DiFü-logo
Start Start
Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage dein Passwort ein.
Passwort vergessen?

Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.

Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage ein Passwort ein.

Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.

Bitte trage einen Namen ein.
Bitte bestätige unsere AGB um fortzufahren.

D3 | Log-ins und Passwörter

Hier erfährst du alles zu sicheren Passwörtern, zur Zwei-Faktor-Authentisierung und zu Hilfsmitteln, die dir den Umgang mit vielen Passwörtern erleichtern.

  • Reihe von Sternchen, die ein verstecktes Passwort symbolisieren.

    Kriminelle knacken einfache Passwörter wie „12345“ oder „Michael“ in Bruchteilen von Sekunden. Doch, was ist ein sicheres Passwort eigentlich? Das ist ganz einfach erklärt. Es ist:

    Wähle unterschiedliche Passwörter für verschiedene Konten. Das Passwort für das soziale Netzwerk, das du privat nutzt (z.B. Facebook), sollte zum Beispiel nicht das gleiche sein, das du für dein berufliches soziale Netzwerk (z.B. LinkedIn) nutzt. Das ist wichtig. Denn sollte tatsächlich einmal jemand dein Passwort erraten, endet der kriminelle Erfolg bei einem Netzwerk.

    Bis zu zehn Zeichen sind empfohlen, gerne mehr.

    Es enthält unterschiedliche kleine und große Buchstaben, Sonderzeichen und Zahlen. Ersetze Buchstaben nicht mit ähnlich aussehenden Sonderzeichen, also zum Beispiel nicht das „S“ mit „$“. Auch das Rückwärtsschreiben von Wörtern ist bei Hackern bekannt.

    Passwörter sollten keine Wörter aus Wörterbüchern, keine Zahlenfolgen (also z.B. nicht deinen Geburtstag) und auch keine gängige Wiederholungs- oder Tastaturmuster (wie z.B. „qwertz“) enthalten. Nutze Fantasiewörter oder Dialekte, die kein Wörterbuch kennt.

    Verwende die Passwörter, die du für private Accounts nutzt, nicht für Zugänge zu beruflichen Konten. Bei einem Hack deiner privaten Accounts gefährdest du sonst dein Unternehmen oder bei einem Hack in die Server deines Unternehmens gelangen deine privaten Daten in die Hände von Kriminellen.

  • Natürlich ist es schwer, sich lange, komplizierte Passwörter zu merken – vor allem, wenn es sich nicht nur um eins handelt! Hier sind ein paar praktische Tipps, wie es doch klappt:

    Nutze die Merksatzmethode
    Wähle einen Satz, den du dir gut einprägen kannst und gib die Anfangsbuchstaben der Wörter ein. Ein Beispiel: „Ich esse gerne 3 Stückchen Pizza mit 2 Sorten se, plus 1 Wein“. Das ergibt: „Icesge3StPimi2SoKä,+1We“.

    Ergänze das Passwort für weitere Accounts
    Für den nächsten Account kannst du das Passwort dann einfach ergänzen. Bei YouTube kannst du so zum Beispiel „Icesge3StPimi2SoKä,+1We&YT“ als Passwort nutzen und bei Amazon „Icesge3StPimi2SoKä,+1We&AZ“.

    Auf einem Teller liegen drei Pizzastücke. Dahinter ist Käse und eine Flasche Rotwein zu sehen. Unter dem Teller steht Icesge3StPimi2SoKä,+We
  • Ein Schlüssel.

    Zahlreiche Browser bieten dir an, deine Passwörter zu speichern. Hier gilt: lieber nicht. Dort sind sie ungeschützt und somit nicht sicher. Stattdessen könntest du Passwortmanager nutzen. Das sind entweder Apps oder Plugins, die deine Log-in-Daten automatisch ausfüllen. Der Zugriff auf die Passwörter erfolgt über ein Master-Passwort. Das muss natürlich besonders sicher sein.

    Vor- und Nachteile

    Passwortmanager sind auf jeden Fall sicherer als Post-Its an den Monitor zu kleben oder einen Zettel in der Schreibtischschublade zu deponieren. Auch kannst du mit ihnen ausreichend komplexe Passwörter für diverse Websites erstellen und gerätst trotzdem nie ins Stocken. Gerade mit mehreren Kolleg:innen können nun auch Passwörter zentral eingesehen und geteilt werden, sodass sich der sehr unsichere Versand von Passwörtern per E-Mail, Messenger oder SMS erledigt hat.

    Andererseits darfst du auf keinen Fall dein Master-Passwort vergessen oder sogar an Dritte verlieren, denn es liegen nun all deine Passwörter an einer zentralen Stelle. Falls du eine Online-Lösung nutzt, bei der die Passwörter z. B. in einer Cloud abgelegt werden, solltest du dich unbedingt über die Sicherheitsmaßnahmen des Anbieters informieren und herausfinden, ob die Server in Europa stehen.

