DiFü-Logo
Start Start
Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage dein Passwort ein.
Passwort vergessen?

Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.

Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage ein Passwort ein.

Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.

Bitte trage einen Namen ein.
Bitte bestätige unsere AGB um fortzufahren.

D2 | Log-ins und Passwörter

  • Beim Einloggen identifizierst du dich als die Person, die berechtigt ist, auf geschützte Daten in einem Konto, Profil oder Account zuzugreifen. Beim Onlineshopping sind das deine Bestellungen für Unterrichtsmaterialien, die Anschrift deiner Schule und die Kontodaten. Wenn du Lern-Apps im Unterricht nutzt und sich deine Schüler:innen dort anmelden, hinterlegen diese dort gegebenenfalls auch ihre Daten. All diese Daten sind vertraulich und dürfen nicht für jeden zugänglich sein.

    Ein Login-Fenster mit Passwort und Username. Bild: geralt/Pixabay

    Log-ins und Passwörter sind wie Schlüssel zu einem Tresor – und je stärker das Passwort, desto schwieriger ist es zu knacken. Ein starkes Passwort ist der beste Schutz vor Kriminellen, die leider ständig versuchen Nutzerkonten zu knacken, um zum Beispiel an Kreditkartendetails zu kommen und diese für die eigenen Zwecke zu missbrauchen.

  • Eins vorweg: 12345“ ist kein starkes Passwort. Kriminelle Hacker knacken solche und andere einfache Passwörter in Bruchteilen von Sekunden. Doch was ist ein sicheres Passwort eigentlich? Das ist schnell erklärt und sollte auch Schülerinnen und Schülern vermittelt werden, sobald ihr im Unterricht zusammen Onlinedienste und Apps mit Anmeldung nutzt. Ein gutes Passwort ist:

    Nutze unterschiedliche Passwörter für unterschiedliche Konten. Deine Windows-PIN sollte zum Beispiel nicht dieselbe sein wie die vom Privathandy, das Passwort vom Onlineshop nicht dasselbe wie das beim sozialen Netzwerk. Das ist wichtig. Denn sollte tatsächlich jemandem eins deiner Passwörter in die Hände fallen, dann ist nur dieses eine Konto betroffen.

    Acht bis zehn Zeichen sind empfohlen, gern mehr.

    Es enthält unterschiedliche kleine und große Buchstaben, Sonderzeichen und Zahlen

    Es handelt sich nicht um Wörter aus Wörterbüchern, nicht um Zahlenfolgen (also nicht um deinen Geburtstag) und auch nicht um gängige Wiederholungs- oder Tastaturmuster (wie z. B. „qwertz“).

    Übrigens: Sowohl du als auch deine Schüler:innen sollten bei Onlinediensten möglichst keine Klarnamen angeben. Bitte sie, sich Pseudonyme auszudenken und als Anmeldedaten zu nutzen. So sind ihre personenbezogenen Daten zusätzlich geschützt.

  • Du willst dich für ein digitales Whiteboard wie Mural oder ein Onlinequiz wie Kahoot registrieren und brauchst dazu ein starkes Passwort, das deine Schüler:innen auf keinen Fall erraten können?

    Natürlich ist es schwer sich lange, komplizierte Passwörter zu merken – vor allem wenn es sich nicht nur um eins handelt! Hier sind ein paar praktische Tipps, wie es doch klappt und was du tun kannst, wenn du mal eins vergessen hast:

    Wähle einen Satz, den du dir gut einprägen kannst und gib die Anfangsbuchstaben der Wörter ein. Ein Beispiel: „Icesse gerne 3 Stückchen Pizza mi2 Sorten se, plus 1 Wein“. Das ergibt: „Icesge3StPimi2SoKä,+1We“.

    Für den nächsten Account kannst du das Passwort dann einfach ergänzen. Bei Mural kannst du so zum Beispiel „Icesge3StPimi2SoKä,+1We&M“ als Passwort nutzen.

    Auf einem Teller liegen drei Pizzastücke. Dahinter ist Käse und eine Flasche Rotwein zu sehen. Unter dem Teller steht Icesge3StPimi2SoKä,+We

    Ein weiterer Weg ist die DsiN-Passwortkarte. Dort merkst du dir lediglich einen Start- und ggf. Endpunkt, um ein Zufallsmuster zu erzeugen. Das so entstandene Passwort kann auch mit der Ergänzungsmethode kombiniert werden.

    DsiN_Passwortkarte_2_Print_relaunch

    Keine Panik, wenn du dein Passwort vergessen hast. Alle Anbieter haben auf der Log-in-Seite einen Link für diesen Fall eingefügt, meistens heißt er „Passwort vergessen“. Wenn du daraufklickst und den Anweisungen folgst, kannst du ganz leicht dein Passwort ändern. In den meisten Fällen erhältst du dazu eine E-Mail an die E-Mail-Adresse, die du bei dem Anbieter hinterlegt hast.

    Manche Browser bieten dir an, deine Passwörter zu speichern. Nutze das Angebot lieber nicht, denn dort sind sie ungeschützt. Verwende stattdessen einen Passwortmanager (s. u.).

  • Zahlreiche Browser bieten dir an, deine Passwörter zu speichern. Das ist komfortabel – besonders für alle, die es auf deine Daten abgesehen haben.

