digitale-sicherheit:passwortsicherheit:index
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
digitale-sicherheit:passwortsicherheit:passwortsicherheit [2021/06/03 16:48] – [Anleitungen zur Passwortsicherheit] . | digitale-sicherheit:passwortsicherheit:index [2022/04/24 18:02] – [Zwei-Faktor-Authentifizierung] . | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Passwortsicherheit ====== | ====== Passwortsicherheit ====== | ||
+ | |||
+ | Hier erfährst du: | ||
+ | |||
+ | * Warum Passworte eine Grundlage von Datensicherheit darstellen. | ||
+ | * Wie du sichere Passworte erfinden oder erstellen lassen kannst. | ||
+ | * Wie du dir Passworte merken kannst. | ||
+ | * Welche Programme dir bei der Passwortsicherheit helfen könne. | ||
+ | * Tipps zur Zwei-Faktor-Authentifizierung von Online-Konten | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
Passwörter dienen dazu, eure Daten zu schützen. Sie schützen eure Emails vor unbefugtem Zugriff, sie schützen eure Dateien auf dem Computer, sie schützen eure Festplatte davor, von den Repressionsbehörden entschlüsselt zu werden und sie schützen eure Accounts, die oft auch Hinweise auf weitere Accounts enthalten. Passwörter schützen euch, sie schützen eure Freund: | Passwörter dienen dazu, eure Daten zu schützen. Sie schützen eure Emails vor unbefugtem Zugriff, sie schützen eure Dateien auf dem Computer, sie schützen eure Festplatte davor, von den Repressionsbehörden entschlüsselt zu werden und sie schützen eure Accounts, die oft auch Hinweise auf weitere Accounts enthalten. Passwörter schützen euch, sie schützen eure Freund: | ||
Dieser ganze Schutz wird zunichte gemacht, wenn ihr mit den Passwörtern nicht verantwortungsbewusst umgeht. | Dieser ganze Schutz wird zunichte gemacht, wenn ihr mit den Passwörtern nicht verantwortungsbewusst umgeht. | ||
+ | |||
+ | <note tip>Ein empfehlenswerter Artikel zu **[[https:// | ||
===== Grundlegende Sicherheitsmaßnahmen ===== | ===== Grundlegende Sicherheitsmaßnahmen ===== | ||
Zeile 9: | Zeile 24: | ||
<note important> | <note important> | ||
**Pro Login ein eigenes Passwort**\\ | **Pro Login ein eigenes Passwort**\\ | ||
- | Jedes Gerät, jede Festplatte, jeder Account, jedes Netzwerk | + | Jedes Gerät, jede Festplatte, jeder Account, jedes Netzwerk |
- | <note important> | + | <note important> |
- | Profile auf sozialen Netzwerken sind dankbare Quellen, um an Passworthinweise zu gelangen (Name des Haustiers, Zitat der Lieblingsband oder Zitat der Lieblingsrevolutionär_in). Auf keinen Fall sollten Standardkombinationen wie «12345», «admin» oder der Name des Netzwerks gewählt werden. | + | Profile auf sozialen Netzwerken sind dankbare Quellen, um an Passworthinweise zu gelangen (Name des Haustiers, Zitat der Lieblingsband oder Zitat der Lieblingsrevolutionär_in). Auf keinen Fall sollten Standardkombinationen wie «12345», «admin» oder der Name des Netzwerks gewählt werden. |
+ | Passworte sind deine erste und meist einzige Verteidigung | ||
- | <note tip>**Benutzt Passwortmanager**\\ | + | <note tip>**Benutze einen Passwort-Tresor**\\ |
Die vielen komplizierten Passwörter kann man sich oft nicht mehr merken. | Die vielen komplizierten Passwörter kann man sich oft nicht mehr merken. | ||
Passwörter sollten aber dennoch auf keinen Fall unverschlüsselt irgendwo aufgeschrieben werden. | Passwörter sollten aber dennoch auf keinen Fall unverschlüsselt irgendwo aufgeschrieben werden. | ||
- | Abhilfe bieten jedoch *Passwortmanager*. | + | Eine sichere Lösung zur Aufbewahrung eurer Passwörter bietet ein Passwort-Tresor. |
- | Diese Programme funktionieren wie ein Tresor im eigenen Computer, in dem die Passwörter für die verschiedenen Dienste sicher abgelegt werden können. Der Passwortmanager | + | Diese Programme funktionieren wie ein Tresor im eigenen Computer |
<note warning> | <note warning> | ||
**Verwendet keine biometrischen Daten als Passwort**\\ | **Verwendet keine biometrischen Daten als Passwort**\\ | ||
- | Abhilfe im Passwortdschungel sollen auch biometrische Daten – unsere Stimme, Fingerabdruck oder Gesicht – schaffen. Sie versprechen Bequemlichkeit, | + | Abhilfe im Passwortdschungel sollen auch biometrische Daten – unsere Stimme, Fingerabdruck oder Gesicht – schaffen. Sie versprechen Bequemlichkeit, |