    Bekannte Passwortmanager heißen Enpass, 1Password, Keeper, Dashlane, LastPass, Keepass und NordPass. Alle diese Programme findest du im Netz und kannst sie für deinen Windows-PCs oder für deinen Mac herunterladen und installieren. Es gibt sie auch als App im Google Play Store und im Apple Store. Für Apple-Geräte wird der Passwortmanager mitgeliefert. Er heißt „Schlüsselbund“ und ist in den Einstellungen zur iCloud zu finden.

  • Viele Online-Anbieter bieten die Zwei-Faktor-Authentisierung (2FA) an, um Hackern den Zugang zu deinen Konten zu erschweren. Wie der Name schon andeutet, haben Log-ins mit 2FA zwei Komponenten oder Faktoren: Dein Passwort und zum Beispiel einen weiteren Code. Dein Passwort ist fest, der Code wird bei jedem Log-in neu generiert und dir zugeschickt. Hier ist eine Übersicht der Möglichkeiten:

    Per SMS
    Du bekommst eine SMS mit dem Code auf dein Smartphone gesendet. In der Regel ist es ein Zahlencode, den du eingeben musst. Achte darauf, Berufliches vom Privaten zu trennen. Gib nicht dein Diensthandy an, um dich in Privat-Accounts einzuloggen.

    Per Anruf
    Du bekommst einen Anruf bei dem dir der zweite Code angesagt wird. Schreib ihn einfach mit und gib ihn dann ein.

    Per Authenticator-App
    Nutzt du eine Authenticator-App, meldet sich diese bei Anmeldeversuchen automatisch und verlangt eine Bestätigung per Button. Du musst also keinen zweiten Code eingeben, sondern tippst auf deinem Smartphone einfach nur auf „Bestätigen“. Im Vorfeld muss die App allerdings installiert und mit deinem Account verknüpft werden. Achte darauf, Berufliches vom Privaten zu trennen. Bestätige Zugänge zu deinen Privat-Accounts nicht mit dem Diensthandy.

    Mit Gesichtserkennung
    Manche Smartphones und Tablets erlauben den zusätzlichen Log-in per Gesichtserkennung. Bei den Apple iPhones heißt das „Face ID“. Nachdem man sich mit dem Passwort eingeloggt hat, verlangt das iPhone, dass du dein Gesicht in die Kamera hältst und in wenigen Millisekunden bist du im Konto. Hacker haben so keine Chance.

    Mit Fingerdrucksensor
    Neben der Gesichtserkennung gibt es auch Laptops und Handys mit Fingerabdrucksensor. Dabei legst du deinen Finger auf die jeweilige Stellen und erhältst so Zugang.

    Wenn mehrere Mitarbeiter:innen Zugänge zu Accounts benötigen, sollte festgelegt sein, wer den Code auf welchem Diensthandy empfängt. Gib auf keinen Fall deine private Handynummer an. Eine noch sichere Alternative ist die Ausstattung der Mitarbeiter:innen durch U2F-Sticks.

  • Du kannst auch mit speziellen USB-Sticks, sogenannten U2F-Sticks, deinen Log-in bestätigen. U2F bedeutet universal second factor (allgemeiner zweiter Faktor). Die Log-in-Bestätigung erfolgt nach der Eingabe des Passworts über einen Knopf am Stick. U2F-Sticks gibt es im Handel. Es spielt keine Rolle, welchen du kaufst. Alle sind mit dem Standard „FIDO“ zertifiziert.

    Die Einrichtung der U2F-Keys ist sehr einfach. Meist findest du in deinem Account, für den du einen U2F-Stick aktivieren möchtest, in den Einstellungen unter „Datenschutz“, „Sicherheit“ oder „Log-in“ die Möglichkeit, einen Sicherheitsschlüssel oder einen Log-in per U2F-Stick zu aktivieren. Du wirst dann aufgefordert, deinen Stick an einen freien USB-Anschluss zu stecken und auf den Knopf des Sticks zu drücken.

    Und schon ist dein Schlüssel mit dem Account verknüpft. Zukünftig wirst du bei jedem Log-in mit einem Passwort aufgefordert, den Stick einzustecken und auf den Knopf zu drücken.

    Zwei Tipps

    1. Da du zukünftig immer deinen U2F-Stick für den Login benötigst, bewahre ihn sicher auf. Richte dir einen zweiten Stick ein, für den Fall, dass du den ersten verlegst oder er dir gestohlen wird.
    2. Du kannst USF-Sticks auch für dein Smartphone verwenden. Die Verbindung verläuft hier nicht über USB, sondern über Bluetooth oder über die Near Field Communication (NFC).

Mein Wissen üben Gelernt

Frage 1 | 5
  -