    Passwortmanager sind meist die bessere Wahl. Das sind entweder Apps oder Plug-ins, die deine Log-in-Daten automatisch speichern und bei Bedarf automatisch ausfüllen. Der Zugriff auf die Passwörter erfolgt über ein Master-Passwort. Das muss natürlich besonders sicher sein. Viele Passwortmanager lassen sich auch so konfigurieren, dass sie sich automatisch nach einiger Zeit wieder schließen.

    Vor- und Nachteile

    Passwortmanager sind auf jeden Fall sicherer als Zettel am Monitor oder in der Schreibtischschublade. Auch kannst du mit ihnen ausreichend komplexe Passwörter für diverse Websites und Dienste, die deine Schule nutzt, erstellen.

    Andererseits darfst du auf keinen Fall dein Master-Passwort vergessen oder sogar an Dritte verlieren, denn es liegen nun all deine Passwörter an einer zentralen Stelle. Falls du eine Online-Lösung nutzt, bei der die Passwörter z. B. in einer Cloud abgelegt werden, solltest du dich unbedingt über die Sicherheitsmaßnahmen des Anbieters informieren und ob die Server in Europa stehen.

    Passwörter verwalten

    Bekannte Passwortmanager heißen Enpass, 1Password, Keeper, Dashlane, LastPass und NordPass. Alle diese Programme findest du im Netz und kannst sie für deinen Windows-PC oder für deinen Mac herunterladen und installieren. Es gibt sie auch als App im Google Play Store und im Apple Store.

    Falls du bestimmte Passwörter jederzeit auf einem USB-Stick mitführen möchtest, kannst du z. B. zur portablen Version von KeePass greifen. Dann sollte das Passwort aber wirklich besonders stark sein.

    Bei Apple-Geräten wird der Passwortmanager mitgeliefert. Er heißt „Schlüsselbund“ und ist in den Einstellungen zur iCloud zu finden.

  • Viele Online-Anbieter bieten die Zwei-Faktor-Authentisierung (2FA) an, um Kriminellen den Zugang zu deinen Konten zu erschweren. Wie der Name schon andeutet, haben Log-ins mit 2FA zwei Komponenten oder Faktoren: dein Passwort und zum Beispiel einen weiteren Code. Dein Passwort ist fest, der Code wird bei jedem Log-in neu generiert und dir zugeschickt. Hier ist eine Übersicht der Möglichkeiten:

     

    Klicken Sie auf die Icons:

    Per SMS
    Du bekommst eine SMS mit dem Code auf dein Smartphone gesendet. In der Regel ist es ein Zahlencode, den du dann mit eingeben musst. Achte darauf, Berufliches vom Privaten zu trennen. Gib nicht dein Diensthandy an, um dich in Privat-Accounts einzuloggen.

    Per Anruf
    Du bekommst einen Anruf, bei dem dir der zweite Code angesagt wird. Schreib ihn einfach mit und gib ihn dann ein.

    Per Authenticator-App
    Nutzt du eine Authenticator-App, meldet sich diese bei Anmeldeversuchen automatisch und verlangt eine Bestätigung per Button. Du musst also keinen zweiten Code eingeben, sondern tippst auf deinem Smartphone einfach nur auf „Bestätigen“. Im Vorfeld muss die App allerdings installiert und mit deinem Account verknüpft werden.

    Mit Gesichtserkennung
    Manche Smartphones und Tablets ermöglichen eine zweite Bestätigung per Gesichtserkennung. Bei den Apple-iPhones heißt das „Face ID“. Nachdem du dich mit dem Passwort eingeloggt hast, verlangt das iPhone, dass du dein Gesicht in die Handykamera hältst. Kurz darauf bist du im Konto.

    Mit Fingerabdruck
    Neben der Gesichtserkennung gibt es auch Laptops und Handys mit Fingerabdrucksensor. Dabei legst du deinen Finger auf die jeweilige Stelle und erhältst Zugang.

    1. Logge dich mit deinem Smartphone in den Account ein, für den du die 2FA aktivieren möchtest.
    2. Öffne die Einstellungen und suche nach „Datenschutz“, „Sicherheit“, „Account“ oder „Log-in.“ So heißen meistens die Abschnitte, in denen du die Zwei-Faktor-Authentisierung einschalten kannst.
    3. Wenn es mehrere Möglichkeiten gibt, klicke auf SMS und gib deine Handynummer an. Du musst diese dann per SMS bestätigen.
    4. Fertig! Jetzt erhältst du nach jedem Log-in mit deinem Passwort zusätzlich per SMS einen Code, den du als zweites Passwort nach deinem eigentlichen Passwort eingeben musst.
    1. Öffne den App Store deines Smartphones und lade eine Authentifizierungs-App herunter. Diese heißen beispielsweise „Google Authenticator“, „LastPass“, „Authenticator“ oder „Microsoft Authenticator“. Es spielt keine Rolle, welche App du herunterlädst.
    2. Logge dich dann in den Account ein, für den du die 2FA aktivieren möchtest, und wechsle in die Einstellungen deines Accounts. Suche nach den Kategorien „Datenschutz“, „Sicherheit“, „Account“ oder „Log-in“. Dort kannst du in aller Regel die Zwei-Faktor-Authentisierung einschalten.
    3. Nun wähle die Option „App“ aus und bestätige sie. Die Seite generiert daraufhin einen QR-Code, den du mit deiner Authenticator-App einscannen kannst.
    4. Fertig! Deine App ist jetzt mit deinem Account verknüpft.

Mein Wissen üben Gelernt

Frage 1 | 2
  -