Hand auf’s Herz: benutzt du starke Passwörter?

Also mindestens acht Zeichen lang, mit Zahlen und Buchstaben, Sonderzeichen und Groß- und Kleinschreibung? Nutzt du für jede Plattform ein anderes Passwort und wechselst sie am besten alle ein bis zwei Monate? Ja?

Gratulation! Wenn du alle Punkte bejahen kannst. In diesem Bereich bist DU medienkompetent. 

Hand auf’s Herz: benutzt du starke Passwörter?

Wenn du eher verneinen musst und deine Skills noch ausbaufähig sind, bekommst du in diesem Artikel die Anleitung wie du deine Passwörter optimierst und dies auch gleich mit deinen Schüler:innen umsetzen kannst. Denn meistens sind auch diese nicht hundertprozentig sicher im Netz unterwegs.

eMail Passwort gehackt?

HaveIbeenpwned.com

Du weißt es nicht? Dann nimm’ dir jetzt deine eMail Adressen und checke sie auf der Seite https://haveibeenpwned.com.

Kribbelt es in deinen Fingern und du möchtest es jetzt auch überprüfen? Wenn nicht, lass dir aus meiner Erfahrung sagen, deine Schüler:innen wird es brennend interessieren.

Du musst bei diesem Unterrichtseinstieg deine Schüler:innen nicht auffordern, das Smartphone zu zücken und die eigene eMail Adresse zu überprüfen – sie sind intrinsisch motiviert bereits dabei. 

Gestalte einen Wettbewerb, wessen eMail Adresse wurde am häufigsten gehackt? Immer in der Hoffnung, dass keine sensiblen Daten entnommen wurden, versteht sich.

Das PAsswort Deiner eMail Adresse wurde gehackt

Nun heißt es leider, Pech gehabt. Die Daten die über diese eMail Adressen kommuniziert wurden schlummern bei irgendjemandem auf dem Rechner.

Ob damit Humbug getrieben wird oder nicht, kannst du nicht wissen. Was du aber tun kannst ist:

  1. deinen PC nach Viren scannen, um eventuelle Spyware zu identifizieren
  2. danach neue starke Passwörter für die kompromittierte eMail-Adresse festlegen
  3. überall wo du das gleiche Passwort wiederholt verwendet hast, ebenfalls neue, starke Passwörter erstellen
  4. alle Passwörter und Benutzernamen von Plattformen ändern, die mit der kompromittierten eMail Adresse verbunden sind
  5. evtl. deine Kontakte warnen, dass sie unerwünschte Benachrichtigungen von deiner eMail Adresse bekommen könnten
  6. Hoffen, dass niemanden deine privaten Fotos oder Kontodaten interessiert…

KEINEs deiner Passwörter wurde gehackt

Erneute Gratulation! 

ABER erfüllt dein Passwort alle oben genannten Anforderungen und du nutzt es wiederholt? Für mehrere Plattformen?

Denn du findest es einfacher dir nur ein Passwort zu merken:

Deine eMail-Adresse oder Plattform wird gehackt, überall ist das gleiche Passwort, also darfst du erneut alle Passwörter ändern. Wie mühselig!

 

Passwort aus ZWEI Bausteinen

Passwort 2 Bausteine

Kreiere ein Passwort, das aus zwei Bausteinen besteht: einem fixen Passwortfundament und einem zusätzlichen Codeschnipsel – für jede Plattform einen anderen Schnipsel.

BEISPIEL 1: PASSWORT Fundament und Codeschnipsel [kennst du]

Julia und Eva sind über vier Jahre beste Freundinnen und wohnen im Jodelweg drei.

JuEsü4JbF&wiJ3.

Aus einem selbst ausgedachten Satz entsteht ein Passwort

Übernimm die Anfangsbuchstaben der Worte, die Groß- und Kleinschreibung und ersetze ausgeschriebene Zahlen durch echte Zahlen. Das ersetze das ‘und’ durch das Sonderzeichen ‘&’. 

Das so erstellte Passwort ist ein starkes Passwort, da es mehr als acht Zeichen, Sonderzeichen und Zahlen hat und aus Groß- und Kleinbuchstaben besteht. Diese Passworterstellung findest du oft in dem Arbeitsmaterial für den PC-Führerschein in Klasse fünf und sechs.

