Animierte Navigation Hoher Kontrast
Animierte Navigation Hoher Kontrast

  • Passwörter sind wichtig

    Die Benutzer:innen müssen ihre Identität mehrmals am Tag nachweisen, sei es online (auf Websites), auf ihren Geräten (z.B. beim Entsperren des Mobiltelefons) oder an anderen Geräten (z.B. an Geldautomaten). Die gängigste Methode der Authentifizierung ist das Passwort, und in diesem Modul zeigen wir, was ein sicheres Passwort ausmacht und wie Passwörter angegriffen werden und wie man sich gegen diese Angriffe verteidigen kann.

    •  

       

      Video: CC-BY-“Alexander Lehmann
       
       

    • Es gibt drei Arten der Authentifizierung

      • etwas, das man weiß – Wissen
      • etwas, das man hat – Besitz
      • und etwas, das man ist – Biometrische Merkmale

      Der Wissensfaktor kann jeder Authentifizierungsfaktor sein, der aus Informationen besteht, die der:die Nutzer:in kennt. Zum Beispiel eine persönliche Nummer (PIN), ein Benutzername, ein Passwort oder eine Antwort auf eine geheime Frage.

      Ein Berechtigungsnachweis, der auf Gegenständen basiert, die man besitzen und bei sich tragen kann. Das können Hardwaregeräte wie ein RFID-Chip, ein Mobiltelefon, das verwendet wird, um eine Textnachricht zu akzeptieren oder eine Authentifizierungs-App auszuführen. Eine Authentifizierung über Besitz findet beim bargeldlosen Bezahlen mit der Bankomatkarte statt.

      Man kann sich auch authentifizieren, indem ein eindeutiges Merkmal der zu authentifizierenden Person überprüft wird. Diese eindeutigen Merkmale des Körpers werden Biometrie genannt. Am häufigsten wird heutzutage der Fingerabdruck benutzt. Aber auch Scans der Iris, die Form der Ohren oder das Verlaufsmuster der Venen in den Händen können benutzt werden, um eine Person eindeutig zu identifizieren.

      In einem System, welches einen Irisscan des Auges zur Authentifizierung verwendet, kann man das „Passwort“ maximal zweimal ändern, weil man nicht mehr Augen hat. Biometrische Merkmale sind NICHT veränderbar. Ein Nachweis für eine Zugriffsberechtigung sollte aber immer veränderbar sein, um auch sicher zu bleiben.

    • Teilnehmer/innen müssen
      Als erledigt kennzeichnen

      Am häufigsten werden biometrische Authentifizierungen auf unseren Smartphones zum Entsperren der Geräte genutzt. Weil wir so oft auf unsere Smartphones schauen und das Entsperren mit Fingerabdruck oder Gesichtserkennung schnell geht, ist es vor allem dort so beliebt. Auf modernen Smartphones werden die Abbilder deiner Fingerabdrücke verschlüsselt auf dem Gerät gespeichert und nicht an Server gesendet. Diese werden auf dem Smartphone sogar in einem speziellen Datenbereich gespeichert. Dieser Speicherplatz ist besser abgetrennt und geschützt, als der Speicher für deine anderen Dateien wie Apps, Fotos und Musik. Niemals sollten biometrische Daten bei einem Onlinedienst oder dem:der Betreiber:in eines Zugangssystems gespeichert werden! Du kannst deine biometrischen Daten nicht ändern. Wenn dein Passwort gestohlen, verkauft oder (unabsichtlich) weitergegeben wird, kannst du es durch ein neues ersetzen. Deine biometrischen Daten sind unveränderbar und der Schaden wäre dauerhaft. Dein Smartphone mit Biometrie zu entsperren, bringt aber andere Gefahren mit sich.

    • Icon H5P
      Quiz: Biometrie
      Teilnehmer/innen müssen
      Eine Bewertung erhalten
    • Teilnehmer/innen müssen
      Als erledigt kennzeichnen

      Die unterschiedlichen Arten der Authentifizierung werden oft kombiniert, um die Sicherheit zu erhöhen z.B. Bankomatkarte (Besitz) und PIN (Wissen). Viele Onlinedienste bieten mittlerweile Verfahren für 2FA oder zweistufige Verifizierung genannt an, die zusätzlich zu der Passwortabfrage genutzt werden können. So kannst du deine Konten etwa absichern, in dem du ein zusätzliches Einmalpasswort per SMS, oder E-Mail bekommst oder mit Hilfe einer App deinen Login bestätigen musst. Du solltest bei deinen wichtigen Accounts 2FA nutzen. Deine E-Mail Konten sind besonders wichtig und diese solltest du auf jeden Fall damit absichern, da über dein E-Mail Konto Passwörter aller deiner damit verknüpften Konten, wie Social Media Accounts, zurückgesetzt werden können. Ein gutes Passwort und 2FA können einen Großteil der gängigen Angriffsversuche aufhalten.