Benutzer oder Administrator Nutzung eines Internetdienstes, welcher ein persönliches Benutzerkonto oder zu- mindest eine Benutzeranmeldung erfordert
Was genau bewirkt ein Login? Wikipedia schreibt dazu: Das System kann dadurch Voreinstellungen für bestimmte Aktionen und die Rechte des Benutzers überprüfen. Daher wird bei einem Login auch meist noch ein Passwort abgefragt, das zur Authentifizierung dient und normalerweise nur Benutzern bekannt ist, die die entsprechenden Rechte besitzen sollen.PasswortAuthentifizierung
Aus welchen Elementen besteht ein Login? (1) Benutzername (engl. Username, User-ID) Der Dienstanbieter gibt i.d.R. vor, welche Art von frei wählbaren Benutzernamen er akzeptiert, bzw. vergibt selbst einen Benutzer- namen, z.B. Nickname (dt. «Spitzname») Vertragsnummer (v.a. E-Banking) -Adresse (Haupt-Mail-Adresse oder besser 2. oder 3. Adresse) Passwort (auch: Kennwort, Password, usw.) mehrstellige, frei wählbare Zeichenfolge nach Regeln des Dienstanbieters (i.d.R. mind. 6-stellig, Buchstaben, Ziffern u. Sonderzeichen)
Aus welchen Elementen besteht ein Login? (2) Bei «sensiblen» Diensten (z.B. E-Banking) ist i.d.R. eine 3-stufige Benutzeranmeldung not- wendig. Erforderlich ist neben Benutzername und Passwort ein Einmalpasswort als weiteres Sicherheitselement: Unterschiedliche Bezeichnungen, je nach verwendeter Technologie, z.B. Streichlisten-Code (Access Card) PIN-Code (Persönliche Identifikationsnummer) (Persönliche Identifikationsnummer) TAN bzw. mTAN (Transaktionsnummer) (Transaktionsnummer) evtl. weitere
Wo ist ein Login erforderlich? Windows-Anmeldung beim eigenen Benutzerkonto Persönliches Benutzerkonto einrichten bei Internet-Dienstanbieter, z.B. Zugriff auf «geschützte» Informationen Online-Einkauf Teilnahme an Online-Auktionen Internet-Messaging und -Telefonie usw. Abonnieren von Newslettern Teilnahme an Internet-Diskussionsforen
Logout (1) Definition in Wikipedia: Als Logout (Benutzerabmeldung, auch Log-Out, Logoff, Log-Off, Sign-Off, usw.) bezeichnet man den Vorgang, sich bei einem Computersystem als Benutzer abzumelden (neudeutsch: auszuloggen).Computersystem Gewöhnlich dient der Vorgang dazu, dem System mitzuteilen, dass kein legitimierter Benutzer mehr anwesend ist und stellt das Ende einer Sitzung dar. (Fortsetzung nächste Folie)Sitzung
Logout (2) Neben einem expliziten Abmelden kann der Abmeldevorgang vom Dienstanbieter auch zeitgesteuert, z.B. nach einer gewissen Zeit der Inaktivität automatisch erfolgen, v.a. beim E-Banking! Bei passwortgeschützten Webseiten dient eine Logout-Funktion dazu, sitzungs- spezifische Daten (Cookies) zu löschen, und gibt dem Benutzer mehr Sicherheit, speziell in Umgebungen mit wechselnden Benutzern (Internetcafés).CookiesInternetcafés
Nützliche Tipps und Links (1) Tipps zum Benutzername muss pro Dienstanbieter einmalig existieren, d.h. darf nicht bereits registriert sein! soll i.d.R. Anonymität gewährleisten, v.a. bei der IRC-KommunikationIRC-Kommunikation wo immer möglich denselben, merkfähigen Benutzernamen registrieren (Überblick!) bei «Einmalbesuchen», und wenn als Benutzer- name die -Adresse verlangt wird: «Wegwerf- -Adresse» lösen und registrieren, (Spam-Gefahr!) z.B. bei Beispiele: KingKong8902, edelrose_38, gnome#123
Nützliche Tipps und Links (2) Tipps zum Passwort keine zu einfachen Passwörter wählen merkfähige Passwörter wählen immer Kombinationen von Buchstaben und Ziffern, möglichst auch Sonderzeichen und Gross-/Klein- schreibung verwenden Passwörter für sensible Anwendungen regelmässig wechseln! Passwörter nie bekannt geben! kein Dienstanbieter fragt je nach dem persönlichen Passwort! (Fortsetzung nächste Folie)
Nützliche Tipps und Links (3) Tipps zum Passwort (Fortsetzung) Beispiele für schwache Passwörter: UrsMeier, Bond007, , abc123, meinPC Beispiele für starke Passwörter: rU*8902frod 8902 Urdorf rU_78_frod Urdorf, Juli, 2008 EsPwbam8zZ. Ein sicheres Passwort besteht aus mindestens 8 zufälligen Zeichen. mLksP1-fnm manche Leute können sich Passwörter einfach nicht merken Passwortstärke prüfen durch Online-Passwort-Check auf (Fortsetzung nächste Folie)
Nützliche Tipps und Links (4) Tipps zum Passwort (Fortsetzung) Externe Passwortverwaltung verwenden, z.B.Passwortverwaltung - durch Internet Browser (Firefox, Internet Explorer) - durch spezielles Programm mit einem einzigen Masterpasswort, z.T. in Verbindung mit Passwort- generator, z.B. - KeyMaster - KeePass - 1Password
Nützliche Tipps und Links (5) Links zum Thema Sicherheit im Internet MELANI – Melde und Analysestelle Informations- sicherung DSB – Datenschutzbeauftragter des Kantons Zürich Informationen Datenschutz und Sicherheit Swisscom – Sicherheitsempfehlungen des Internet Service Providers Bluewin