Nutze das erstellte Passwort als Fundament und setzte pro eMail-Adresse oder Plattform weitere Kombinationen aus Buchstaben und Sonderzeichen vorneweg oder dahinter ein. Die Regel dazu kannst du dir selbst aussdenken:

Eine Idee wäre hier: übernimm den ersten und den letzten Buchstaben des Plattformnamens und immer das Sonderzeichen * und ! dazwischen

  • für eduki.com wäre es zum Beispiel Passwortfundament: JuEsü4JbF&wiJ3. und eduki: e*!i zusammengesetzt nun JuEsü4JbF&wiJ3.e*!i
  • für Instagram wäre es zum Beispiel Passwortfundament JuEsü4JbF&wiJ3. und Instagram: i*!m zusammengesetzt JuEsü4JbF&wiJ3.i*!m
  • yahoo eMail Adresse Passwortfundament: JuEsü4JbF&wiJ3. und yahoo: y*!o zusammengesetzt JuEsü4JbF&wiJ3.y*!o

 

Aber die Regel könnte der Hacker doch leicht durchschauen!

Berechtigter Einwand. ABER hier setzen die Hacker auf programmierte Algorithmen, die immer wieder von vorne beginnen ein Passwort zu hacken. Der Aufwand deine Regeln zur Passworterstellung zu knacken ist zu groß.

BEISPIEL 2: Passwort Fundament und Codeschnipsel [mein Liebling]

Gebe die Adresse https://passwort-ausdenken.de in deinem Browser ein. Du siehst z.b: folgendes Bild:

Passwortkarte

Oben steht der Startwert, dies ist dein Passwortfundament. Die Codeschnipsel generierst du, indem du jedem Buchstaben des Namens deiner Plattform das jeweilige Zeichen zuweist.

Passwort Management System

Das Ändern aller eMails auf allen Plattformen ist Sisyphus-Arbeit. Fange erstmal mit den wichtigsten Plattformen an. Dazu gehören deine online Bankkonten und Shopping Plattformen [amazon, zalando, Ebay etc.]. Überall dort, wo du adhoc Geld verlieren würdest, wenn jemand dein Passwort für diese Plattformen verwendet.

Dann arbeitest du dich weiter voran zu deinen eMail Accounts, Social Media Plattformen und Mitgliederbereiche. Alles Orte an denen deine privaten Daten liegen, die du ungern der Welt teilen möchtest. 

Wenn du das gemacht hast und so ein neues System für deine Passwörter hast, ist die Frage: Wo speicherst du deine Passwörter?

Im Prinzip gibt es hier drei Möglichkeiten: ganz old school in einem kleinem Notizbuch, das du unter deinem Kopfkissen versteckst. So musst du jedesmal das Buch hervorholen, wenn du auf eine Plattform zugreifen willst, du lernst deine unterschiedlichen Passwörter aber sehr schnell auswendig.

Oder du nimmst das Passwortmanagementsystem deiner PC Software [bei Apple: Schlüsselbund] oder kaufst dir ein externes System. 

Hier kannst du jederzeit auf alle Daten zugreifen [außer das Internet streikt], aber wenn die Cloud deines Anbieters voll ist [mit anderen Dingen] werden die Passwörter nicht mehr dort gespeichert und deine unterschiedlichen Devices haben nicht den gleichen Stand.

Was du wählst, ist Geschmacksache.

 

Unterrichtsstunde Sek I&II
starke Passwörter

10′ Einstieg: [https://haveibeenpwned.com]

→ ohne große Vorankündigung SuS ihre eigene eMail Adresse eingeben lassen // Verwirrung ausklingen lassen

10′ Brainstormrunde:

→ Gefahren von gehackten Passwörtern → Mentimeter / 7 kurzes Gespräch darüber [weiterer Input: google: ‘passwortliste top’]

→ Regeln für ein gutes Passwort visualisieren

20′ Arbeitszeit, Einzeln AB – Einzelarbeit

  • Erstellen EINES sicheren Passwortes über https://passwort-ausdenken.de [2 Faktorautentifizierung]
  • auf Basis diese PWs ein System erstellen
  • den 3 am häufigsten genutzten Accounts direkt im Unterricht

5′ Abschluss

→ Feedbackrunde [Vorstellung nicht sinnvoll, da PWs privat]

→ Konsolidierung: Beschreibt weitere Möglichkeiten ein sicheres PW zu generieren https://weiterdenken-blog.de/2020/01/30/komplexe-passwoerter-einfach-merken/

HIER GIBT ES NOCH MEHR ZUM THEMA!

Folge mir auf Instagram!