Lehrerinformation 1/5 Arbeitsauftrag Passwort-Checker: Mit Hilfe einer Plattform im Internet kann man die verschiedenen Passwörter auf ihre Sicherheit überprüfen. Die Sch kreieren Passwörter, welche einen hohen Schutz versprechen. https://passwortcheck.datenschutz.ch/check.php Ziel Passwörter kreieren und diese per Web auf Sicherheit prüfen Die Sch machen sich Gedanken zum sicheren Umgang mit Passwörtern; sie lernen, wie ein Passwortmanager funktioniert. Material Web Acces Notizmaterial Passwort-Checker Sozialform EA/PA Zeit 15 Zusätzliche Informationen: Man kann diese Aufgabe auch als Hausaufgabe formulieren, um allen SchülerInnen die Arbeit mit dem digitalen Passwort-Checker zu ermöglichen. Zusatzaufgabe: Jede Person aus der Klasse soll ein Passwort kreieren, das als stark eingeschätzt werden kann. Es besteht die Möglichkeit, auch mit einem Passwortmanager zu arbeiten. Eine mögliche Hilfestellung bietet die folgende Website: http://keepass.info. Zu diesem Themenbereich passt ein Zeitungsartikel, welchen Sie im Zeitungstext- PDF am Schluss der Lektionseinheit finden: o Passwörter Allzeit bereit und trotzdem sicher! Tagesanzeiger
2/5 Aufgabe: Wenn Du auf dein E-Mail-Konto zugreifen möchtest oder dich bei einer Internet-Auktion anmeldest, wirst Du gebeten, ein Passwort einzugeben, beziehungsweise eines zu erstellen. Aber Achtung: Nicht jedes Passwort ist sicher! Lies den folgenden Text und checke anschliessend deine Passwörter mit Hilfe des Passwort-Checkers. Passwort-Check Passwörter werden verwendet, um dem Besitzer oder der Besitzerin eines bestimmten Passwortes den Zugang zu verschiedenen Plattformen, Websites oder Server frei zu schalten. Es sollte sichergestellt sein, dass das Passwort geheim bleibt und nicht einfach erraten oder rekonstruiert werden kann. Wer möchte, dass niemand in den Besitz seines Passworts kommt, muss gewisse Grundregeln befolgen. Dazu gehört, dass das Passwort genügend komplex ist, so dass es nicht mit einfachsten Mitteln gecrackt ("erraten") werden kann. Unberechtigte können auf verschiedene Weise an ein Kennwort gelangen. Eine Methode ist das Erraten des Passworts: Viele Menschen verwenden Wörter, die sie sich leicht merken können (z. B. aus ihrem persönlichen Umfeld). Somit ist die einfachste und meist auch schnellste Methode, um Zugang auf ein Computersystem zu erhalten, das Erraten eines Passwortes (Password Guessing). Einfache oder kurze Passwörter können systematisch durchprobiert werden (Brute Force Attack). Die Erfolgschance bei dieser Methode ist sehr stark von Sicherheitsangaben der Website oder des Programms abhängig (z. B. Kontosperrung nach drei Fehlversuchen). Natürlich existieren auch unterschiedliche Computerprogramme und spezielle Software, die zum Knacken von Passwörtern illegal verwendet werden! Der beste Schutz ist ein ausgeklügeltes Passwort! Hier kannst du kann dein eigenes Passwort überprüfen: https://passwortcheck.datenschutz.ch/check.php 1. Gib dein Passwort ein. 2. Drücke auf den Überprüfen -Button. 3. Das Programm zeigt dir, ob dein Passwort stark oder schwach ist.
3/5 Sind alle Computerplätze im Zimmer belegt? Du kannst auch selber herausfinden, ob dein Passwort genügend Schutz verspricht. Im Programm werden die eingegebenen Passwörter nach den Massstäben einer vorgegebenen Richtlinie geprüft. Die Richtlinie weist folgende Merkmale auf: Minimallänge von 6 Zeichen Optimallänge ist 10 Zeichen Mindestens ein Kleinbuchstabe Mindestens ein Grossbuchstabe Mindestens ein Interpunktions- oder Sonderzeichen Mindestens eine Ziffer Leerzeichen, Umlaute und nicht druckbare Zeichen vermindern die Passwortqualität Maximal 2 Zeichen in Folge (z. B. "sss" ergibt einen Abzug) Maximal 2 Zeichen der Tastatur in Folge (z. B. "qwertz" ergibt einen Abzug) Maximal 2 Zeichen von ABC- und Zahlenreihen in Folge Passwort ist nicht einfach aus dem definierten englisch-deutschen Wörterbuch ableitbar Zusatzaufgabe: Überprüfe die folgenden Passworte. Sind sie eher als stark oder eher als schwach einzustufen? Schreibe zu jedem Passwort auf, gegen welche Punkte der Richtlinie es verstösst. Bluewoman1234 hollwt SUPERMAN asdfghk0 ä?üpolizt A3ks!19yQ?
4/5 Mit diesem Bewertungsraster kannst du dein eigenes Passwort selber checken! Bewertungskriterien/Spezifikationen Abzüge Passwort-Messwert Optimale Passwortlänge ist 10 Zeichen Pro fehlendes Zeichen -5 Punkte Fehlende Kleinbuchstaben a z Fehlende Grossbuchstaben A Z Fehlende Interpunktions- und Sonderzeichen -+.,;:_#/*%&?${}[]() usw. Fehlende Zahlen 0 9 Leerzeichen, Umlaute oder nicht druckbare Zeichen enthalten öäüéàèöäüéàèç usw. Identische Zeichen in Folge ab dem 3. Zeichen Zeichenfolgen auf der Tastatur ab dem 3. Zeichen ABC- und Zahlenreihen ab dem 3. Zeichen Passwort durch Wortliste erleichtert eruierbar, deutsch & englisch Kommst du auf einen Passwort-Wert von über 80 Punkten? Dann ist dein Passwort als stark einzuschätzen! Tipp! Um sich schwierige Passwörter merken zu können, gibt es folgenden Trick: Man denkt sich einen Satz aus und bildet aus den Anfangsbuchstaben der Wörter und den Satzzeichen eine Passphrase. Beispiel: In England kostet ein saftiger, grüner Apfel zwei Pfund. Die Passphrase lautet folglich: IEkes,gAz.
Lösungsblatt 5/5 Lösung: So stark sind die einzelnen Passwörter: Bluewoman1234: fehlende Interpunktion, Zeichenfolge auf der Tastatur, Zeichenfolge im Alphabet/Ziffern hollwt: Passwortlänge, fehlende Interpunktion, fehlende Zahlen, Wort leicht eruierbar SUPERMAN: fehlende Interpunktion, fehlende Kleinbuchstaben, fehlende Zahlen, Wort leicht eruierbar asdfghk0: fehlende Interpunktion, fehlende Grossbuchstaben, fehlende Zahlen, Wort leicht eruierbar, Zeichenfolge auf der Tastatur ä?üpolizt: Passwortlänge, fehlende Zahlen, Umlaute, Zeichenfolge auf der Tastatur A3ks!19yQ?: keine Verstösse starkes Passwort!