9. Juli 2008 Autor: Walter Leuenberger

Computeria UrdorfTreff vom 9. Juli 2008

Computeria UrdorfTreff vom 9. Juli 2008

Alles rund ums Login

Inhalt

Was genau bedeutet Login?

Wozu verwendet man ein Login?

Was genau bewirkt ein Login?Aus welchen Elementen besteht ein Login?

Wo ist ein Login erforderlich?

Logout

Nützliche Tipps und Links

Was genau bedeutet Login? (1)

Definition in Wikipedia:

Als Login (Benutzeranmeldung, auch Log-In, Log-on, Sign-on, usw.) bezeichnet man den Vorgang, sich in einem Computersystem beieinem speziellen Dienst anzumelden (ein-zuloggen). Gewöhnlich dient der Vorgang dazu, dem System mitzuteilen, dass man nun als Benutzer anwesend ist und eine Sitzung beginnt.

Wozu verwendet man ein Login?

Nutzung eines Computersystems

z.B. Anmeldung am eigenen PC als Benutzeroder Administrator

Nutzung eines Internetdienstes, welcherein persönliches Benutzerkonto oder zu-mindest eine Benutzeranmeldung

erfordert

Was genau bewirkt ein Login?

Wikipedia schreibt dazu:

Das System kann dadurch Voreinstellungen für bestimmte Aktionen und die Rechte des Benutzers überprüfen. Daher wird bei einem Login auch meist noch ein Passwort abgefragt, das zur Authentifizierung dient und normalerweise nur Benutzern bekannt ist, die die entsprechenden Rechte besitzen sollen.

Aus welchen Elementen besteht ein Login? (1)

Benutzername (engl. Username, User-ID)

Der Dienstanbieter gibt i.d.R. vor, welche Art von frei wählbarenBenutzernamen er akzeptiert, bzw. vergibt selbst einen

Benutzer-namen, z.B.

Nickname (dt. «Spitzname») Vertragsnummer (v.a. E-Banking) E-Mail-Adresse

(Haupt-Mail-Adresse oder besser 2. oder 3. Adresse)

Passwort (auch: Kennwort, Password, usw.) mehrstellige, frei wählbare Zeichenfolge nach

Regeln des Dienstanbieters (i.d.R. mind. 6-stellig, Buchstaben, Ziffern u.

Sonderzeichen)

Aus welchen Elementen besteht ein Login? (2)

Bei «sensiblen» Diensten (z.B. E-Banking) isti.d.R. eine 3-stufige Benutzeranmeldung not-wendig. Erforderlich ist neben Benutzernameund Passwort ein Einmalpasswort als weiteresSicherheitselement:

Unterschiedliche Bezeichnungen, je nachverwendeter Technologie, z.B.

Streichlisten-Code (Access Card) PIN-Code (Persönliche Identifikationsnummer)

TAN bzw. mTAN (Transaktionsnummer)

evtl. weitere

Wo ist ein Login erforderlich?

Windows-Anmeldung beim eigenenBenutzerkonto

Persönliches Benutzerkonto einrichten bei Internet-Dienstanbieter, z.B.

Zugriff auf «geschützte» Informationen Online-Einkauf Teilnahme an Online-Auktionen Internet-Messaging und -Telefonie usw.

Abonnieren von Newslettern

Teilnahme an Internet-Diskussionsforen

Logout (1)

Definition in Wikipedia:

Als Logout (Benutzerabmeldung, auch

Log-Out, Logoff, Log-Off, Sign-Off, usw.)

bezeichnet man den Vorgang, sich bei

einem Computersystem als Benutzer

abzumelden (neudeutsch: auszuloggen).

Gewöhnlich dient der Vorgang dazu, dem

System mitzuteilen, dass kein legitimierter

Benutzer mehr anwesend ist und stellt das

Ende einer Sitzung dar. (Fortsetzung nächste Folie)

Logout (2) Neben einem expliziten Abmelden

kann der Abmeldevorgang vom

Dienstanbieter auch zeitgesteuert, z.B. nach einer gewissen Zeit der Inaktivität automatisch erfolgen, v.a. beim E-Banking!

Bei passwortgeschützten Webseiten dient

eine Logout-Funktion dazu, sitzungs-

spezifische Daten (Cookies) zu löschen,

und gibt dem Benutzer mehr Sicherheit,

speziell in Umgebungen mit wechselnden

Benutzern (Internetcafés).

Nützliche Tipps und Links (1)

Tipps zum Benutzername

• muss pro Dienstanbieter einmalig existieren, d.h. darf nicht bereits registriert sein!

• soll i.d.R. Anonymität gewährleisten, v.a. bei der IRC-Kommunikation

• wo immer möglich denselben, merkfähigen Benutzernamen registrieren (Überblick!)

• bei «Einmalbesuchen», und wenn als Benutzer-

name die E-Mail-Adresse verlangt wird:«Wegwerf-E-Mail-Adresse» lösen und

registrieren,(Spam-Gefahr!) z.B. bei

http://www.sofort-mail.de

• Beispiele:KingKong8902, edelrose_38, gnome#123

Nützliche Tipps und Links (2)

Tipps zum Passwort

• keine zu einfachen Passwörter wählen

• merkfähige Passwörter wählen

• immer Kombinationen von Buchstaben und Ziffern,

möglichst auch Sonderzeichen und Gross-/Klein-

schreibung verwenden

• Passwörter für sensible Anwendungen regelmässig

wechseln!

• Passwörter nie bekannt geben!

• kein Dienstanbieter fragt je nach dem persönlichen

Passwort!

(Fortsetzung nächste Folie)

Nützliche Tipps und Links (3) Tipps zum Passwort (Fortsetzung)

• Beispiele für schwache Passwörter:UrsMeier, Bond007, 123456, abc123, meinPC

• Beispiele für starke Passwörter:

rU*8902frod 8902 Urdorf

rU_78_frod Urdorf, Juli, 2008

EsPwbam8zZ. Ein sicheres Passwort besteht aus

mindestens 8 zufälligen Zeichen.

mLksP1-fnm manche Leute können sich Passwörter

einfach nicht merken

• Passwortstärke prüfen durch Online-Passwort-Check

auf https://passwortcheck.datenschutz.ch/check.php

(Fortsetzung nächste Folie)

Nützliche Tipps und Links (4) Tipps zum Passwort (Fortsetzung)

• Externe Passwortverwaltung verwenden, z.B.

- durch Internet Browser (Firefox, Internet Explorer)

- durch spezielles Programm mit einem einzigen

Masterpasswort, z.T. in Verbindung mit Passwort-

generator, z.B. - KeyMaster

http://www.aborange.de/products/keymaster.php

- KeePass http://keepass.info

- 1Password http://www.1pw.de

Nützliche Tipps und Links (5) Links zum Thema Sicherheit im Internet

• MELANI – Melde und Analysestelle Informations-

sicherung http://www.melani.admin.ch/themen/00103/index.html?lang=de

• DSB – Datenschutzbeauftragter des Kantons Zürich

Informationen Datenschutz und Sicherheit

http://www.datenschutz.ch/wbt/sicherheit/index1.htm

• Swisscom – Sicherheitsempfehlungen des Internet

Service Providers Bluewinhttp://www.bluewin.ch/de/index.php/414/