===== Anleitungen zur Passwortsicherheit ===== | ===== Anleitungen zur Passwortsicherheit ===== | ||
- | Wir empfehlen ein Programm zu nutzen, das eure Passwörter für verschiedene Accounts verschlüsselt speichert und ein ultra-sicheres Passwort für den Zugriff auf den Passwortmanager. | + | Wir empfehlen ein Programm zu nutzen, das eure Passwörter für verschiedene Accounts verschlüsselt speichert und ein ultra-sicheres Passwort für den Zugriff auf den Passwort-Tresor. |
Denn keine:r kann sich alle Passworte für jeden Account merken. | Denn keine:r kann sich alle Passworte für jeden Account merken. | ||
- | < | + | < |
* Ich merke mir ein sicheres Passwort für die **Festplattenverschlüsselung** meines Computers.\\ | * Ich merke mir ein sicheres Passwort für die **Festplattenverschlüsselung** meines Computers.\\ | ||
* Ich merke mir ein zweites sicheres Passwort oder eine lange PIN für die Verschlüsselung meines **Smartphones**.\\ | * Ich merke mir ein zweites sicheres Passwort oder eine lange PIN für die Verschlüsselung meines **Smartphones**.\\ | ||
- | * Ich merke mir ein drittes sicheres Passwort für den **Passwortmanager**, damit habe ich Zugriff auf alle weiteren Passwörter.\\ | + | * Ich merke mir ein drittes sicheres Passwort für den **Passwort-Tresor**. Damit habe ich Zugriff auf alle weiteren Passwörter.\\ |
</ | </ | ||
- | Im folgenden | + | Im folgenden |
- | ==== Passwortsysteme zum Merken ==== | ||
- | <color # | + | ==== Passworte sicher abspeichern - Passworte-Tresor==== |
- | Am besten verwendest du als Masterpasswort eine Passphrase. Das ist ein ganzer Satz, der auch ausgeschrieben wird. | + | Ein Passwort-Tresor speichert deine Passworte und legt sie verschlüsselt ab. Zudem kann ein solcher |
- | Zum Beispiel: “Ich habe keine Ahnung von Security, oida, und das ist nicht gut so!”. Es sollte jedoch auf keinen Fall ein Zitat sein! Es gibt Programme | + | Wie bei fast allem was du verlierst oder vergisst: Wenn du dein Passwort nicht mehr weisst, sind deine Passworte im Passwort-Tresor nicht mehr zugänglich. Ebenso gilt: Wenn du keine Sicherungskopie (Backup) von deinem Passwort-Tresor hast oder dein Computer kaputt geht oder abhanden kommt, hast du keinen Zugriff mehr auf die Passworte. |
- | Du kannst auch Varianten wählen. Der gleiche Satz kann etwa auch so aussehen: \\ " | + | |
- | oder\\ | + | |
- | " | + | |
- | und so weiter. | + | |
+ | Wir empfehlen den [[https:// | ||
- | <color #22b14c>**o** </color> **Die Diceware-Methode** | + | <note>**Anleitung zum Programm:**\\ |
+ | [[https:// | ||
+ | </note> | ||
- | Einzelne Worte sind leicht | + | **Kurzanleitung: |
- | Es entsteht zum Beispiel | + | ⇒ Installiere KeePass XC\\ |
- | //perfume late diagnosis fragrance issue froth manifesto// | + | ⇒ Erstelle im Programm eine "Neue Datenbank" |
- | \\ | + | ⇒ Setze eine sichere Passphrase, die du auswendig lernst!! Bedenke: Wenn du es wo aufschreibst, |
- | Zum Merken | + | ⇒ Nun kannst du mit "Neuen Eintrag hinzufügen" |
+ | ⇒ Sichere deine Datenbank regelmäßig. Dazu öffnest du den Passwort-Tresor und gehst auf <color # | ||
+ | |||
+ | <note tip> | ||
+ | Du kannst deine Passwort-Tresor-Datei auch auf einen unverschlüsselten USB-Stick oder in einen Cloud-Ordner speichern. Das Gute ist, deine Passworte liegen sicher im Tresor - Zugang ist nur möglich über dein Passwort-Tresor-Passwort, | ||
+ | </ | ||
+ | ==== Passworte leicht merken ==== | ||
+ | |||
+ | Einzelne Worte sind leichter | ||
+ | |||
+ | Der Passwort-Tresor spuckt dir folgende Worte aus:\\ | ||
+ | |||
+ | '' | ||
+ | |||
+ | Zum leichten | ||
"//I put on my favorite **perfume**. Very **late** I made my **diagnosis** of the **fragrance**: | "//I put on my favorite **perfume**. Very **late** I made my **diagnosis** of the **fragrance**: | ||
- | Die Geschichte muss keinen Sinn ergeben, hilft aber trotzdem beim Merkprozess. | ||
