Date post: | 06-Apr-2015 |
Category: |
Documents |
Upload: | adelbert-wenthe |
View: | 105 times |
Download: | 0 times |
9. Juli 2008 Autor: Walter Leuenberger
Computeria UrdorfTreff vom 9. Juli 2008
Computeria UrdorfTreff vom 9. Juli 2008
Alles rund ums Login
Inhalt
Was genau bedeutet Login?
Wozu verwendet man ein Login?
Was genau bewirkt ein Login?Aus welchen Elementen besteht ein Login?
Wo ist ein Login erforderlich?
Logout
Nützliche Tipps und Links
Was genau bedeutet Login? (1)
Definition in Wikipedia:
Als Login (Benutzeranmeldung, auch Log-In, Log-on, Sign-on, usw.) bezeichnet man den Vorgang, sich in einem Computersystem beieinem speziellen Dienst anzumelden (ein-zuloggen). Gewöhnlich dient der Vorgang dazu, dem System mitzuteilen, dass man nun als Benutzer anwesend ist und eine Sitzung beginnt.
Wozu verwendet man ein Login?
Nutzung eines Computersystems
z.B. Anmeldung am eigenen PC als Benutzeroder Administrator
Nutzung eines Internetdienstes, welcherein persönliches Benutzerkonto oder zu-mindest eine Benutzeranmeldung
erfordert
Was genau bewirkt ein Login?
Wikipedia schreibt dazu:
Das System kann dadurch Voreinstellungen für bestimmte Aktionen und die Rechte des Benutzers überprüfen. Daher wird bei einem Login auch meist noch ein Passwort abgefragt, das zur Authentifizierung dient und normalerweise nur Benutzern bekannt ist, die die entsprechenden Rechte besitzen sollen.
Aus welchen Elementen besteht ein Login? (1)
Benutzername (engl. Username, User-ID)
Der Dienstanbieter gibt i.d.R. vor, welche Art von frei wählbarenBenutzernamen er akzeptiert, bzw. vergibt selbst einen
Benutzer-namen, z.B.
Nickname (dt. «Spitzname») Vertragsnummer (v.a. E-Banking) E-Mail-Adresse
(Haupt-Mail-Adresse oder besser 2. oder 3. Adresse)
Passwort (auch: Kennwort, Password, usw.) mehrstellige, frei wählbare Zeichenfolge nach
Regeln des Dienstanbieters (i.d.R. mind. 6-stellig, Buchstaben, Ziffern u.
Sonderzeichen)
Aus welchen Elementen besteht ein Login? (2)
Bei «sensiblen» Diensten (z.B. E-Banking) isti.d.R. eine 3-stufige Benutzeranmeldung not-wendig. Erforderlich ist neben Benutzernameund Passwort ein Einmalpasswort als weiteresSicherheitselement:
Unterschiedliche Bezeichnungen, je nachverwendeter Technologie, z.B.
Streichlisten-Code (Access Card) PIN-Code (Persönliche Identifikationsnummer)
TAN bzw. mTAN (Transaktionsnummer)
evtl. weitere
Wo ist ein Login erforderlich?
Windows-Anmeldung beim eigenenBenutzerkonto
Persönliches Benutzerkonto einrichten bei Internet-Dienstanbieter, z.B.
Zugriff auf «geschützte» Informationen Online-Einkauf Teilnahme an Online-Auktionen Internet-Messaging und -Telefonie usw.
Abonnieren von Newslettern
Teilnahme an Internet-Diskussionsforen
Logout (1)
Definition in Wikipedia:
Als Logout (Benutzerabmeldung, auch
Log-Out, Logoff, Log-Off, Sign-Off, usw.)
bezeichnet man den Vorgang, sich bei
einem Computersystem als Benutzer
abzumelden (neudeutsch: auszuloggen).
Gewöhnlich dient der Vorgang dazu, dem
System mitzuteilen, dass kein legitimierter
Benutzer mehr anwesend ist und stellt das
Ende einer Sitzung dar. (Fortsetzung nächste Folie)
Logout (2) Neben einem expliziten Abmelden
kann der Abmeldevorgang vom
Dienstanbieter auch zeitgesteuert, z.B. nach einer gewissen Zeit der Inaktivität automatisch erfolgen, v.a. beim E-Banking!
Bei passwortgeschützten Webseiten dient
eine Logout-Funktion dazu, sitzungs-
spezifische Daten (Cookies) zu löschen,
und gibt dem Benutzer mehr Sicherheit,
speziell in Umgebungen mit wechselnden
Benutzern (Internetcafés).
Nützliche Tipps und Links (1)
Tipps zum Benutzername
• muss pro Dienstanbieter einmalig existieren, d.h. darf nicht bereits registriert sein!
• soll i.d.R. Anonymität gewährleisten, v.a. bei der IRC-Kommunikation
• wo immer möglich denselben, merkfähigen Benutzernamen registrieren (Überblick!)
• bei «Einmalbesuchen», und wenn als Benutzer-
name die E-Mail-Adresse verlangt wird:«Wegwerf-E-Mail-Adresse» lösen und
registrieren,(Spam-Gefahr!) z.B. bei
http://www.sofort-mail.de
• Beispiele:KingKong8902, edelrose_38, gnome#123
Nützliche Tipps und Links (2)
Tipps zum Passwort
• keine zu einfachen Passwörter wählen
• merkfähige Passwörter wählen
• immer Kombinationen von Buchstaben und Ziffern,
möglichst auch Sonderzeichen und Gross-/Klein-
schreibung verwenden
• Passwörter für sensible Anwendungen regelmässig
wechseln!
• Passwörter nie bekannt geben!
• kein Dienstanbieter fragt je nach dem persönlichen
Passwort!
(Fortsetzung nächste Folie)
Nützliche Tipps und Links (3) Tipps zum Passwort (Fortsetzung)
• Beispiele für schwache Passwörter:UrsMeier, Bond007, 123456, abc123, meinPC
• Beispiele für starke Passwörter:
rU*8902frod 8902 Urdorf
rU_78_frod Urdorf, Juli, 2008
EsPwbam8zZ. Ein sicheres Passwort besteht aus
mindestens 8 zufälligen Zeichen.
mLksP1-fnm manche Leute können sich Passwörter
einfach nicht merken
• Passwortstärke prüfen durch Online-Passwort-Check
auf https://passwortcheck.datenschutz.ch/check.php
(Fortsetzung nächste Folie)
Nützliche Tipps und Links (4) Tipps zum Passwort (Fortsetzung)
• Externe Passwortverwaltung verwenden, z.B.
- durch Internet Browser (Firefox, Internet Explorer)
- durch spezielles Programm mit einem einzigen
Masterpasswort, z.T. in Verbindung mit Passwort-
generator, z.B. - KeyMaster
http://www.aborange.de/products/keymaster.php
- KeePass http://keepass.info
- 1Password http://www.1pw.de
Nützliche Tipps und Links (5) Links zum Thema Sicherheit im Internet
• MELANI – Melde und Analysestelle Informations-
sicherung http://www.melani.admin.ch/themen/00103/index.html?lang=de
• DSB – Datenschutzbeauftragter des Kantons Zürich
Informationen Datenschutz und Sicherheit
http://www.datenschutz.ch/wbt/sicherheit/index1.htm
• Swisscom – Sicherheitsempfehlungen des Internet
Service Providers Bluewinhttp://www.bluewin.ch/de/index.php/414/