- | Auch hier kannst | + | Die Geschichte muss überhaupt keinen Sinn ergeben. Das Gute ist: Das ist deinem Gehirn egal, sie hilft trotzdem ungemein beim merken. |
+ | |||
+ | Du kannst | ||
// | // | ||
oder\\ | oder\\ | ||
Zeile 68: | Zeile 97: | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
- | * [[https:// | + | * [[https:// |
- | ==== Passwörter sicher abspeichern - Passwort-Manger (Safe) ==== | ||
- | Ein Passwort-Safe speichert deine Passphrasen/ | ||
- | Wie bei fast allem was du verliert oder vergisst: Wenn du dein Passwort nicht mehr weisst, sind deine Passworte im Passwort-Safe nicht mehr zugänglich. Ebenso gilt: Wenn du keine Sicherungskopie (Backup) von deinem Safe hast und dein Computer kaputt geht oder abhanden kommt, hast du keinen Zugriff mehr auf die Passworte. | ||
- | Wir können | + | ===== Zwei-Faktor-Authentifizierung ===== |
+ | |||
+ | Zwei-Faktor-Authentifizierung bedeutet, dass du für den Zugriff zu einer Webseite oder einen Account zwei verschiedene Schlüssel benötigst, die aus unterschiedlicher Quelle kommen. Du verwendest im Alltag vermutlich schon länger diese Sicherheitstechnologie: | ||
+ | |||
+ | Was ist jetzt mit der Sicherheit durch das „gute alte Passwort“? | ||
+ | |||
+ | <note tip> | ||
+ | |||
+ | Zwei-Faktor-Authentifzierung geht natürlich nur dort wo es auch technisch vorgesehen ist. Aber vom Google-Konto über deine Banking-App bis zur Zustellung deines Covid-PCR-Testergebnisses wird es immer mehr angewandt. Gerade auch Emailkonten oder Cloud-Services können oft freiwillig über die Zwei-Faktor-Authentifizierung gesichert werden. So bietet etwa auch das linke Tech-Kollektiv und emanzipatorischer Dienste-Anbieter | ||
+ | |||
+ | **Software Schlüssel**\\ | ||
+ | Oft ist der „zweite Faktor“ - also der zweite Schlüsselteil - eine Authentifizierungsapp | ||
+ | |||
+ | Authentifizerungsapps gibt es viele, wir stellen dir hier das free-and-open-Source App [[https:// | ||
+ | |||
+ | |||
+ | - App installieren (am besten auf deinem ohnehin [[digitale-sicherheit: | ||
+ | - Passwort/ | ||
+ | - Den jeweiligen Anleitungen des Accountes (z.B. Systemli) für die Einrichtung der Zwei-Wege-Verschlüsselung folgen. Mit der App muss dann meist ein QR-Code gescannt sein. | ||
+ | - **Backup in der App** machen. Das ist wichtig, damit du den Zugriff wiederherstellen kann, wenn dein Handy kaputt oder verloren geht. andOTP bietet eine verschlüsselte Datensicherung – damit kannst du sie sicher auf deinen PC/ | ||
+ | |||
+ | |||
+ | **Hardware Schlüssel**\\ | ||
+ | |||
+ | Neben deinem Passwort kannst du auch einen Hardware-Schlüssel wie den Yubi-Key einsetzen. Der zweite Weg ist quasi ein USB-Stick den du an den Computer oder das Handy anstecken musst um Zugang zu erhalten. | ||
+ | |||
+ | So ein Yubi-Key muss gekauft werden – kostet also Geld. Und du benötigst gleich zwei davon, damit du im Fall des Verlustes nicht ausgesperrt bist aus deinen Accounts. | ||
+ | |||
+ | Auf der Seite von [[https:// | ||
- | ⇒ Installiere den Passwort Manager\\ | ||
- | ⇒ Erstelle im Programm eine "Neue Datenbank" | ||
- | ⇒ Setze eine sichere Passphrase die du auswendig lernst!! Bedenke: Wenn du es wo aufschreibst, | ||
- | ⇒ Nun kannst du mit "Neuen Eintrag hinzufügen" | ||
- | ⇒ Sichere deine Datenbank regelmäßig. Dazu öffnest du den Passwortmanager und gehst auf <color # | ||
- | Du kannst die Datei auch auf einen unverschlüsselten USB-Stick oder in einen Cloud-Ordner speichern. Das Gute ist, sie ist verschlüsselt und kann nur mit dem Passwort (das ja nur du kennst und gut ist) gelesen werden. Wichtig ist, dass du deine Passwort-Datenbank nur auf Computern öffnest, denen du vertraust. | ||
===== Zum Weiterlesen ===== | ===== Zum Weiterlesen ===== | ||
Zeile 88: | Zeile 137: | ||
[[https:// | [[https:// | ||
- | [[https://www.uni-mannheim.de/informationssicherheit/sicherheitstipps/ | + | [[https://wiki.systemli.org/howto/android/2fa|Zwei-Wege-Authentifzierung im Systemli-Wiki]] |
+ | [[https:// | ||
+ | ]] | ||
digitale-sicherheit/passwortsicherheit/index.txt · Zuletzt geändert: 2022/05/10 20:05 von .